Проброс SIP-портов на Mikrotik

Софтфоны, программы тарификации, сниферы, CTI-приложения, и многое другое
НачШтаба
Сюзерен
Сюзерен
Сообщения: 224
Зарегистрирован: 15 сен 2021, 11:27
Благодарил (а): 2 раза
Поблагодарили: 40 раз

Re: Проброс SIP-портов на Mikrotik

Сообщение НачШтаба » 30 июн 2022, 05:18

shkiper516 писал(а):
30 июн 2022, 03:09
... Обход NAT был включен. Изначально по IP. Не помогло. Наружу всё-равно выдавался локальный адрес АТС...
А вот этого быть не должно... То есть это означает, что где-то что-то всё равно забыли. При включенном обходе NAT с указанием "белого" IP в Contact Binding-е долженн фигурировать именно этот адрес и именно тот порт, который назначен для SIPGW (по умоолчанию 35300). Тот самый порт, который вы должны с этого белого адреса пропихнуть извне в порт 35300 на локальный адрес АТС. В момент же вызова этот "белый" IP должен будет фигурировать в Connection Information, а в Media Attribute будет фигурировать некий порт rtcp с 16001-го по 16064-й, который назначается динамически и относится к данному соединению. Чем больше одновременных разговоров, тем больше номер занимаемого порта. Если занять все 64 SIP-CO, то последний порт будет 16064. Это в том случае, если у вас нет SIP-EXT. При их наличии тоже используются 16000-е порты.

НачШтаба
Сюзерен
Сюзерен
Сообщения: 224
Зарегистрирован: 15 сен 2021, 11:27
Благодарил (а): 2 раза
Поблагодарили: 40 раз

Re: Проброс SIP-портов на Mikrotik

Сообщение НачШтаба » 30 июн 2022, 05:22

Добавлю. Пробрасывая 35300 извне на адрес процессора, чертовски полезно также извне пробросить, но уже на DSP, порты с 16000 по... в зависимости от количества SIP-CO и SIP-EXT. Если абонентов нет, а СО-шек штук 8, то диапазона 16000-16016 хватит за глаза. И тогда не нужен никакй ALG, но обход NAT обязателен.

Аватара пользователя
shkiper516
Инквизиция
Инквизиция
Сообщения: 1090
Зарегистрирован: 29 окт 2019, 02:01
Откуда: Владивосток
Благодарил (а): 205 раз
Поблагодарили: 229 раз
Контактная информация:

Re: Проброс SIP-портов на Mikrotik

Сообщение shkiper516 » 30 июн 2022, 05:36

Уважаемый НачШтаба. Не уточнил, АТС HTS824. За время возни с ней, вывернул её, буквально "наизнанку". Предполагал, что где-то что-то забыл. Поэтому консультировался с АТЦ, отправлял конфиг станции. Ответили, что наваял всё правильно. Заказчику SIP-EXT были не нужны, но настроил парочку для себя, приложение Linphone для смартфона. Заработали сразу без проблем, и локально, и удалённо. Порты не менял, все по де-фолту.

Traveller
Вассал
Вассал
Сообщения: 119
Зарегистрирован: 03 июн 2019, 08:54
Откуда: Воронеж
Благодарил (а): 32 раза
Поблагодарили: 18 раз

Re: Проброс SIP-портов на Mikrotik

Сообщение Traveller » 30 июн 2022, 05:39

При SIP транке с регистрацией не нужны пробросы портов.
1. Нужна настройка обхода NAT.
2. Для поддержания NAT сессии, в mikrotik NAT сессии можно посмотреть во вкладке IP-Firewall-Connections, со стороны АТС также включить "NAT - Возможность отправки пакета поддержания". Это необходимо из-за таймеров Connection tracking, для UDP потоков по умолчанию они равны 3 минутам.
3. В IP-Firewall должно быть дефолтное правило в цепочке forward разрешающее прохождение пакетов с состоянием established и related. Это правило должно быть в этой цепочке первым или сразу после правил разрешающих прохождение ipsec. Так же благодаря этому правилу будет проходить RTP поток т.к. он будет относится к состоянию related.
MikroTik - MTCNA, MTCWE, MTCRE, MTCTCE, MTCINE, MTCSE, MTCSWE

Мэтр
Патриарх
Патриарх
Сообщения: 629
Зарегистрирован: 08 апр 2022, 13:06
Благодарил (а): 10 раз
Поблагодарили: 85 раз

Re: Проброс SIP-портов на Mikrotik

Сообщение Мэтр » 30 июн 2022, 05:54

НачШтаба писал(а):
30 июн 2022, 05:18
shkiper516 писал(а):
30 июн 2022, 03:09
... Обход NAT был включен. Изначально по IP. Не помогло. Наружу всё-равно выдавался локальный адрес АТС...
А вот этого быть не должно... То есть это означает, что где-то что-то всё равно забыли.
Забывают обычно перезагрузить АТС, настройка NAT Traversal применяется после перезагрузки...

Аватара пользователя
vda
Ангел
Ангел
Сообщения: 1139
Зарегистрирован: 14 май 2019, 11:04
Откуда: Ташкент
Благодарил (а): 249 раз
Поблагодарили: 227 раз

Re: Проброс SIP-портов на Mikrotik

Сообщение vda » 30 июн 2022, 06:22

Вызов SIP-транка без регистрации на АТС не приходит. Где можно посмотреть в микротике что с происходит с вызовом?

Traveller
Вассал
Вассал
Сообщения: 119
Зарегистрирован: 03 июн 2019, 08:54
Откуда: Воронеж
Благодарил (а): 32 раза
Поблагодарили: 18 раз

Re: Проброс SIP-портов на Mikrotik

Сообщение Traveller » 30 июн 2022, 06:41

vda писал(а):
30 июн 2022, 06:22
Вызов SIP-транка без регистрации на АТС не приходит. Где можно посмотреть в микротике что с происходит с вызовом?
0. Для отладки отключаем все правила в IP-Firewall-Filter Rules
1. Проверяем правила трансляции портов
1.1 SIP сигнализация по порту UDP 5060 на ip адрес IPCMPR
1.2 Диапазон RTP портов UDP 16000-18000 с запасом:) на ip адрес платы DSP
2. Для начала посмотреть через Torch на "WAN" интерфейсе приходят ли пакеты от провайдера телефонии.
3. Если приходят, то можно снять дамп средствами MikroTik Tools-Packet sniffer и потом посмотреть в Wireshark, или настроить непрерывную пересылку пакетов на PC c Wireshark и в режиме реального времени наблюдать и анализировать трафик.
4. Анализ SIP диалогов.
MikroTik - MTCNA, MTCWE, MTCRE, MTCTCE, MTCINE, MTCSE, MTCSWE

Аватара пользователя
vda
Ангел
Ангел
Сообщения: 1139
Зарегистрирован: 14 май 2019, 11:04
Откуда: Ташкент
Благодарил (а): 249 раз
Поблагодарили: 227 раз

Re: Проброс SIP-портов на Mikrotik

Сообщение vda » 30 июн 2022, 07:08

Снес к еbеnяm здесь все. Интернет пропал faceoff
Снимок экрана 2022-06-30 100632.jpg
Снимок экрана 2022-06-30 100613.jpg

Traveller
Вассал
Вассал
Сообщения: 119
Зарегистрирован: 03 июн 2019, 08:54
Откуда: Воронеж
Благодарил (а): 32 раза
Поблагодарили: 18 раз

Re: Проброс SIP-портов на Mikrotik

Сообщение Traveller » 30 июн 2022, 07:16

Out. Interface выбираешь тот который смотрит в провайдера.
Screenshot_1.jpg
MikroTik - MTCNA, MTCWE, MTCRE, MTCTCE, MTCINE, MTCSE, MTCSWE

Аватара пользователя
vda
Ангел
Ангел
Сообщения: 1139
Зарегистрирован: 14 май 2019, 11:04
Откуда: Ташкент
Благодарил (а): 249 раз
Поблагодарили: 227 раз

Re: Проброс SIP-портов на Mikrotik

Сообщение vda » 30 июн 2022, 07:34

Включил. В статистике пошел такой трафик. Кстати, как переключить интерфейс на вкладочный режим? А то у меня лентой. Не сказать, что не удобно, просто скрины делать сложно.
Снимок экрана 2022-06-30 102845.jpg

Ответить