Добрый день!
Нужна помощь в маршрутизации voip трафика
Есть 2 микротика на них настроен ВПН по ovpn пакеты бегают туда и обратно
микротик №1 имеет в своей сети сервер voip (ростелеком с определенным ip) данный ip адрес доступен только в сети микротика 1
микротик №2 подключен к другому провайдеру и соответственно не имеет доступа на данный сервер
каким правилом маршрутизировать данный ip из сети микротика 1 в сеть микротика 2 чтобы я мог подключить например voip трубку в сети микротика 2
сеть микротик №1 192.168.0.1/24 (vpn ip 192.168.3.1)
сеть микротик №2 192.168.1.1/24 (vpn ip 192.168.3.50)
ip voip сервера доступного только на микротике №1 tel2.moscow.rt.ru (77.37.128.140)
№1 add distance=1 dst-address=77.37.128.140/32 gateway=109.173.96.1
№2 add distance=1 dst-address=77.37.128.140/32 gateway=192.168.3.1
Пытался смаршрутизировать правилом в route ничего не вышло пакеты теряются в первом микротике и не как не идут в wan порт
маршрутизация по VPN
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: маршрутизация по VPN
Если пакеты приходят на первый и там пропадают — скорее всего, фильтр файрвола в деле. Надо разрешить данный трафик, если он ранее был запрещён.
-
- Сообщения: 2
- Зарегистрирован: 09 фев 2018, 16:18
Re: маршрутизация по VPN
Тут не в этом дело, я уже пробовал вообще отключать запрещающие правила, тут надо получить трафик за микротиком а не из сети...
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: маршрутизация по VPN
Честно: вообще не понял, о чём тут...
В общем, я бы делал так:
- убедился, что на каждом из роутеров есть маршруты как к voip-серверу, так и к клиентам сети тика 2;
- добавил NAT masquerade-правило на первом мелкотике для трафика в сторону voip-сервера (если такого ещё нет);
- смотрел трассировку с клиентов тика 2 в сторону сервера.
Дальше - по обстоятельствам и результатам третьего пункта
-
- Сообщения: 1
- Зарегистрирован: 18 фев 2018, 16:05
Re: маршрутизация по VPN
Попробуйте ещё
на №1 и на №2
не выключать ip-firewall-servicePort-sip
и поменять существующие правила маскарадинга на
/ip firewall nat add action=masquerade chain=srcnat dst-address=!192.168.0.0/16 src-address=192.168.0.0/16
на №1 и на №2
не выключать ip-firewall-servicePort-sip
и поменять существующие правила маскарадинга на
/ip firewall nat add action=masquerade chain=srcnat dst-address=!192.168.0.0/16 src-address=192.168.0.0/16