AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

Переход: Asterisk-Racoon . Asterisk-Mikrotik

Newbies/FAQ Forum 8 сообщений -
#1
Подскажите, имеется астериск на фряхе, который соединялся с подсетями отделов по vpn через racoon.
Сейчас с ракунов пересадили отделы на vpn через mikrotik - на всех голосовых шлюзах статус стал одинаковый
"can't connect to login server". на микротиках правил никаких на файерволе нет.
Подскажите, может на астериске указывается где-то, с какого ip он может принимать соединения ?
#2
Смотрите sip.conf на предмет строк deny=0.0.0.0 и permit=
_________________
P4 3.0 + 1Gb CentOS 5.8 Aster 1.8.16
Не люблю gui-сборки: натуральный продукт вкуснее.
И еще: я ПРОФИ так как НЕ ЛЕНЮСЬ читать литературу.
#3
из подобных строк есть только ;contactpermit - она в комментах и permit : 192.168.0.0/16. ;deny тоже в комментах
#4
вам надо выключить на mikrotik sip alg
это в firewall - порты - sip 5060

так же рекомендую на все внутренние сети принудительно ставить выключение nat
типа так
/ip firewall nat add chain=srcnat action=masquerade out-interface=Public dst-address=!10.0.0.0/8
#5
Если в учетках нет - проверяйте маршрутизацию от шлюзов до сервера. И еще. ТОЧНО не забыли UDP-трафик в настройках vpn - а то частенько видел, что народ просто "забывает" про все кроме TCP
_________________
P4 3.0 + 1Gb CentOS 5.8 Aster 1.8.16
Не люблю gui-сборки: натуральный продукт вкуснее.
И еще: я ПРОФИ так как НЕ ЛЕНЮСЬ читать литературу.
#6
если нужна платная поддержка по микротикам - обращайтесь
в меру своих сил подскажем что нужно
#7
а зачем отрубать 5060 порты на микротике ?
UDP разрешен. При попытке внести какие-либо изменения в правило srcnat
падает впн ... похоже в этом проблема. В настройках астериска строка nat= закомментирована (это значит nat=no ??)
Если nat=no, то мне его нужно по идее вырубить и на микротике, вот только для какой подсетки не пойму
#8
хм, одно отделение заработало, второе нет. настройки идентичны. И там и там стоят VoIP LynkSYS.
Предполагаю, что проблема имеется на конкретном голосовом шлюзе ...