Перейти к контенту

Рекомендуемые сообщения

Добрый день! Возникла проблема с IP телефонами АТС elastix

Иметься два офиса между ними установлены випнет координаторы HW100 и HW1000

Так же есть в сети микротики которые выполняют роль dhcp и dns.

До того, как не было випнетов, телефония и ресурсы отделов работали через VPN соединение (на микротиках) сейчас же воткнули випнеты все работает кроме телефонии. Читал поэтому поводу на форумах атс и там говорят, что нужно что бы телефон видел АТС без ната на прямую, подскажите пожалуйста каким образом можно это сделать на випнете? 
на випнете alg sip включен нужные порты прописаны.

http://www.picshare.ru/view/9989696/ (схема сети)

http://www.picshare.ru/view/9989700/ (нат, настройки одинаковые в обоих офисах)

 

 

Ссылка на комментарий
Поделиться на других сайтах

А зачем вам там nat на HW, да еще и таким причудливым образом написанный? Да он и не отрабатывает скорее всего, если у вас на микротике(внутреннем) своего ната нет.

и для каких целей шлюзом оставлены внутренние микротики на одной ноге? Оставьте им роль dhcp и dns, если хотите эти службы именно на микротике, да и все.

Ссылка на комментарий
Поделиться на других сайтах

если я нат отключаю у меня стают ни доступными ресурсы офисов, и с випнет клиента ни могут подключиться из интернета. ни правильно что то делаем?

на микротике нат тоже есть свой.

 

Ссылка на комментарий
Поделиться на других сайтах

А почему телефоны не стоят перед координатором? Проверяли таким образом? Может в Микротике настройка не прописана? Я таким образом проверял и потом оставил.

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, BIV` сказал:

если я нат отключаю у меня стают ни доступными ресурсы офисов, и с випнет клиента ни могут подключиться из интернета. ни правильно что то делаем?

на микротике нат тоже есть свой.

 

Ох, вот это вы наворотили. А главное зачем? Уберите микторитик из цепочки трафика, пустите сразу на координатор. Зачем такая муть-то?

Ссылка на комментарий
Поделиться на других сайтах

Только что, R.Sheyn сказал:

Ох, вот это вы наворотили. А главное зачем? Уберите микторитик из цепочки трафика, пустите сразу на координатор. Зачем такая муть-то?

Муть нужна как сказал начальник для DHCP то что на микротах можно поднять еще подсети на каждом интерфейсе, а с DHCP на випнете локально можно только на 1 интерфейсе DHCP а DHCP Relay делать ни хотят.

Ссылка на комментарий
Поделиться на других сайтах

5 минут назад, Заикающийся сказал:

А почему телефоны не стоят перед координатором? Проверяли таким образом? Может в Микротике настройка не прописана? Я таким образом проверял и потом оставил.

возможности это сделать офисы удаленно находяться, трафик с телефонов попадает в координатор, но на выходе в другом офисе SIP трафик выходит с IP координатора тоесть натит его координатор и видимо атс ни понимает что трафик идет с телефонов

Ссылка на комментарий
Поделиться на других сайтах

6 минут назад, R.Sheyn сказал:

Ох, вот это вы наворотили. А главное зачем? Уберите микторитик из цепочки трафика, пустите сразу на координатор. Зачем такая муть-то?

каким образом сделать что бы офисы видели друг друга без ната и ресурсы филиалов работали друг у друга?

Ссылка на комментарий
Поделиться на других сайтах

Только что, BIV` сказал:

каким образом сделать что бы офисы видели друг друга без ната и ресурсы филиалов работали друг у друга?

Шлюзом координаторы поставить, да и все.

Ссылка на комментарий
Поделиться на других сайтах

 

Только что, R.Sheyn сказал:

Шлюзом координаторы поставить, да и все.

на микроте так и сделано что пересылать все в координатор инет и сеть соседнего филиала, но без ната в випнете ничего ни работает

Ссылка на комментарий
Поделиться на других сайтах

6 минут назад, BIV` сказал:

 

на микроте так и сделано что пересылать все в координатор инет и сеть соседнего филиала, но без ната в випнете ничего ни работает

Потому, что не надо трафик через микротик гонять и там натить. Зачем этот "костыль"?

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, R.Sheyn сказал:

Потому, что не надо трафик через микротик гонять и там натить. Зачем этот "костыль"?

Муть нужна как сказал начальник для DHCP то что на микротах можно поднять еще подсети на каждом интерфейсе, а с DHCP на випнете локально можно только на 1 интерфейсе DHCP а DHCP Relay делать ни хотят.

Ссылка на комментарий
Поделиться на других сайтах

1 минуту назад, BIV` сказал:

Муть нужна как сказал начальник для DHCP то что на микротах можно поднять еще подсети на каждом интерфейсе, а с DHCP на випнете локально можно только на 1 интерфейсе DHCP а DHCP Relay делать ни хотят.

Так есть на нем сети или будут? И как связан dhcp сервер и то, что трафик туда идет. Никто ему не мешает dhcp сервером быть не будучи шлюзом

Ссылка на комментарий
Поделиться на других сайтах

 

5 минут назад, R.Sheyn сказал:

Так есть на нем сети или будут?

На микротик сейчас сеть филиала, и отдельная под сеть с камерами
на випнете dhcp нет? интерфейсы в статике eth1, 192.168.252.10/24
если будет шлюзом випнет от нат всеравно ни избавимся для работы sip телефонии?

Ссылка на комментарий
Поделиться на других сайтах

3 минуты назад, BIV` сказал:

 

На микротик сейчас сеть филиала, и отдельная под сеть с камерами
на випнете dhcp нет? интерфейсы в статике eth1, 192.168.252.10/24
если будет шлюзом випнет от нат всеравно ни избавимся для работы sip телефонии?

Ок. Т.е. схему вы не дорисовали. Я бы вам рекомендовал поменять архитектуру, если уж не хотите избавляться от внутреннего микротика. Сделать транзитную сеть межу координатором и внутренним микротиком, написать маршруты и никаких натов.

Вообще это вопросы больше сетевые, чем к випнету. Вам бы сетям подучиться и все вопросы снялись бы сами собой.

Ссылка на комментарий
Поделиться на других сайтах

5 минут назад, R.Sheyn сказал:

Ок. Т.е. схему вы не дорисовали. Я бы вам рекомендовал поменять архитектуру, если уж не хотите избавляться от внутреннего микротика. Сделать транзитную сеть межу координатором и внутренним микротиком, написать маршруты и никаких натов.

Вообще это вопросы больше сетевые, чем к випнету. Вам бы сетям подучиться и все вопросы снялись бы сами собой.

да знаний в сетях маловато, и человека в текущий момент нет со знаниями (
пытаемся как то разобраться с текущей проблемой,
может быть у вас есть идеи как решить проблему?
1) На микротике сделать шлюзом для устройств сразу випнет (в одном и другом офисе)

2) второй шаг какой возможен?

Ссылка на комментарий
Поделиться на других сайтах

1 минуту назад, BIV` сказал:

да знаний в сетях маловато, и человека в текущий момент нет со знаниями (
пытаемся как то разобраться с текущей проблемой,
может быть у вас есть идеи как решить проблему?
1) На микротике сделать шлюзом для устройств сразу випнет (в одном и другом офисе)

2) второй шаг какой возможен?

я бы вам все таки транзитную сеть порекомендовал. без нее от ната не уйти.

Ссылка на комментарий
Поделиться на других сайтах

16 минут назад, azz сказал:

а отключение alg на двух координаторах Вы пробовали?

Пробовали, сейчас alg отключен подключился к АТС 1 аппарат из 3, в атс показывает что он подключен по IP адресу телефона, а не IP nat

больше одного аппарата подключаться ни хочет

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, BIV` сказал:

Подскажите пожалуйста где их как пробросить RTP порты в випнете до АТС?в фильтре защищенной сети?

 Если бы все было настроено правильно и Ваши телефоны и АТС стояли бы в туннелях у координаторов без ната, то ничего никуда не нужно было бы пробрасывать.

Поищите партнёра ИнфоТеКС в своем регионе, Вам явно нужен квалифицированный специалист, который построит сеть более оптимально. Заодно поймете, как должен работать vpn. Тут нужен комплексный подход.

Сейчас Вы делаете что-то ужасное, а советы не принимаете. 99,9%, что с натом Вы заставить нормально работать телефонию через vpn не сможете.

Ссылка на комментарий
Поделиться на других сайтах

телефония заработала с натом, но понятно что все работает криво но работает по крайне мере.

Партнеры ИнфоТеКС в свое время такое и наделали что сейчас очень тяжело разобраться...

Сейчас будем думать над оптимальной схемой подключения.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.