hlynovec Posted November 10, 2014 · Report post Доброго времени суток уважаемые обитатели форума. Не давно познакомился с такой железкой как mikrotik RB2011UiAS-2HnD-IN так что прошу сильно не ругатьесли что)). особо с ним еще не разобрался так как тот кто мне его продал сам же и настроил.установлен он в не большом офисе в котором стоит сервер астериск. порты на микротике для сип проброшены, все работает. есть сип клиенты которые подключаются по белому айпишнику микротика из вне(не важно, будь то из домашней сети или мобильного устройства)все работает хорошо до того момента пока одно из подключенных сип устройств не установит ipsec соединение с этим микротиком для пользования удаленкой в сети.(отваливается регистрация сип ) уже вторую неделю сижу не могу понять в чем проблема.может кто то сталкивался с подобной проблемой? подскажите плиз. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted November 10, 2014 · Report post Я бы для начала попробовал убрать галочку "использовать стандартный шлюз для удаленной сети" и прописывал маршрут до вашей офисной локалки ручками, тогда у вас по старому интерфейсу пакеты пойдут до сип-сервера. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hlynovec Posted November 10, 2014 (edited) · Report post Я бы для начала попробовал убрать галочку "использовать стандартный шлюз для удаленной сети" и прописывал маршрут до вашей офисной локалки ручками, тогда у вас по старому интерфейсу пакеты пойдут до сип-сервера. я это пробовал, не помогает. такое ощущение что при подключении ipsec скажем с айпишника с которого установлено сип соединение микротик заворачивает трафик в тонель а не туда откуда приходят запросы.может правило какое то надо создать на микротике? Edited November 10, 2014 by hlynovec Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted November 10, 2014 · Report post А Вы знаете откуда приходят запросы-то? Вы точно уверены что не из тоннеля? Покажите табличку маршрутизации на компе "из дома", и на микротике, и покажите правило dst-nat. У микротика бывают затейливые глюки с обработкой connection tracking, но мне кажется у вас еще не до нее. Кстати, в меню ip-firewall-connection можно посмотреть кто откуда и куда шлет пакеты, можно пакеты утилиткой torch глянуть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hlynovec Posted November 11, 2014 · Report post А Вы знаете откуда приходят запросы-то? Вы точно уверены что не из тоннеля? Покажите табличку маршрутизации на компе "из дома", и на микротике, и покажите правило dst-nat. У микротика бывают затейливые глюки с обработкой connection tracking, но мне кажется у вас еще не до нее. Кстати, в меню ip-firewall-connection можно посмотреть кто откуда и куда шлет пакеты, можно пакеты утилиткой torch глянуть. вобщем при поднятии ipsec трафик уходил в тонель так как на микротике не было обратного маршрута до клиента, у клиента айпишник динамический и поэтому маршрут дописать нет возможности, решил взять у провайдера еще один айпишник и повесить его на астериск. спасибо откликнувшимся.тему зможно закрывать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...