Здравствуйте! Провайдер дает многоканальный номер по SIP в своей сети. Стоит его коммутатор, первый порт и-нет, второй телефония. Выдан серый IP адрес SIP сервера и клиентские сетевые настройки. Связка телефонии следующая: оптика-коммутатор провайдера-RB3011 - CRS 323 - panasonic ns500 (АТС). Настроен интерфейс на eth7 на mikrotik 3011. Проблема: периодически(!) при исходящих звонках наружу нет голоса, т.е. набираю номер и все, тишина, ни КПВ, ни голоса, просто тишина, на другой стороне трубки нас слышат прекрасно. Стоит перезвонить, ну может ни с первого раза, а со второго, вызов пройдет нормально. Примерно из 10-15 вызовов исходящих, один будет проблемный. С входящими проблем нет. У АТС два адреса один за регистрацию 172.21.1.2, второй 172.21.1.3 - за голос , все завернуто в нат, порты Rtp специально не пробрасывал ибо работает в целом. Провайдер на основе мои и своих дампов провел расследования, с его слов проблема на микротике, мол мы проверили до нашего коммутатора, трафик голоса ходит в обе стороны, а вот потом до вашей атс rtp не долетает, микротик его "срезает". Спойлер: Экспорт add action=dst-nat chain=dstnat comment="Voice GW" dst-port=5060-5070 in-interface=Voice_GW protocol=udp src-port=5060-5070 to-addresses=172.21.1.2 to-ports=5060 add action=dst-nat chain=dstnat comment="Voice port" in-interface=Voice_GW protocol=udp to-addresses=172.21.1.3-172.21.1.1 add action=masquerade chain=srcnat comment="Telefony NAT" out-interface=Voice_GW src-address=172.21.1.2-172.21.1.4 Роутинг: add distance=1 dst-address=172.21.1.0/24 gateway=172.17.1.1 SIP ALG и Sip Direct Media выключены. Как я понял из беглого анализа Wireshark и по словам провайдера то с регистрацией все в порядке, проблема именно с голосом. Помогите, пожалуйста,куда копать.
В нем скорее всего. потому что я вижу отсутствии голосовго трафика в дампе. и вижу его до посыла на атс, т.е. грубо говоря до микрота есть двухсторонний обмен rtp трафиком и его нет после.
порты отличаются, у провайдера диапазон 16000-65535 у атс 16000–17023. нужно ли рисовать отдельное правило?
Я бы не бился с диапазоном портов. Я бы пробросил от провайдера 5060-5061 на АТС и включил хелпер. В Хелпере поиграйтесь галкой Direct Media После каждой манипуляции не забудьте удалить соединения из Connection Tracker
сделал, при этом включил хелпер, вообще не идет rtp поток ни в какую сторону. udp чистил в коннекшен трекере
хм, эти настройки выполнили инсталляторы станции, если я их уберу, как АТС будет знать адрес SIP сервера? Это единственное место где он внесен по моему. мне надо посоветоваться с ними.
Добрый день, Выложите дамп проблемного звонка. По нему будет видно в чем проблема. И если есть возможность, то дамп звонка снятый со стороны провайдера.
Отписываюсь: помогло решение предложенное kt72ru, а именно проброс на мою АТС всех UDP пакетов в диапазоне 16000–17023. add action=dst-nat chain=dstnat comment="Voice port" dst-port=16000-17023 in-interface=Voice_GW protocol=udp to-addresses=172.21.1.3