Доброго времени суток, dst-nat это я пробовал, заменил в маскараде интерфейс влан swich, но увы не помогло add action=dst-nat chain=dstnat comment=svitch dst-address=185.39.197.57 dst-port=2000 protocol=tcp to-addresses=10.50.50.50 to-ports=23 500 May 5 02:16:35:CLI-6: Successful login through Telnet( User: bulchik, IP : 10.50.50.1 ) Все равно видит меня как шлюз локалки. Если не трудно подскажите хоть где искать?
У вас SIP обрабатывается NAT-хелпером на роутере. Вы или АТС не настраивайте как за NAT и тогда пробрасывайте только 5060 Или хелпер отключите в /ip firewall service port
Sip отключен в service port. На астере проверить сейчас не могу, тестирую не железке д-линк, пробросил ей порт 2000 на телнет, захожу на нее смотрю в логи а там 10.50.50.1, как будто я захожу на нее с шлюза? Вроде правило звучит все пакеты передавать на 10.50.50.50 или я чего то не понимаю?
Добрый день. Нашел свои грабли, натупил и указал в свитче шлюз не тот, после перенастройки все завелось и работает как нужно, большое всем спасибо за помощь.
Доброго дня! Проблема как и у всех - слышно в одну сторону. Установили Freepbx 14 + asterisk 13. Порт по умолчанию 5160. В микротике правило: chain=dstnat dst.address=86.240.13.182 protocol=udp dst.port=5061 action=dst-nat to-addresses=192.168.1.7 to-ports=5160 service port - SIP dir media - yes если звонят на внешний софтфон - все хорошо разговариваем. если звоним с внешнего софтфона на внутренний номер, то на софтфоне ничего не слышно (внутренний слышит прекрасно), ровно через 6 секунд отбой, а в логах получаем запись: chan_sip.c:4096 retrans_pkt: Hanging up call ygQQk7eicVvJat3mA3pxZg.. - no reply to our critical packet (see https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions). Понимаю, что что-то не так с натом, но что именно не могу разобраться В настройках астериска сам нат пробовал как отключать так и включать - не помогает
10 000 - 20 000 тоже есть, но они вроде как для передачи звука и не должны влиять на данную ошибку: add action=dst-nat chain=dstnat dst-port=10000-20000 in-interface=Mark protocol=udp to-addresses=192.168.1.7 to-ports=10000-20000
Извиняюсь, ступил, не убрал значения local networks и external address, оказывается, даже если параметр nat стоит в значении never, то asterisk все равно думает что он за нат, а вот когда поля оставил пустыми - все прекрасно заработало.
Доброй ночи! Проблема с настройкой микротик + астериск Внутри сети связь работает, из вне также работает. При попытке присоединить к астериску сип транк интертелекома получаю такой вот заворот - http://joxi.ru/GrqgqE1UQBW872
Доброго времени суток. есть проблема со звонками извне. т.е. изнутри сети звонки проходят, голос есть. Дано: транк в серой сети провайдера. настроен маскарадинг на интерфейс провайдеровского транка. Проброшены порты 5000-32000 (в rtp.conf указано 8000-32000) правило: chain=dstnat action=dst-nat to-addresses=10.10.254.7 protocol=udp dst-address=192.168.111.30 in-interface=ether5 dst-port=5000-32000 где 10.10.254.7 - астериск 192.168.111.30 - серый адрес, выданный провайдером Прошу помощи.
Выключен. Проблему решил, в настройках sip.conf для этого транка включил insecure = port, invite Раньше стоял только invite. Когда шлюзом стоял Juniper, такой проблемы не было, появилась после перехода на микротик. Через tcpdump увидел что астериск отбивал SIP/2.0 401 Unauthorized На микротике в фильтре правило forward на астериск В NAT правила проброса TCP и UDP 5060 и udp 8000-31000 для rtp.
Добрый день. Вижу что тут умные хорошие добрые люди. Помогите привольно настроить микротик с астером когда был провайтер к которому микротик цеплялся через DHCP клиента, то астер (настроенный без ната, весь нат на микротике) нормально работал. щас провайдер другой, к инету цепляемся через PPPEO и астер какое-то время нормально работает (примерно 1 час) потом начинаются глюки: -то внешние регистрации перестают работать (транки провайдеров) -то внешние телефоны не могут законектиться по проброшенному порту помогает только перезагрузка роутера может в данном случае на астере делать настройки ната а на микротике пробросить порты на астер? может конечно как-то не так сказал , простите если что не так
Имеет ли значение как подключен астериск к микротику? 1. напрямую в езернет порт микротика 2. в коммутатор, а коммутатор в езернет порт микротика чтобы правильно работал sip нат на микротике
Нет это не должно влияет. Вам нужно либо на микротике включить ALG helper для SIP и выключить на asterisk функционал работы за NAT. Либо наоборот и тестировать.
вот такая настройка перестала работать, когда подключились к инету через PPPOE, вернее работает, но через час или больше начинаются проблемы с натом. сегодня попробовал сделать наоборот отключил ALG helper для SIP включил на asterisk функционал работы за NAT но возможно не правильно сделал правила проброски портов, или ещ чего-то вот скриншоты с микротика =================================== /ipfirewallnat add action=dst-nat chain=dstnat dst-port=5060 in-interface=pppoe-out1 protocol=udp src-address=195.34.37.71 to-addresses=192.168.88.252 to-ports=5060 add action=dst-nat chain=dstnat dst-port=5060 in-interface=pppoe-out1 protocol=udp src-address=195.239.174.100 to-addresses=192.168.88.252 to-ports=5060 add action=dst-nat chain=dstnat dst-port=5060 in-interface=pppoe-out1 protocol=udp src-address=178.45.249.116 to-addresses=192.168.88.252 add action=dst-nat chain=dstnat dst-port=1024-65535 in-interface=pppoe-out1 protocol=udp src-address=195.239.174.71 to-addresses=192.168.88.252 add action=dst-nat chain=dstnat dst-port=10000-20000 in-interface=pppoe-out1 protocol=udp to-addresses=192.168.88.252 add action=masquerade chain=srcnat comment="defconf: masquerade"out-interface=pppoe-out1 src-address=192.168.88.0/24 / ipfirewallservice-port set sip disabled=yes sip-direct-media=no sip-timeout=23h ======================================= потому что ситуация не поменялась, через какое-то время начинаются всё теже проблемы ========================================= [2018-03-09 08:40:43] WARNING[1115]: chan_sip.c:15907 transmit_register: Probably a DNS error for registration to логин@mpbx.sip.beeline.ru, trying REGISTER again (after 20 seconds) [2018-03-09 08:40:43] NOTICE[1115]: chan_sip.c:15736 sip_reg_timeout: -- Registration for 'логин@mpbx.sip.beeline.ru' timed out, trying again (Attempt #4043) [2018-03-09 08:40:43] WARNING[1115]: chan_sip.c:15907 transmit_register: Probably a DNS error for registration to логинl@домен.rt.ru, trying REGISTER again (after 20 seconds) [2018-03-09 08:40:43] NOTICE[1115]: chan_sip.c:15736 sip_reg_timeout: -- Registration for 'логин@домен.rt.ru' timed out, trying again (Attempt #3963) =========================================== может я не так правила в микротике настраиваю?
Порты проброшены правильно. Помогает только перезагрузка роутера ? Если только сбрасывать в коннекшен трекер транк соединения до провайдера помогает ? Что на стороне провайдера говорят ? Должны помочь вам с диагностикой. На вашей стороне сделайте дамп при правильной работе и при проблемах, например, Wareshark.
