Jump to content
Калькуляторы

mikrotik+sip+vpn

Доброго времени суток уважаемые обитатели форума. Не давно познакомился с такой железкой как mikrotik RB2011UiAS-2HnD-IN так что прошу сильно не ругатьесли что)). особо с ним еще не разобрался так как тот кто мне его продал сам же и настроил.установлен он в не большом офисе в котором стоит сервер астериск. порты на микротике для сип проброшены, все работает. есть сип клиенты которые подключаются по белому айпишнику микротика из вне(не важно, будь то из домашней сети или мобильного устройства)все работает хорошо до того момента пока одно из подключенных сип устройств не установит ipsec соединение с этим микротиком для пользования удаленкой в сети.(отваливается регистрация сип ) уже вторую неделю сижу не могу понять в чем проблема.может кто то сталкивался с подобной проблемой? подскажите плиз.

Share this post


Link to post
Share on other sites

Я бы для начала попробовал убрать галочку "использовать стандартный шлюз для удаленной сети" и прописывал маршрут до вашей офисной локалки ручками, тогда у вас по старому интерфейсу пакеты пойдут до сип-сервера.

Share this post


Link to post
Share on other sites

Я бы для начала попробовал убрать галочку "использовать стандартный шлюз для удаленной сети" и прописывал маршрут до вашей офисной локалки ручками, тогда у вас по старому интерфейсу пакеты пойдут до сип-сервера.

я это пробовал, не помогает.

такое ощущение что при подключении ipsec скажем с айпишника с которого установлено сип соединение микротик заворачивает трафик в тонель а не туда откуда приходят запросы.может правило какое то надо создать на микротике?

Edited by hlynovec

Share this post


Link to post
Share on other sites

А Вы знаете откуда приходят запросы-то? Вы точно уверены что не из тоннеля?

Покажите табличку маршрутизации на компе "из дома", и на микротике, и покажите правило dst-nat.

 

У микротика бывают затейливые глюки с обработкой connection tracking, но мне кажется у вас еще не до нее.

Кстати, в меню ip-firewall-connection можно посмотреть кто откуда и куда шлет пакеты, можно пакеты утилиткой torch глянуть.

Share this post


Link to post
Share on other sites

А Вы знаете откуда приходят запросы-то? Вы точно уверены что не из тоннеля?

Покажите табличку маршрутизации на компе "из дома", и на микротике, и покажите правило dst-nat.

 

У микротика бывают затейливые глюки с обработкой connection tracking, но мне кажется у вас еще не до нее.

Кстати, в меню ip-firewall-connection можно посмотреть кто откуда и куда шлет пакеты, можно пакеты утилиткой torch глянуть.

вобщем при поднятии ipsec трафик уходил в тонель так как на микротике не было обратного маршрута до клиента, у клиента айпишник динамический и поэтому маршрут дописать нет возможности, решил взять у провайдера еще один айпишник и повесить его на астериск. спасибо откликнувшимся.тему зможно закрывать.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.