Mikrotik+vpn+sip односторонняя связь

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Mikrotik+vpn+sip односторонняя связь

Сообщение Chupaka »

Хотя я писал что все разрешил.
А я вот что-то этого не вижу... У вас разрешён весь icmp (поэтому пинги ходят), а вот в forward разрешено только ходить в pppoe и обратно (как established), а вот между LAN и pptp-9/5 (и, соответственно, vpn-9/5 и LAN_OFFIS на втором роутере) - получается, запрещено?..
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: Mikrotik+vpn+sip односторонняя связь

Сообщение gnusik »

Добавил новые правила все ровно связь в одну сторону.

microtik 10
add chain=forward action=accept in-interface=LAN out-interface=pptp-9/5
add chain=forward action=accept in-interface=pptp-9/5 out-interface=LAN

microtik 12
add chain=forward action=accept in-interface=LAN-OFFIS out-interface=pptp-9/5
add chain=forward action=accept in-interface=pptp-9/5 out-interface=LAN-OFFIS

на 10
add chain=forward action=accept in-interface=pptp-9/5 out-interface=LAN В это правиле не видно, что ходят пакеты.
на 12 пакеты ходят в двух правилах
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Mikrotik+vpn+sip односторонняя связь

Сообщение Chupaka »

Если не видно, что ходят пакеты - надо смотреть, где эти пакеты теряются или почему не туда летят, куда надо. Policy Routing не используется?
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: Mikrotik+vpn+sip односторонняя связь

Сообщение gnusik »

Policy Routing не используется точно.
Как найти где они потерялись?
Я так понял они не приходят в 10 подсесть.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Mikrotik+vpn+sip односторонняя связь

Сообщение Chupaka »

Torch'ем посмотрите, может, прилетают ли пакеты из pptp. А потом уже думать, куда пропадают. Например, /ip firewall filter add chain=forward action=passthrough log=yes src-address=YYY dst-address=XXX - и в логе будет видно, через какой интерфейс пакеты уходят
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Mikrotik+vpn+sip односторонняя связь

Сообщение Sir_Prikol »

Совсем бредовая идея, но иногда у SIP бывает проблема с размером пакета, они не пролезают через pptp. Может ещё в эту сторону покрутить? Повторюсь, такие случаи редки, но по UDP бывает шлёт с превышением.
Дома: CCR2004 (7-ISP(GPON)белый IP)
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: Mikrotik+vpn+sip односторонняя связь

Сообщение gnusik »

Вот такая картина наблюдается в логах.
из 10 в 12 подсеть все бегает.
а из 12 в 10 вообще пусто.
Вложения
12.png
12.png (81.29 КБ) 3672 просмотра
10.png
10.png (200.44 КБ) 3672 просмотра
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: Mikrotik+vpn+sip односторонняя связь

Сообщение gnusik »

Видно что пакеты ходят только в одну сторону и только UDP 5060 проходит туда и обратно.
Правда этого на картинке не видно.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Mikrotik+vpn+sip односторонняя связь

Сообщение Chupaka »

Смотрите то, что я выше написал. Вы говорите, что пакеты на одном роутере есть, а на другом нет — но они же не теряются внутри тоннеля. Что-то на одном из роутеров не то.
Ответить