LINUX.ORG.RU
ФорумAdmin

Mikrotik+VOIP

 ,


0

2

Добра,счастья,и прочего всем! Не судите строго,запарился! Есть CISCO PHONE ,конектится в локалке нормально к станции ,в интернете же полный тухляк. Смотрю через 2ip.ru порт 5060 закрыт. Помогите открыть на Mikrotik порт 5060 UDP для SIP,и порты 10000:20000 UDP для RTP


  • Создаешь правила в /ip firewall filter для входящих 5060 и 10000:20000
  • Создаешь правила в /ip firewall nat для проброса входящих соединений на ats
  • Включаешь в /ip firewall services модуль для sip


Кратко так, конкретно надо от твоих правил отталкиваться.

Deleted
()
Ответ на: комментарий от skynetyar
/ip firewall filter add chain=forward dst-add=<адрес_атс> protocol=udp dst-port=5060,10000-20000 action=accept

/ip firewall nat add chain=dstnat in-interface=<wan_интерфейс> protocol=udp dst-port=5060 action=netmap to-address=<адрес_атс> to-port=5060

/ip firewall service set sip disabled=no
Deleted
()
Последнее исправление: log4tmp (всего исправлений: 1)
Ответ на: комментарий от Turbid

Потому что CISCO не работает за NAT ... Микротиком мне надо прямое соединение сделать до АТС без всяких преград!

skynetyar
() автор топика
Ответ на: комментарий от Deleted

Сделал с учетом исправлений.., В Firewoll rule пакеты бегают, а в NAT rule нет.. Телефон по прежнему не регается =(

skynetyar
() автор топика
Ответ на: комментарий от Turbid

Ну смотри как выходит по схеме

VDS(ATC)<--INTENET-->Mikrotik<--->CISCO PHONE

Получается что у телефона серый 192.168.0.0\24 адрес

skynetyar
() автор топика
Ответ на: комментарий от Turbid

Объясни пожалуйста попроще? Что ты имеешь в виду?

skynetyar
() автор топика
Ответ на: комментарий от Turbid

SIP helper все всегда отключают,надо ли это в моем случае? Дам ну попробую сейчас снять со стороны АТС

skynetyar
() автор топика
Ответ на: комментарий от skynetyar

Почему у тебя to-address внешний? Тебе провайдер полноценную подсеть выдает? Ну и порт 5060.

Deleted
()
Ответ на: комментарий от skynetyar

Так, стоп. Видимо я тебя непарвильно понял.

У тебя телефон внутри локальной сети, а сервер в Интернете? Тогда только /ip fi service включить sip.

Deleted
()
Ответ на: комментарий от Turbid

Судя по tcpdump телефон посылает register пакет а в ответ получает 401 unautorized

35	13.504374	188.68.178.88	37.60.179.229	SIP	732	Request: REGISTER sip:37.60.179.228  (1 binding) | 
36	13.504814	37.60.179.229	188.68.178.88	SIP	562	Status: 401 Unauthorized | 

skynetyar
() автор топика
Ответ на: комментарий от skynetyar

А, ну тогда проброс действительно не нужен.

Deleted
()
Ответ на: комментарий от skynetyar

SIP/2.0 401 Unauthorized - нормальный ответ сервера о том, что пользователь еще неавторизировался, обычно после этого на абонентское оборудование отправляет на сервер логин и пароль

Deleted
()
Ответ на: комментарий от Deleted
15	5.513274	188.68.178.88	37.60.179.229	SIP	732	Request: REGISTER sip:37.60.179.228  (1 binding) | 
16	5.513751	37.60.179.229	188.68.178.88	SIP	562	Status: 401 Unauthorized | 

Вот это на стороне АТС, но насколько я понял что CISCO должна словить пакет 401 Unauthorized и выслать обратно пакет с регистрацией пароля и.т.д, но его не славливает и посылает опять пакет с REGISTER

skynetyar
() автор топика

Хм. А если ваш телефон напрямую в интернет выставить, в обход MikroTik-а? Все нормально будет?

ravdinve
()
Ответ на: комментарий от Jopich1

Не понял вопроса, если имеется в виду сервер то нет, разумеется сервер OVPN находится на АТС на CentOS 7, на Mikrotik находится клиент.

skynetyar
() автор топика
Ответ на: комментарий от skynetyar

А Вы думаете это возможно? Я думаю что телефон не может выступать в этой роли..

Конечно возможно. Прописываете ему настройки провайдера и вперед.

ravdinve
()
Ответ на: комментарий от ravdinve

CISCO 7970 ? Без маршрутизатора? Вы уверены? Пруфы может быть?

skynetyar
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.