MikroTik.by

Добрый день!
Нужна помощь в маршрутизации voip трафика

Есть 2 микротика на них настроен ВПН по ovpn пакеты бегают туда и обратно
микротик №1 имеет в своей сети сервер voip (ростелеком с определенным ip) данный ip адрес доступен только в сети микротика 1
микротик №2 подключен к другому провайдеру и соответственно не имеет доступа на данный сервер
каким правилом маршрутизировать данный ip из сети микротика 1 в сеть микротика 2 чтобы я мог подключить например voip трубку в сети микротика 2

сеть микротик №1 192.168.0.1/24 (vpn ip 192.168.3.1)
сеть микротик №2 192.168.1.1/24 (vpn ip 192.168.3.50)
ip voip сервера доступного только на микротике №1 tel2.moscow.rt.ru (77.37.128.140)

№1 add distance=1 dst-address=77.37.128.140/32 gateway=109.173.96.1
№2 add distance=1 dst-address=77.37.128.140/32 gateway=192.168.3.1

Пытался смаршрутизировать правилом в route ничего не вышло пакеты теряются в первом микротике и не как не идут в wan порт

Если пакеты приходят на первый и там пропадают — скорее всего, фильтр файрвола в деле. Надо разрешить данный трафик, если он ранее был запрещён.

Тут не в этом дело, я уже пробовал вообще отключать запрещающие правила, тут надо получить трафик за микротиком а не из сети...

bynext писал(а): ↑11 фев 2018, 19:40 тут надо получить трафик за микротиком а не из сети...

Честно: вообще не понял, о чём тут...

В общем, я бы делал так:
- убедился, что на каждом из роутеров есть маршруты как к voip-серверу, так и к клиентам сети тика 2;
- добавил NAT masquerade-правило на первом мелкотике для трафика в сторону voip-сервера (если такого ещё нет);
- смотрел трассировку с клиентов тика 2 в сторону сервера.

Дальше - по обстоятельствам и результатам третьего пункта

Попробуйте ещё
на №1 и на №2
не выключать ip-firewall-servicePort-sip
и поменять существующие правила маскарадинга на
/ip firewall nat add action=masquerade chain=srcnat dst-address=!192.168.0.0/16 src-address=192.168.0.0/16