А вот этого быть не должно... То есть это означает, что где-то что-то всё равно забыли. При включенном обходе NAT с указанием "белого" IP в Contact Binding-е долженн фигурировать именно этот адрес и именно тот порт, который назначен для SIPGW (по умоолчанию 35300). Тот самый порт, который вы должны с этого белого адреса пропихнуть извне в порт 35300 на локальный адрес АТС. В момент же вызова этот "белый" IP должен будет фигурировать в Connection Information, а в Media Attribute будет фигурировать некий порт rtcp с 16001-го по 16064-й, который назначается динамически и относится к данному соединению. Чем больше одновременных разговоров, тем больше номер занимаемого порта. Если занять все 64 SIP-CO, то последний порт будет 16064. Это в том случае, если у вас нет SIP-EXT. При их наличии тоже используются 16000-е порты.shkiper516 писал(а): ↑30 июн 2022, 03:09... Обход NAT был включен. Изначально по IP. Не помогло. Наружу всё-равно выдавался локальный адрес АТС...
Проброс SIP-портов на Mikrotik
-
- Сюзерен
- Сообщения: 231
- Зарегистрирован: 15 сен 2021, 11:27
- Благодарил (а): 2 раза
- Поблагодарили: 40 раз
Re: Проброс SIP-портов на Mikrotik
-
- Сюзерен
- Сообщения: 231
- Зарегистрирован: 15 сен 2021, 11:27
- Благодарил (а): 2 раза
- Поблагодарили: 40 раз
Re: Проброс SIP-портов на Mikrotik
Добавлю. Пробрасывая 35300 извне на адрес процессора, чертовски полезно также извне пробросить, но уже на DSP, порты с 16000 по... в зависимости от количества SIP-CO и SIP-EXT. Если абонентов нет, а СО-шек штук 8, то диапазона 16000-16016 хватит за глаза. И тогда не нужен никакй ALG, но обход NAT обязателен.
- shkiper516
- Инквизиция
- Сообщения: 1103
- Зарегистрирован: 29 окт 2019, 02:01
- Откуда: Владивосток
- Благодарил (а): 210 раз
- Поблагодарили: 230 раз
- Контактная информация:
Re: Проброс SIP-портов на Mikrotik
Уважаемый НачШтаба. Не уточнил, АТС HTS824. За время возни с ней, вывернул её, буквально "наизнанку". Предполагал, что где-то что-то забыл. Поэтому консультировался с АТЦ, отправлял конфиг станции. Ответили, что наваял всё правильно. Заказчику SIP-EXT были не нужны, но настроил парочку для себя, приложение Linphone для смартфона. Заработали сразу без проблем, и локально, и удалённо. Порты не менял, все по де-фолту.
-
- Вассал
- Сообщения: 119
- Зарегистрирован: 03 июн 2019, 08:54
- Откуда: Воронеж
- Благодарил (а): 32 раза
- Поблагодарили: 18 раз
Re: Проброс SIP-портов на Mikrotik
При SIP транке с регистрацией не нужны пробросы портов.
1. Нужна настройка обхода NAT.
2. Для поддержания NAT сессии, в mikrotik NAT сессии можно посмотреть во вкладке IP-Firewall-Connections, со стороны АТС также включить "NAT - Возможность отправки пакета поддержания". Это необходимо из-за таймеров Connection tracking, для UDP потоков по умолчанию они равны 3 минутам.
3. В IP-Firewall должно быть дефолтное правило в цепочке forward разрешающее прохождение пакетов с состоянием established и related. Это правило должно быть в этой цепочке первым или сразу после правил разрешающих прохождение ipsec. Так же благодаря этому правилу будет проходить RTP поток т.к. он будет относится к состоянию related.
1. Нужна настройка обхода NAT.
2. Для поддержания NAT сессии, в mikrotik NAT сессии можно посмотреть во вкладке IP-Firewall-Connections, со стороны АТС также включить "NAT - Возможность отправки пакета поддержания". Это необходимо из-за таймеров Connection tracking, для UDP потоков по умолчанию они равны 3 минутам.
3. В IP-Firewall должно быть дефолтное правило в цепочке forward разрешающее прохождение пакетов с состоянием established и related. Это правило должно быть в этой цепочке первым или сразу после правил разрешающих прохождение ipsec. Так же благодаря этому правилу будет проходить RTP поток т.к. он будет относится к состоянию related.
MikroTik - MTCNA, MTCWE, MTCRE, MTCTCE, MTCINE, MTCSE, MTCSWE
-
- Патриарх
- Сообщения: 641
- Зарегистрирован: 08 апр 2022, 13:06
- Благодарил (а): 10 раз
- Поблагодарили: 86 раз
Re: Проброс SIP-портов на Mikrotik
Забывают обычно перезагрузить АТС, настройка NAT Traversal применяется после перезагрузки...НачШтаба писал(а): ↑30 июн 2022, 05:18А вот этого быть не должно... То есть это означает, что где-то что-то всё равно забыли.shkiper516 писал(а): ↑30 июн 2022, 03:09... Обход NAT был включен. Изначально по IP. Не помогло. Наружу всё-равно выдавался локальный адрес АТС...
- vda
- Ангел
- Сообщения: 1152
- Зарегистрирован: 14 май 2019, 11:04
- Откуда: Ташкент
- Благодарил (а): 254 раза
- Поблагодарили: 231 раз
Re: Проброс SIP-портов на Mikrotik
Вызов SIP-транка без регистрации на АТС не приходит. Где можно посмотреть в микротике что с происходит с вызовом?
-
- Вассал
- Сообщения: 119
- Зарегистрирован: 03 июн 2019, 08:54
- Откуда: Воронеж
- Благодарил (а): 32 раза
- Поблагодарили: 18 раз
Re: Проброс SIP-портов на Mikrotik
0. Для отладки отключаем все правила в IP-Firewall-Filter Rules
1. Проверяем правила трансляции портов
1.1 SIP сигнализация по порту UDP 5060 на ip адрес IPCMPR
1.2 Диапазон RTP портов UDP 16000-18000 с запасом:) на ip адрес платы DSP
2. Для начала посмотреть через Torch на "WAN" интерфейсе приходят ли пакеты от провайдера телефонии.
3. Если приходят, то можно снять дамп средствами MikroTik Tools-Packet sniffer и потом посмотреть в Wireshark, или настроить непрерывную пересылку пакетов на PC c Wireshark и в режиме реального времени наблюдать и анализировать трафик.
4. Анализ SIP диалогов.
MikroTik - MTCNA, MTCWE, MTCRE, MTCTCE, MTCINE, MTCSE, MTCSWE
- vda
- Ангел
- Сообщения: 1152
- Зарегистрирован: 14 май 2019, 11:04
- Откуда: Ташкент
- Благодарил (а): 254 раза
- Поблагодарили: 231 раз
-
- Вассал
- Сообщения: 119
- Зарегистрирован: 03 июн 2019, 08:54
- Откуда: Воронеж
- Благодарил (а): 32 раза
- Поблагодарили: 18 раз
Re: Проброс SIP-портов на Mikrotik
Out. Interface выбираешь тот который смотрит в провайдера.
MikroTik - MTCNA, MTCWE, MTCRE, MTCTCE, MTCINE, MTCSE, MTCSWE
- vda
- Ангел
- Сообщения: 1152
- Зарегистрирован: 14 май 2019, 11:04
- Откуда: Ташкент
- Благодарил (а): 254 раза
- Поблагодарили: 231 раз
Re: Проброс SIP-портов на Mikrotik
Включил. В статистике пошел такой трафик. Кстати, как переключить интерфейс на вкладочный режим? А то у меня лентой. Не сказать, что не удобно, просто скрины делать сложно.