Две непонятных проблемы (маршрутизация или что то еще?)

Тема в разделе "Маршрутизация", создана пользователем D.Maksimov, 22 окт 2018.

  1. D.Maksimov

    D.Maksimov Новый участник

    Ребята, всем привет. Обращаюсь к сообществу впервые, так как попал в неприятную ситуацию и никак не могу понять что к чему.
    Итак, тружусь в компании, имеющей несколько филиалов по стране сис-админом. Территориально нахожусь в провинции. Недавно перешли с кисок на микроты (была моя инициатива, так как в цисках я ни бум-бум) и "вылезли" следующие проблемы:
    1. В одном городе отвалилась телефония ip.
    как все устроено: есть головной офис, там только управляющие сидят. Там микрот 2011 стоит, несколько ай-пи телефонов и вай-фай. Это Москва. Есть второй город, так скажем, центральный узел. Там сервера телефонии, 1с, sql и тд тд. это Тверь.
    Между офисами GRE с IpSec.

    Москва: лан 10.204.254.1
    маска 255.255.255.0
    Адрес ГРЕ 177.177.77.2/30
    Network 177.177.77.0
    Route List:
    dst addr 10.201.252.0/26
    gw GRE to TVR
    pref.s. 10.204.254.1


    Тверь: лан 10.201.252.1
    маска 255 .255.255.0
    Адрес ГРЕ 177.177.77.1/30
    Network 177.177.77.0
    Route List:
    dst. addr 10.204.254.0/24
    gw GRE to MSK
    pref.s. 10.201.252.1
    адрес телефонного сервера 3сх 10.201.252.15

    Москва видит, пингует адрес. но телефоны не регистрируюся. Это проблема номер один.

    Проблема номер два:

    2. Есть два города: Брянск и Тверь.
    В Твери 10.204.123.0/24 и 10.204.50.0/24 подсети. Подключены к одному микроту 3011.
    В Брянске 10.204.150.0/24 подсеть
    Тверь видит в Брянске 1,3,7 машины. Остальные не видит. Хотя с Брянского микрота пингуются все.
    При этом, Брянск видит все устройства Тверских 50 и 123 подсетей.
    Что такое??))
    Тверь:
    ЛАНы: 10.204.123.1, 10.204.50.1
    255.255.255.0 и там и там
    ГРЕ 100.100.100.1/30
    network 100.100.100.0
    Route List:
    dst adr 10.204.150.0/24
    gw GRE to BR
    pref s 10.204.123.1

    Брянск:
    ЛАН: 10.204.150.1
    255.255.255.0
    ГРЕ 100.100.100.2/30
    network 100.100.100.0
    Route List:
    dst adr 10.204.123.0/24
    gw GRE to TVER

    pref s 10.204.130.1
    dst adr 10.204.50.0/24
    gw GRE to TVER
    pref s 10.204.130.1

    Помогите разобраться!)
     
  2. alexei1977

    alexei1977 Участник

    1. Попробуйте отключить SIP Helper
    2. В маршрутах укажите не интерфейс шлюза, а IP адрес интерфейса
     
  3. D.Maksimov

    D.Maksimov Новый участник

    сип хелпер - это в фаерволе? где порты прописаны сип?)
     
  4. alexei1977

    alexei1977 Участник

    Да, Service Ports
     
  5. D.Maksimov

    D.Maksimov Новый участник

    отключал - не помогает(
    а по маршрутам сделал так как Вы сказали - тоже н епомогло( все равно таймауты идут на некоторые машины...
     
  6. alexei1977

    alexei1977 Участник

    Выложете
    ip address print
    ip route print
     
  7. D.Maksimov

    D.Maksimov Новый участник

    Удивительно, но телефоны внутри заработали) как только вручную прописал адреса. НО - в город звонков нет с сервера) занято.. проблему Брянска и Твери это не решило(
     
  8. D.Maksimov

    D.Maksimov Новый участник

    скорее всего тут проблема в фаерволле. то есть с телефонами более менее понятно. непонятно по твери и брянску. сейчас сделаю)
     
  9. D.Maksimov

    D.Maksimov Новый участник

    ТВЕРЬ
    \# ADDRESS NETWORK INTERFACE
    0 10.204.123.1/24 10.204.123.0 Bridge for 123.0
    1 10.204.50.1/24 10.204.50.0 Bridge for 50.0
    2 93.91.116.31/24 93.91.116.0 ether1-WAN
    3 100.100.100.1/30 100.100.100.0 GRE to BRYANSK RTPC

    DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    23 A S ;;; GRE to BRYANSK RTPC
    10.204.150.0/24 10.204.123.1 100.100.100.2 1
    24 S 10.204.150.0/24 10.204.50.1 100.100.100.2 1

    БРЯНСК
    # ADDRESS NETWORK INTERFACE
    1 10.204.150.1/24 10.204.150.0 Bridge lan
    2 100.100.100.2/30 100.100.100.0 GRE to TVR OFFICE


    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    1 A S ;;; GRE to TVER Office
    10.204.50.0/24 10.204.150.1 100.100.100.1 1
    2 A S 10.204.123.0/24 10.204.150.1 100.100.100.1 1


    Лишние маршруты тут не отражал) чтобы не захламлять. Только те, что по существу)
     
  10. D.Maksimov

    D.Maksimov Новый участник

    с телефонами тоже проблема( Тверь и Москва могут звонить но в город никак( занято постоянно...
     
  11. iFelix

    iFelix Новый участник

    1.
    Это значит они через внутрений сервер связываются , а выход в мир не работает через транк наружу с внутреннего sip ?
    Мне думается нужно посмотреть trace и результат - чтобы понять маршрут, точнее куда он идет )))...именно trunk SIP, потому что, если занято скорее всего что-то с учеткой, обычно когда ограничения и как результат смотреть ответ от сервака на запрос SIP.

    2. Сами микрухи могут пинговать через оконцовку туннелей, а вот клиенты, либо должны узнать маршруты, либо src-nat masq - делать с фильтром src - adr и outgoing интерфейс.
    3. Что касается пинга самих машин - если на них включен firewall, то icmp может не работать )).
    Главное определиться с правильным выбором маршрута - посланным пакетом, а то возможно с той стороны приходит ответ на icmp, только на другой интерфейс - например через main.def ))
     
  12. D.Maksimov

    D.Maksimov Новый участник

    телефоны полностью заработали..вроде) оказалось, там минусовой баланс был.
    по поводу Твери и Брянска.
    Тверь "видит" брянские машины, но почему то не все. И тверской микрот и пользовательская тачка. А вот если пинговать с брянского микрота - пинги идут на все тачки). Вот это и непонятно(
     
  13. iFelix

    iFelix Новый участник

    Можно оба trace на один IP с обоих микрот ))) и с win машины тоже - на любую из брянских нод.
     
  14. iFelix

    iFelix Новый участник

    И посмотри настройки вот этого правила в Микроте, если ты оставлял конфу из коробки и оно неправильно настроено, то может срезать обратку. И жду trace с 3 устройств
     

    Вложения:

    • FwRules.JPG
      FwRules.JPG
      Размер файла:
      12,7 КБ
      Просмотров:
      3
  15. D.Maksimov

    D.Maksimov Новый участник

    я вообще дропы не ставил) у меня их там нет)). Все снес по умолчанию.
    [​IMG] Это трас с брянского микрота на тверской комп. пинги идут) он его видит)

    [​IMG] Это трас с брянского пк на пк твери. тоже все гуд. То есть Брянск полностью видит Тверь.

    [​IMG] а это трас с Тверской машины на Брянскую. Она из твери не видится, хотя маршруты то верные...вроде)
    [​IMG] это трас с тверского микрота на брянский адрес. Как видно - данных нет(

    НО! если пинговать с брянского микрота машины - все видно. а с тверского - нет( .