Страница 1 из 1

Re: Mikrotik+vpn+sip односторонняя связь

Добавлено: 18 янв 2019, 10:51
Chupaka
Хотя я писал что все разрешил.
А я вот что-то этого не вижу... У вас разрешён весь icmp (поэтому пинги ходят), а вот в forward разрешено только ходить в pppoe и обратно (как established), а вот между LAN и pptp-9/5 (и, соответственно, vpn-9/5 и LAN_OFFIS на втором роутере) - получается, запрещено?..

Re: Mikrotik+vpn+sip односторонняя связь

Добавлено: 18 янв 2019, 11:33
gnusik
Добавил новые правила все ровно связь в одну сторону.

microtik 10
add chain=forward action=accept in-interface=LAN out-interface=pptp-9/5
add chain=forward action=accept in-interface=pptp-9/5 out-interface=LAN

microtik 12
add chain=forward action=accept in-interface=LAN-OFFIS out-interface=pptp-9/5
add chain=forward action=accept in-interface=pptp-9/5 out-interface=LAN-OFFIS

на 10
add chain=forward action=accept in-interface=pptp-9/5 out-interface=LAN В это правиле не видно, что ходят пакеты.
на 12 пакеты ходят в двух правилах

Re: Mikrotik+vpn+sip односторонняя связь

Добавлено: 18 янв 2019, 13:54
Chupaka
Если не видно, что ходят пакеты - надо смотреть, где эти пакеты теряются или почему не туда летят, куда надо. Policy Routing не используется?

Re: Mikrotik+vpn+sip односторонняя связь

Добавлено: 18 янв 2019, 15:12
gnusik
Policy Routing не используется точно.
Как найти где они потерялись?
Я так понял они не приходят в 10 подсесть.

Re: Mikrotik+vpn+sip односторонняя связь

Добавлено: 18 янв 2019, 15:37
Chupaka
Torch'ем посмотрите, может, прилетают ли пакеты из pptp. А потом уже думать, куда пропадают. Например, /ip firewall filter add chain=forward action=passthrough log=yes src-address=YYY dst-address=XXX - и в логе будет видно, через какой интерфейс пакеты уходят

Re: Mikrotik+vpn+sip односторонняя связь

Добавлено: 19 янв 2019, 12:00
Sir_Prikol
Совсем бредовая идея, но иногда у SIP бывает проблема с размером пакета, они не пролезают через pptp. Может ещё в эту сторону покрутить? Повторюсь, такие случаи редки, но по UDP бывает шлёт с превышением.

Re: Mikrotik+vpn+sip односторонняя связь

Добавлено: 21 янв 2019, 10:09
gnusik
Вот такая картина наблюдается в логах.
из 10 в 12 подсеть все бегает.
а из 12 в 10 вообще пусто.

Re: Mikrotik+vpn+sip односторонняя связь

Добавлено: 21 янв 2019, 13:14
gnusik
Видно что пакеты ходят только в одну сторону и только UDP 5060 проходит туда и обратно.
Правда этого на картинке не видно.

Re: Mikrotik+vpn+sip односторонняя связь

Добавлено: 22 янв 2019, 00:23
Chupaka
Смотрите то, что я выше написал. Вы говорите, что пакеты на одном роутере есть, а на другом нет — но они же не теряются внутри тоннеля. Что-то на одном из роутеров не то.