В офисе белый IP 165.145.244.104 на порту 5555 работает телефония. Настроен Hairpin NAT что бы к телефонии обращаться из внутренний сети Wi-Fi по внешнему адресу 165.145.244.104:5555
На этом же IP 165.145.244.104 поднят VPN L2TP для терминального подключения.
Когда из дома я подключаюсь по VPN с компьютера, в домашней сети, Ip телефон, и Bria на мобильном не могут подключиться к серверу телефонии по внешнему адресу. Если VPN соединение разорвать, другие устройства в домашней сети снова подключаться к серверу телефонии.
Подскажите, пожалуйста, в какую сторону копать что бы можно было одновременно подключаться к серверу телефона по адресу 165.145.244.104:5555 с установленным соединением VPN на том же адресе.
VPN Hairpin nat
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: VPN Hairpin nat
Так, ещё раз: вы из дома с компьютера подключаете VPN - а связь перестаёт работать у телефона?.. А если телефон отключить от вайфая - связь появляется?
А L2TP у вас с IPSec? Покажите, может, какие Policies при подключенном VPN есть в IP -> IPSec
А L2TP у вас с IPSec? Покажите, может, какие Policies при подключенном VPN есть в IP -> IPSec
-
Igor_b
- Сообщения: 3
- Зарегистрирован: 02 июн 2021, 19:04
Re: VPN Hairpin nat
Да, когда дома компьютер подключён к VPN, стационарный IP телефон теряет соединение, VOIP клиент на мобильном подключённый к wi-fi теряет соединение. Если мобильный отключить от wi-fi соединение восстанавливается. Если на компьютере отключить VPN, соединение восстанавливается на стационарном IP телефоне.
Но, Hairpin NAT как выяснилось тут не при чем. Я отключил все правила Hairpin NAT, ситуация не изменилась.
Но, Hairpin NAT как выяснилось тут не при чем. Я отключил все правила Hairpin NAT, ситуация не изменилась.
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: VPN Hairpin nat
Подозреваю, что это из-за достаточно старой версии RouterOS, после этого в плане IPSec было много крупных изменений. У меня создаётся политика "IP:Port - IP:Port" (которая ловит только трафик L2TP), а у вас - "IP - IP" (Src. Port и Dst. Port не указаны), т.е. роутер в офисе ожидает, что всё, что приходит с вашего домашнего адреса, должно быть зашифровано. Обновиться не желаете? 
-
Igor_b
- Сообщения: 3
- Зарегистрирован: 02 июн 2021, 19:04
Re: VPN Hairpin nat
Спасибо! Вы были правы. Я изменил IPsec - Peers - Advanced - Generate Policy port-strict вместо port-override И все заработало. Но, обновится думаю все равно стоит.Chupaka писал(а): ↑03 июн 2021, 15:05 Подозреваю, что это из-за достаточно старой версии RouterOS, после этого в плане IPSec было много крупных изменений. У меня создаётся политика "IP:Port - IP:Port" (которая ловит только трафик L2TP), а у вас - "IP - IP" (Src. Port и Dst. Port не указаны), т.е. роутер в офисе ожидает, что всё, что приходит с вашего домашнего адреса, должно быть зашифровано. Обновиться не желаете?
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: VPN Hairpin nat
Но с версии двухлетней давности обновляться надо осторожно