Jump to content

SIP intertelecom Mikrotik

netstriker

By netstriker,
in Router Layer 3

 Share Followers 0

Recommended Posts

netstriker

netstriker 19

Posted
Posted

Всем привет, нужна помощь.

Есть офис в нем стоит сервер Asterisk, к нему подключаются только локальные клиенты, так же используется городской номер от intertelecom, который Asterisk берет на sip.intertelecom.ua. Раньше стоял  роутер Asus и он периодически начинал глючить и не работал городской номер по sip, или разговор обрывался во время звонка.

Заменил Asus на Mikrotik 951Ui-2HnD, Asterisk пишет что с городским sip все ок, что подключено tcpdump на Asterisk  так же показывает что пакеты между sip.intertelecom.ua и Asterisk ходят на порте 5060.

А когда пытаюсь сделать звонок на этот городской номер сразу слышу что номер вне зоны доступа, tcpdump сначала показывает что идут входящие пакеты от  intertelecom:52ххх -> Asterisk:18ххх, а пакетов через 20-30 Asterisk  начинает ему отвечать  и идет обычный обмен пакетами порты идут intertelecom:52ххх -> Asterisk:18ххх и  Asterisk:18ххх -> intertelecom:52ххх.

Пробовал и  /ip firewall service-port disable sip и /ip firewall service-port enable sip 

Добавлял и удалял правило в фаервол на проброс портов, ниже конфиг:

 0    chain=input action=accept protocol=icmp log=no log-prefix="" 

 1    chain=input action=accept connection-state=new protocol=tcp 
      src-address=192.168.3.0/24 in-interface=br1-lan dst-port=8291,22 log=no 
      log-prefix="" 

 2    chain=input action=accept connection-state=new protocol=tcp 
      src-address-list=my_ip in-interface=eth1-wan dst-port=8291 log=no 
      log-prefix="" 

 3    chain=forward action=accept protocol=udp dst-address=192.168.3.10 
      in-interface=eth1-wan out-interface=br1-lan log=no log-prefix="" 

 4    chain=forward action=accept connection-state=new protocol=tcp 
      dst-address=192.168.3.10 src-address-list=my_ip in-interface=eth1-wan 
      dst-port=2222 log=no log-prefix="" 

 5    chain=input action=accept connection-state=new protocol=udp 
      src-address=192.168.3.0/24 in-interface=br1-lan dst-port=53,123 log=no 
      log-prefix="" 

 6    chain=input action=accept connection-state=established,related log=no 
      log-prefix="" 

 7    chain=output action=accept connection-state=!invalid log=no log-prefix="" 

 8    chain=forward action=accept connection-state=established,new 
      src-address=192.168.3.0/24 in-interface=br1-lan out-interface=eth1-wan 
      log=no log-prefix="" 

 9    chain=forward action=accept connection-state=established,related 
      dst-address=192.168.3.0/24 in-interface=eth1-wan out-interface=br1-lan 
      log=no log-prefix="" 

10    chain=input action=drop log=no log-prefix="" 

11    chain=output action=drop log=no log-prefix="" 

12    chain=forward action=drop log=no log-prefix="" 

0    chain=srcnat action=masquerade src-address=192.168.3.0/24 
      out-interface=eth1-wan log=no log-prefix="" 

 1    chain=dstnat action=dst-nat to-addresses=192.168.3.10 to-ports=2222 
      protocol=tcp in-interface=eth1-wan dst-port=2222 log=no log-prefix="" 

 2    chain=dstnat action=dst-nat to-addresses=192.168.3.10 protocol=udp 
      in-interface=eth1-wan dst-port=10000-20000 log=no log-prefix=""

В чем может быть затык? Как правильно настроить что бы работал номер от intertelecom, в сети нашел много всяких советов, довольно протеворечивых, но мне они не помагают...

Link to post
Share on other sites
Den_LocalNet

Den_LocalNet 1,474

Posted
Posted

Всё должно работать без всяких пробросов портов. Поставьте софтфон на компьютер и проверьте работу сип, после можно будет думать что у вас не так с астероидом.

Link to post
Share on other sites
netstriker

netstriker 19

Posted
  • Author
Posted

Всё должно работать без всяких пробросов портов. Поставьте софтфон на компьютер и проверьте работу сип, после можно будет думать что у вас не так с астероидом.

Спасибо завтра попробую, просто пока стоял роутер Асус сип работал, сначала нормально, а в последнее время начал падать, вот и решил заменить роутер, решил что он не выдерживает нагрузку.

Link to post
Share on other sites
netstriker

netstriker 19

Posted
  • Author
Posted (edited)

Нагрузку я имел введу общую, а не от сипа, на асусе висело до 28 устройств, по tcpdump на Asterisk не всегда проходили входящие пакеты от интертелекома, при tracerout на Asterisk отображалось только 2 хопа: роутер и последний, промежуточных небыло вообще,

Вот и решил что Асус глючит.

Edited by netstriker
Link to post
Share on other sites
bos

bos 39

Posted
Posted

На микротике иногда не совсем корректно отрабатывал sip helper. снимите дамп после микротика , скорее всего к интертелекому прилетают пакеты где указан ваш серый ип. вы же у них живете с регистрацией? 

 

Link to post
Share on other sites
BlackVS

BlackVS 35

Posted
Posted (edited)

У меня такая же связка - астериск (Elastix) -микротик-интертелеком, всё работает. Никаких пробросов портов, хелперов (да и зачем - ведь по сути наш астериск имеет клиентское подключение к внешнему серверу, а не наоборот)...

 

Traceroute с астерикса показывает:

 

1  микротик
2  гейт провайдера
3  194.44.14.125 (194.44.14.125)  4.967 ms  5.018 ms  5.017 ms
4  dtel-ix.intertelecom.ua (193.25.180.136)  14.615 ms  14.652 ms  14.651 ms
5  195.128.182.62 (195.128.182.62)  14.188 ms  14.190 ms  14.199 ms
 

Настройки учетки в астериксе:

 

host=195.128.182.62
username=NNNNNNNNN
secret=SECRET
type=peer
qualify=yes
insecure=very
dtmfmode=rfc2833
context=from-trunk
trustrpid=no
sendrpid=no
canreinvite=no
fromdomain=195.128.182.62
fromuser=NNNNNNNNN
 
Посмотрите в логах на астериксе, что он пишет туда при попытке подсоединиться к телекому.
Edited by BlackVS
Link to post
Share on other sites
BlackVS

BlackVS 35

Posted
Posted

Как вариант - Ваш ип был временно забанен интертелекомом. У меня такое когда-то было после нескольких неудачных попыток соединения (неверно логин/пароль указывал)

Link to post
Share on other sites
netstriker

netstriker 19

Posted
  • Author
Posted

Как вариант - Ваш ип был временно забанен интертелекомом. У меня такое когда-то было после нескольких неудачных попыток соединения (неверно логин/пароль указывал)

в том-то и проблема что астериск писал что зарегистрировано на сервере интертелекома, и пакеты ходили как положено...

Link to post
Share on other sites
hailnora

hailnora 128

Posted
Posted

у меня SIP-пир от Интертелекома по логам каждые сутки примерно в 2 ночи пропадает на несколько секунд.

Баг или фича?  :)

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • ГрозаИнтернета
      Продам оборудование.
      By ГрозаИнтернета
      Всем привет. Сеть разбили, продаю оборудование, которое удалось спасти.
      Роутер MikroTik 1036-12G-4S - 16500 грн.
      Сервер Dell R410(Xeon L5640(60Вт), 16 Gb RAM, 2x300 Gb SAS, iDrac, Raid, IPMI) - 4500 грн.
      Коммутатор ZyXEL MES-3528 - 2000 грн.
      Коммутатор HUAWEI S2326 - 1500 грн.
      Коммутатор Dell PowerConnect 6224F(опц.10G) - 5000 грн
      Коммутатор D-Link DGS-3627G (нюанс) - 1000 грн
      OLT BDCom P3310(Пролайн упс) - 9000 грн
      Упс APCSmart-UPS RT 2000 + картаAP9619 + кабель для подключения внешних АКБ - 12500 грн.
      Коммутатор ELTEX MES2324FB AC в коробке - 10000
      OLT EPON E9004-D 10G (Пролайн упс) в коробке - 10000
      Кабель OK-NET S/FTP Cat.6a 500Mhz LSOH AWG 23 4pr 280 метров - 8500
      Куча SFP EPON C+++, SFP SC, сетевые карты, твинакс кабеля.

    • Інет.укр
      Продам MikroTik RB
      By Інет.укр
      Продам mikrotik rb2011 червоний 1200грн
      MikroTik RB2011UiAS  1400грн
      MikroTik RB3011 новий $85
      MikroTik RB4011iGS+RM  новий 170$ 
      MikroTik RB750UP - 550грн
      MikroTik  RB750P-PB - 800грн
      MikroTik RB960PGS-PB PowerBox Pro  Новий 80$
      RB433, RB600, RB800 ціна договірна.
       
    • Інет.укр
      Продам MikroTik CRS
      By Інет.укр
      Продам CRS226-24g-2s+RM б.у 3500грн
      CRS326-24g-2s+IN новий 148$
      CRS212-1g-10s-1s+in  б.у 99$
      CRS305-1g-4s+in б.у $100
       
    • viktorrc17
      Mikrotik проброс порта допоможіть
      By viktorrc17
      Є мікротік з білим ip 37.57.хх.хх Налаштований nat. Srcnat- masquerade
      Lan 192.168.0.1
      До нього підключено другий мікротік по dhcp 192.168.0.2 
      Налаштований nat. Srcnat- masquerade
      Lan 192.168.1.1
      До другого роутера підключено nanostation з адресою 192.168.1.5
      На першому мікротік прокинув порт на другій мікротік. ( Chain-dstnat.  Protocol-  tcp. Dst port 726.  Action - dst-nat. To adress 192.168.0.2  To ports 80)
      Доступ на другий мікротік по білому ір є. 
      Треба зробити доступ на nanostation з білого ір.
      Підкажіть, прописував по аналогії з першим мікротіком на 192.168.1.5. Нічого не вийшло
       
    • defence_k
      ЗСУ потребує MikroTik RB751U(G)-2HnD або аналогічні
      By defence_k
      Військовій частині ЗСУ дуже потрібні старенькі MikroTik RB751U(G)-2HnD або аналогічні. Наявність блока живлення та стан корпуса байдуже, живитися будуть по РоЕ. RB951 теж годяться, проте в них гірший радіотракт . 
      Будемо вдячні за кожен пристрій.
      PS не відмовимося від фахової консультації з побудови CAPsMAN
×
×
  • Create New...