Gsm шлюз-VPN-ATS нет голоса.
Re: Gsm шлюз-VPN-ATS нет голоса.
/ip route print в таких вопросах бесполезен, поскольку не показывает routing-mark даже при его наличии, надо делать /ip route print detail. А конфиги для начала проще выгружать через "/export hide-sensitive". В конце, например, у вас есть правила Mangle с маркировкой роутинга, но нигде не упомянуты маршруты с такой меткой, непонятно, что за адрес-лист offise_gsm...
Re: Gsm шлюз-VPN-ATS нет голоса.
Сделал через /ip route print detail
Сторона GSM-шлюза
Сторона АТС
Что касается правила MANGLE то оно не рабочее. Я экспериментировал и не удачно.
Сторона GSM-шлюза
Код: Выделить всё
/ip route print detail
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
0 X S dst-address=0.0.0.0/0 gateway=GSM gateway-status=GSM inactive distance=1
scope=30 target-scope=10 routing-mark=GSM_mark
1 ADS dst-address=0.0.0.0/0 gateway=BTK gateway-status=BTK reachable distance=1
scope=30 target-scope=10
2 ADC dst-address=10.3.1.1/32 pref-src=10.3.1.2 gateway=GSM
gateway-status=GSM reachable distance=0 scope=10
3 ADC dst-address=100.126.128.1/32 pref-src=XXXXXXXXXXXX gateway=BTK
gateway-status=BTK reachable distance=0 scope=10
4 A S dst-address=192.168.10.0/24 gateway=GSM gateway-status=GSM reachable
distance=1 scope=30 target-scope=10
5 ADC dst-address=192.168.100.0/24 pref-src=192.168.100.10 gateway=bridge1
gateway-status=bridge1 reachable distance=0 scope=10
Код: Выделить всё
/ip route print detail
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
0 ADS dst-address=0.0.0.0/0 gateway=BTK gateway-status=BTK reachable distance=1 scope=30 target-scope=10
1 ADC dst-address=10.3.1.2/32 pref-src=10.3.1.1 gateway=GSM gateway-status=GSM reachable distance=0 scope=10
2 ADC dst-address=10.3.1.21/32 pref-src=10.3.1.1 gateway=<l2tp-k.uyrchenko> gateway-status=<l2tp-k.uyrchenko> reachable distance=0
scope=10
3 ADC dst-address=XXXXXXXXXX/32 pref-src=XXXXXXXXXX gateway=BTK gateway-status=BTK reachable distance=0 scope=10
4 ADC dst-address=192.168.10.0/24 pref-src=192.168.10.11 gateway=bridge1 gateway-status=bridge1 reachable distance=0 scope=10
5 A S dst-address=192.168.20.0/24 gateway=GSM gateway-status=GSM reachable distance=1 scope=30 target-scope=10
6 A S dst-address=192.168.100.0/24 gateway=GSM gateway-status=GSM reachable distance=1 scope=30 target-scope=10
Re: Gsm шлюз-VPN-ATS нет голоса.
Расскажите ещё адреса шлюза, телефона и атс, что ли...
Re: Gsm шлюз-VPN-ATS нет голоса.
Подсеть 192.168.10.0/24
192.168.10.180 АТС и куча телефонов.
подсеть 192.168.100.0/24
192.168.100.181 GSM шлюз
192.168.100.220 телефон.
Между сетями VPN 10.3.1.1 - 10.3.1.2 он же GSM
192.168.10.180 АТС и куча телефонов.
подсеть 192.168.100.0/24
192.168.100.181 GSM шлюз
192.168.100.220 телефон.
Между сетями VPN 10.3.1.1 - 10.3.1.2 он же GSM
Re: Gsm шлюз-VPN-ATS нет голоса.
Я бы начал с выключения на обоих роутерах всех правил DST-NAT, у которых to-addresses=192.168.10.180 - не понимаю, чему они могут помочь, но мешать точно могут.
Re: Gsm шлюз-VPN-ATS нет голоса.
Короче я убил l2tp и настроил PPTP. Все запустилось с полутыка. Связь пошла во все стороны.
Теперь новая проблема. Я не могу с удаленной точки достучатся на веб морды устройств на другом конце VPN, а также захожу через winbox на удалённый микрот и вижу белое поле. Вот что теперь не так?
Теперь новая проблема. Я не могу с удаленной точки достучатся на веб морды устройств на другом конце VPN, а также захожу через winbox на удалённый микрот и вижу белое поле. Вот что теперь не так?
Re: Gsm шлюз-VPN-ATS нет голоса.
l2tp назывался, часом, не GSM? А то он упоминался, в том числе, в правилах, про которые я говорил - вы созданием нового интерфейса, по сути, могли и "выключить" эти правила
А что за белое поле? По описанию похоже на проблему с MTU/MSS...
А что за белое поле? По описанию похоже на проблему с MTU/MSS...
Re: Gsm шлюз-VPN-ATS нет голоса.
Все может быть. Я просто где то нагуглил, что PPTP с SIP работает лучше. Поэтому и решил попробовать.
Захожу на удаленный микротик вижу боковой меню. Нажимаю интерфейсы, а там пусто. Нажимаю log и там пусто. Все чтобы я не открыл везде белое поля и настроить просто не возможно.
Re: Gsm шлюз-VPN-ATS нет голоса.
PPTP работает лучше, чем что? Чем SSTP или OVPN через TCP - определённо. А вот L2TP - это чистый UDP, так что я бы всё же сказал, что L2TP тут лучше всего подходит.
А в профиле PPP у вас включен параметр Change TCP MSS?..
А в профиле PPP у вас включен параметр Change TCP MSS?..
Re: Gsm шлюз-VPN-ATS нет голоса.
Ну мне тоже ближе L2TP, но вот не срастается с ним SIP по каким-то причинам.
Change TCP MSS включен.
Re: Gsm шлюз-VPN-ATS нет голоса.
Я же выше писал про возможные причины. И после очередного пересоздания всё вполне может продолжить работать, как с PPTP.
Попробуйте сделать https://wiki.mikrotik.com/wiki/Manual:I ... Change_MSS (для интерфейса pptp)
Попробуйте сделать https://wiki.mikrotik.com/wiki/Manual:I ... Change_MSS (для интерфейса pptp)