vnkorol Опубликовано 21 ноября, 2013 · Жалоба Вопрос глупый, но ао возможности не пинайте, пожалуйста. Имеется IP атс на базе asterisk. Стоит внутри локалки. Внутрь снаружи проброшены порты udp 5060 и 10000-20000. Роутер - RB2011. Снаружи отовсюду легко подключаются клиенты. С любых городов и любых провайдеров. Но если клиент находится за своим микротиком даже с выключенными всми правилами фаервола - не может соединиться... В какую сторону копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 ноября, 2013 · Жалоба Создайте аналогичные правила, только с указанием in.interface = вашему внутреннему интерфейсу, а dst.address = вашему внешнему адресу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vnkorol Опубликовано 21 ноября, 2013 · Жалоба В нат или фаервол? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 ноября, 2013 · Жалоба В файрвол, где делаете проброс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vnkorol Опубликовано 21 ноября, 2013 · Жалоба Это на удаленных микротиках или на том, за которым стоит атс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 ноября, 2013 · Жалоба Это на удаленных микротиках или на том, за которым стоит атс? На том, к которому АТС проброшена. Если внутренние абоненты обращаются к ней по IP адресу, по которому цепляются внешние клиенты. Если по внутреннему серому, должно все работать и без пробросов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vnkorol Опубликовано 21 ноября, 2013 · Жалоба Нет. Всё не так. Изнутри сети всё ок. Проблема вылазит, когда цепляются из интернета и когда клиент находится за своим другим микротиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flydry Опубликовано 16 мая, 2016 · Жалоба Нет. Всё не так. Изнутри сети всё ок. Проблема вылазит, когда цепляются из интернета и когда клиент находится за своим другим микротиком. Думаю проблему можно решить : роутер по умолчанию лезет в SIP/SDP протокол и подменяет установленный там IP на свой внешний (так называемый SIP ALG). Таким образом, со стороны это выглядит так, как будто и нет никакого NAT-а. И всё в порядке, и всё в общем то работает. Однако если у вас проблема с односторонней слышимостью, то вам необходимо отключить SIP ALG на роутере. Делается это следующей командой в консоли RouterOS /ip firewall service-port disable sip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...