Mikrotik RB951G-2HnD – настройки для SIP телефонии.

Тема в разделе "Вопросы начинающих", создана пользователем Vig2001, 18 авг 2015.

  1. Vig2001

    Vig2001 Новый участник

    Здравствуйте,
    Подскажите как на Mikrotik RB951G-2HnD наиболее корректно настроить правила фильтрации и NATдля работы с Sipпровайдером. Пример требования к роутеру: «разрешить входящие соединения и исходящий трафик по протоколу UDP и TCP для STUN-сервер для адреса: 81.88.86.11 порт 3478,3479»?

    Или иначе: как разрешить входящие соединения к Sip-телефонам локальной сети 192.168.0.0/24, находящимся за NAT-ом по протоколу UDP и TCP для внешнего адреса: 81.88.86.11 и портам 3478,3479?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Если телефоны регистрируются на сервере провайдера на стандартных 5060-5061 то ничего делать не надо. Если на других - правьте firewall service ports.
    STUN отключите. Микротик поддерживает SIP ALG
     
  3. Vig2001

    Vig2001 Новый участник

    Как отключить на Микротик SIP ALG? Достаточно ли для этого в firewall service ports выполнить disable для сервиса под именем sip с портами 5060, 5061?
    Отключить проще, чем на всех Sip телефонах вносить изменения, к тому же Микротик выполняет роль холодного резерва для другого оборудования. Спасибо.
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Да, достаточно.
     
  5. Dadka

    Dadka Новый участник

    добрый день. столкнулся с такой же проблемой.
    у меня VoIP Dlink не коннектится к SIP линии по 5060 порту.
    в настройках микротика правил в NAT по SIP телефонии нет, в Service Ports sip отплючил.
    нужно ли дополнительно что то настраивать в mikrotik?
     
  6. конфиг фаервола и NAT покажите
     
  7. Dadka

    Dadka Новый участник

  8. Dadka

    Dadka Новый участник

  9. У вас до микротика эта схема работал ?
     
  10. Dadka

    Dadka Новый участник

    до микротика у меня стоял тупой tplink, который nat-ил инет в сеть.
    схему http://prntscr.com/icbkus взял в инете, поскольку нужно было как то решать проблему. пока не работает.
     
  11. Проверьте STUN сервер на телефоне. Выключите. Если не поможет, тогда пробросьте на телефон порты 5060 и RTP порты которые указаны в настройках телефона.
     
  12. binx

    binx Новый участник

    Добрый вечер. Помогите пожалуйста еще одному страждущему.
    ОФИС1 внутри которой PBX 192.168.1.99, VOIP Адрес:192.168.1.98. В качестве роутера стоит микротик: WAN:80.234.35.100
    К нему через L2TP подключен другой офис сеть 192.168.0.0 WAN 88.200.157.210
    в которой подключены IP Телефоны.
    VPN адрес ОФИС 1 - 192.168.112.1
    VPN адрес ОФИС 2 - 192.168.112.11
    Проблема односторонняя слышимость если звонить на IP Телефон? слышно звонящего, со стороны IP телефона не слышно ничего., а если звонить с IP телефона то не слышно совсем.
    сигнализация проходит.
    Я так полагаю что моя проблема прекрасно описана на английском сайте:
    The audio traffic is handled by another protocol and to make matters worse, the port on which the audio traffic is sent is random. The NAT router may be able to handle the
    signalling traffic, but it has no way of knowing that the audio traffic is related to the signalling and should hence be passed to the same device the signalling traffic is passed to. As a result, the audio traffic is not translated properly between the address spaces
    делал анализ Wiresharkoм - показывает что пакеты останавливаются перед NAT со стороны ОФИСА 2 Тоесть данные по RTP протоколы упираются в NAT, вероятно не знают на какой порт идти.
    куда копать не знаю.
    SIP helper включал, отключал, также пытался отключать SIP direct
    на FIREWALL разрешены все входящие пакеты через VPN соединение

    0 D ;;; special dummy rule to show fasttrack counters
    chain=forward action=passthrough
    1 chain=input action=accept protocol=udp dst-port=1701 log=no log-prefix=""
    2 chain=input action=accept in-interface=<l2tp-vpn> log=no log-prefix=""
     
    Последнее редактирование: 14 апр 2018
  13. None

    None Новый участник

    вам не нужен NAT между офисами, нужно его отключить, и на время проверки отключите запрещающие правила в фаерволе
    покажите с обоих микротиков
    /ip firewall nat export
    /ip route export
     
  14. binx

    binx Новый участник

    Доброе утро. Спасибо за ответ. Проблему решил, у меня был косяк в правиле NAT. Для правила NAT подключения к интернету указал interface=all ppp. Это повлияло на мой l2tp vpn канал.