А я вот что-то этого не вижу... У вас разрешён весь icmp (поэтому пинги ходят), а вот в forward разрешено только ходить в pppoe и обратно (как established), а вот между LAN и pptp-9/5 (и, соответственно, vpn-9/5 и LAN_OFFIS на втором роутере) - получается, запрещено?..Хотя я писал что все разрешил.
Mikrotik+vpn+sip односторонняя связь
Re: Mikrotik+vpn+sip односторонняя связь
Re: Mikrotik+vpn+sip односторонняя связь
Добавил новые правила все ровно связь в одну сторону.
microtik 10
add chain=forward action=accept in-interface=LAN out-interface=pptp-9/5
add chain=forward action=accept in-interface=pptp-9/5 out-interface=LAN
microtik 12
add chain=forward action=accept in-interface=LAN-OFFIS out-interface=pptp-9/5
add chain=forward action=accept in-interface=pptp-9/5 out-interface=LAN-OFFIS
на 10
add chain=forward action=accept in-interface=pptp-9/5 out-interface=LAN В это правиле не видно, что ходят пакеты.
на 12 пакеты ходят в двух правилах
microtik 10
add chain=forward action=accept in-interface=LAN out-interface=pptp-9/5
add chain=forward action=accept in-interface=pptp-9/5 out-interface=LAN
microtik 12
add chain=forward action=accept in-interface=LAN-OFFIS out-interface=pptp-9/5
add chain=forward action=accept in-interface=pptp-9/5 out-interface=LAN-OFFIS
на 10
add chain=forward action=accept in-interface=pptp-9/5 out-interface=LAN В это правиле не видно, что ходят пакеты.
на 12 пакеты ходят в двух правилах
Re: Mikrotik+vpn+sip односторонняя связь
Если не видно, что ходят пакеты - надо смотреть, где эти пакеты теряются или почему не туда летят, куда надо. Policy Routing не используется?
Re: Mikrotik+vpn+sip односторонняя связь
Policy Routing не используется точно.
Как найти где они потерялись?
Я так понял они не приходят в 10 подсесть.
Как найти где они потерялись?
Я так понял они не приходят в 10 подсесть.
Re: Mikrotik+vpn+sip односторонняя связь
Torch'ем посмотрите, может, прилетают ли пакеты из pptp. А потом уже думать, куда пропадают. Например, /ip firewall filter add chain=forward action=passthrough log=yes src-address=YYY dst-address=XXX - и в логе будет видно, через какой интерфейс пакеты уходят
- Sir_Prikol
- Сообщения: 560
- Зарегистрирован: 14 апр 2018, 15:21
- Откуда: СССР
- Контактная информация:
Re: Mikrotik+vpn+sip односторонняя связь
Совсем бредовая идея, но иногда у SIP бывает проблема с размером пакета, они не пролезают через pptp. Может ещё в эту сторону покрутить? Повторюсь, такие случаи редки, но по UDP бывает шлёт с превышением.
Дома: CCR2004 (7-ISP(GPON)белый IP)
Re: Mikrotik+vpn+sip односторонняя связь
Вот такая картина наблюдается в логах.
из 10 в 12 подсеть все бегает.
а из 12 в 10 вообще пусто.
из 10 в 12 подсеть все бегает.
а из 12 в 10 вообще пусто.
- Вложения
-
- 12.png (81.29 КБ) 3672 просмотра
-
- 10.png (200.44 КБ) 3672 просмотра
Re: Mikrotik+vpn+sip односторонняя связь
Видно что пакеты ходят только в одну сторону и только UDP 5060 проходит туда и обратно.
Правда этого на картинке не видно.
Правда этого на картинке не видно.
Re: Mikrotik+vpn+sip односторонняя связь
Смотрите то, что я выше написал. Вы говорите, что пакеты на одном роутере есть, а на другом нет — но они же не теряются внутри тоннеля. Что-то на одном из роутеров не то.