Jump to content

mikrotik+sip+vpn

hlynovec

By hlynovec
in Mikrotik Wireless

 Share

Recommended Posts

hlynovec

hlynovec

Posted
Posted

Доброго времени суток уважаемые обитатели форума. Не давно познакомился с такой железкой как mikrotik RB2011UiAS-2HnD-IN так что прошу сильно не ругатьесли что)). особо с ним еще не разобрался так как тот кто мне его продал сам же и настроил.установлен он в не большом офисе в котором стоит сервер астериск. порты на микротике для сип проброшены, все работает. есть сип клиенты которые подключаются по белому айпишнику микротика из вне(не важно, будь то из домашней сети или мобильного устройства)все работает хорошо до того момента пока одно из подключенных сип устройств не установит ipsec соединение с этим микротиком для пользования удаленкой в сети.(отваливается регистрация сип ) уже вторую неделю сижу не могу понять в чем проблема.может кто то сталкивался с подобной проблемой? подскажите плиз.

danilbal

danilbal

Posted
Posted

Я бы для начала попробовал убрать галочку "использовать стандартный шлюз для удаленной сети" и прописывал маршрут до вашей офисной локалки ручками, тогда у вас по старому интерфейсу пакеты пойдут до сип-сервера.

hlynovec

hlynovec

Posted
  • Author
Posted (edited)

Я бы для начала попробовал убрать галочку "использовать стандартный шлюз для удаленной сети" и прописывал маршрут до вашей офисной локалки ручками, тогда у вас по старому интерфейсу пакеты пойдут до сип-сервера.

я это пробовал, не помогает.

такое ощущение что при подключении ipsec скажем с айпишника с которого установлено сип соединение микротик заворачивает трафик в тонель а не туда откуда приходят запросы.может правило какое то надо создать на микротике?

Edited by hlynovec
danilbal

danilbal

Posted
Posted

А Вы знаете откуда приходят запросы-то? Вы точно уверены что не из тоннеля?

Покажите табличку маршрутизации на компе "из дома", и на микротике, и покажите правило dst-nat.

 

У микротика бывают затейливые глюки с обработкой connection tracking, но мне кажется у вас еще не до нее.

Кстати, в меню ip-firewall-connection можно посмотреть кто откуда и куда шлет пакеты, можно пакеты утилиткой torch глянуть.

hlynovec

hlynovec

Posted
  • Author
Posted

А Вы знаете откуда приходят запросы-то? Вы точно уверены что не из тоннеля?

Покажите табличку маршрутизации на компе "из дома", и на микротике, и покажите правило dst-nat.

 

У микротика бывают затейливые глюки с обработкой connection tracking, но мне кажется у вас еще не до нее.

Кстати, в меню ip-firewall-connection можно посмотреть кто откуда и куда шлет пакеты, можно пакеты утилиткой torch глянуть.

вобщем при поднятии ipsec трафик уходил в тонель так как на микротике не было обратного маршрута до клиента, у клиента айпишник динамический и поэтому маршрут дописать нет возможности, решил взять у провайдера еще один айпишник и повесить его на астериск. спасибо откликнувшимся.тему зможно закрывать.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.