Gsm шлюз-VPN-ATS нет голоса.

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
Chupaka
Сообщения: 3172
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Gsm шлюз-VPN-ATS нет голоса.

Сообщение Chupaka »

/ip route print в таких вопросах бесполезен, поскольку не показывает routing-mark даже при его наличии, надо делать /ip route print detail. А конфиги для начала проще выгружать через "/export hide-sensitive". В конце, например, у вас есть правила Mangle с маркировкой роутинга, но нигде не упомянуты маршруты с такой меткой, непонятно, что за адрес-лист offise_gsm...
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: Gsm шлюз-VPN-ATS нет голоса.

Сообщение gnusik »

Сделал через /ip route print detail

Сторона GSM-шлюза

Код: Выделить всё

/ip route print detail
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 0 X S  dst-address=0.0.0.0/0 gateway=GSM gateway-status=GSM inactive distance=1 
        scope=30 target-scope=10 routing-mark=GSM_mark 

 1 ADS  dst-address=0.0.0.0/0 gateway=BTK gateway-status=BTK reachable distance=1 
        scope=30 target-scope=10 

 2 ADC  dst-address=10.3.1.1/32 pref-src=10.3.1.2 gateway=GSM 
        gateway-status=GSM reachable distance=0 scope=10 

 3 ADC  dst-address=100.126.128.1/32 pref-src=XXXXXXXXXXXX gateway=BTK 
        gateway-status=BTK reachable distance=0 scope=10 

 4 A S  dst-address=192.168.10.0/24 gateway=GSM gateway-status=GSM reachable 
        distance=1 scope=30 target-scope=10 

 5 ADC  dst-address=192.168.100.0/24 pref-src=192.168.100.10 gateway=bridge1 
        gateway-status=bridge1 reachable distance=0 scope=10 
Сторона АТС

Код: Выделить всё

/ip route print detail     
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 0 ADS  dst-address=0.0.0.0/0 gateway=BTK gateway-status=BTK reachable distance=1 scope=30 target-scope=10 

 1 ADC  dst-address=10.3.1.2/32 pref-src=10.3.1.1 gateway=GSM gateway-status=GSM reachable distance=0 scope=10 

 2 ADC  dst-address=10.3.1.21/32 pref-src=10.3.1.1 gateway=<l2tp-k.uyrchenko> gateway-status=<l2tp-k.uyrchenko> reachable distance=0 
        scope=10 

 3 ADC  dst-address=XXXXXXXXXX/32 pref-src=XXXXXXXXXX gateway=BTK gateway-status=BTK reachable distance=0 scope=10 

 4 ADC  dst-address=192.168.10.0/24 pref-src=192.168.10.11 gateway=bridge1 gateway-status=bridge1 reachable distance=0 scope=10 

 5 A S  dst-address=192.168.20.0/24 gateway=GSM gateway-status=GSM reachable distance=1 scope=30 target-scope=10 

 6 A S  dst-address=192.168.100.0/24 gateway=GSM gateway-status=GSM reachable distance=1 scope=30 target-scope=10 
Что касается правила MANGLE то оно не рабочее. Я экспериментировал и не удачно.
Аватара пользователя
Chupaka
Сообщения: 3172
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Gsm шлюз-VPN-ATS нет голоса.

Сообщение Chupaka »

Расскажите ещё адреса шлюза, телефона и атс, что ли...
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: Gsm шлюз-VPN-ATS нет голоса.

Сообщение gnusik »

Подсеть 192.168.10.0/24
192.168.10.180 АТС и куча телефонов.
подсеть 192.168.100.0/24
192.168.100.181 GSM шлюз
192.168.100.220 телефон.
Между сетями VPN 10.3.1.1 - 10.3.1.2 он же GSM
Аватара пользователя
Chupaka
Сообщения: 3172
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Gsm шлюз-VPN-ATS нет голоса.

Сообщение Chupaka »

Я бы начал с выключения на обоих роутерах всех правил DST-NAT, у которых to-addresses=192.168.10.180 - не понимаю, чему они могут помочь, но мешать точно могут.
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: Gsm шлюз-VPN-ATS нет голоса.

Сообщение gnusik »

Короче я убил l2tp и настроил PPTP. Все запустилось с полутыка. Связь пошла во все стороны.
Теперь новая проблема. Я не могу с удаленной точки достучатся на веб морды устройств на другом конце VPN, а также захожу через winbox на удалённый микрот и вижу белое поле. Вот что теперь не так?
Аватара пользователя
Chupaka
Сообщения: 3172
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Gsm шлюз-VPN-ATS нет голоса.

Сообщение Chupaka »

l2tp назывался, часом, не GSM? А то он упоминался, в том числе, в правилах, про которые я говорил - вы созданием нового интерфейса, по сути, могли и "выключить" эти правила :)

А что за белое поле? По описанию похоже на проблему с MTU/MSS...
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: Gsm шлюз-VPN-ATS нет голоса.

Сообщение gnusik »

Chupaka писал(а): 11 мар 2021, 11:35 l2tp назывался, часом, не GSM? А то он упоминался, в том числе, в правилах, про которые я говорил - вы созданием нового интерфейса, по сути, могли и "выключить" эти правила :)
Все может быть. Я просто где то нагуглил, что PPTP с SIP работает лучше. Поэтому и решил попробовать. :D
Chupaka писал(а): 11 мар 2021, 11:35 А что за белое поле? По описанию похоже на проблему с MTU/MSS...
Захожу на удаленный микротик вижу боковой меню. Нажимаю интерфейсы, а там пусто. Нажимаю log и там пусто. Все чтобы я не открыл везде белое поля и настроить просто не возможно. :(
Аватара пользователя
Chupaka
Сообщения: 3172
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Gsm шлюз-VPN-ATS нет голоса.

Сообщение Chupaka »

PPTP работает лучше, чем что? :) Чем SSTP или OVPN через TCP - определённо. А вот L2TP - это чистый UDP, так что я бы всё же сказал, что L2TP тут лучше всего подходит.

А в профиле PPP у вас включен параметр Change TCP MSS?..
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: Gsm шлюз-VPN-ATS нет голоса.

Сообщение gnusik »

Chupaka писал(а): 11 мар 2021, 13:49 PPTP работает лучше, чем что? :) Чем SSTP или OVPN через TCP - определённо. А вот L2TP - это чистый UDP, так что я бы всё же сказал, что L2TP тут лучше всего подходит.

А в профиле PPP у вас включен параметр Change TCP MSS?..
Ну мне тоже ближе L2TP, но вот не срастается с ним SIP по каким-то причинам.

Change TCP MSS включен.