Jump to content
Калькуляторы

mikrotik+sip+vpn

Доброго времени суток уважаемые обитатели форума. Не давно познакомился с такой железкой как mikrotik RB2011UiAS-2HnD-IN так что прошу сильно не ругатьесли что)). особо с ним еще не разобрался так как тот кто мне его продал сам же и настроил.установлен он в не большом офисе в котором стоит сервер астериск. порты на микротике для сип проброшены, все работает. есть сип клиенты которые подключаются по белому айпишнику микротика из вне(не важно, будь то из домашней сети или мобильного устройства)все работает хорошо до того момента пока одно из подключенных сип устройств не установит ipsec соединение с этим микротиком для пользования удаленкой в сети.(отваливается регистрация сип ) уже вторую неделю сижу не могу понять в чем проблема.может кто то сталкивался с подобной проблемой? подскажите плиз.

Share this post


Link to post
Share on other sites

Я бы для начала попробовал убрать галочку "использовать стандартный шлюз для удаленной сети" и прописывал маршрут до вашей офисной локалки ручками, тогда у вас по старому интерфейсу пакеты пойдут до сип-сервера.

Share this post


Link to post
Share on other sites

Я бы для начала попробовал убрать галочку "использовать стандартный шлюз для удаленной сети" и прописывал маршрут до вашей офисной локалки ручками, тогда у вас по старому интерфейсу пакеты пойдут до сип-сервера.

я это пробовал, не помогает.

такое ощущение что при подключении ipsec скажем с айпишника с которого установлено сип соединение микротик заворачивает трафик в тонель а не туда откуда приходят запросы.может правило какое то надо создать на микротике?

Edited by hlynovec

Share this post


Link to post
Share on other sites

А Вы знаете откуда приходят запросы-то? Вы точно уверены что не из тоннеля?

Покажите табличку маршрутизации на компе "из дома", и на микротике, и покажите правило dst-nat.

 

У микротика бывают затейливые глюки с обработкой connection tracking, но мне кажется у вас еще не до нее.

Кстати, в меню ip-firewall-connection можно посмотреть кто откуда и куда шлет пакеты, можно пакеты утилиткой torch глянуть.

Share this post


Link to post
Share on other sites

А Вы знаете откуда приходят запросы-то? Вы точно уверены что не из тоннеля?

Покажите табличку маршрутизации на компе "из дома", и на микротике, и покажите правило dst-nat.

 

У микротика бывают затейливые глюки с обработкой connection tracking, но мне кажется у вас еще не до нее.

Кстати, в меню ip-firewall-connection можно посмотреть кто откуда и куда шлет пакеты, можно пакеты утилиткой torch глянуть.

вобщем при поднятии ipsec трафик уходил в тонель так как на микротике не было обратного маршрута до клиента, у клиента айпишник динамический и поэтому маршрут дописать нет возможности, решил взять у провайдера еще один айпишник и повесить его на астериск. спасибо откликнувшимся.тему зможно закрывать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this