BIV` Опубликовано 8 Апреля 2019 Жалоба Поделиться Опубликовано 8 Апреля 2019 Добрый день! Возникла проблема с IP телефонами АТС elastix Иметься два офиса между ними установлены випнет координаторы HW100 и HW1000 Так же есть в сети микротики которые выполняют роль dhcp и dns. До того, как не было випнетов, телефония и ресурсы отделов работали через VPN соединение (на микротиках) сейчас же воткнули випнеты все работает кроме телефонии. Читал поэтому поводу на форумах атс и там говорят, что нужно что бы телефон видел АТС без ната на прямую, подскажите пожалуйста каким образом можно это сделать на випнете? на випнете alg sip включен нужные порты прописаны. http://www.picshare.ru/view/9989696/ (схема сети) http://www.picshare.ru/view/9989700/ (нат, настройки одинаковые в обоих офисах) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 8 Апреля 2019 Жалоба Поделиться Опубликовано 8 Апреля 2019 А зачем вам там nat на HW, да еще и таким причудливым образом написанный? Да он и не отрабатывает скорее всего, если у вас на микротике(внутреннем) своего ната нет. и для каких целей шлюзом оставлены внутренние микротики на одной ноге? Оставьте им роль dhcp и dns, если хотите эти службы именно на микротике, да и все. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 8 Апреля 2019 Автор Жалоба Поделиться Опубликовано 8 Апреля 2019 если я нат отключаю у меня стают ни доступными ресурсы офисов, и с випнет клиента ни могут подключиться из интернета. ни правильно что то делаем? на микротике нат тоже есть свой. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Заикающийся Опубликовано 8 Апреля 2019 Жалоба Поделиться Опубликовано 8 Апреля 2019 А почему телефоны не стоят перед координатором? Проверяли таким образом? Может в Микротике настройка не прописана? Я таким образом проверял и потом оставил. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 8 Апреля 2019 Жалоба Поделиться Опубликовано 8 Апреля 2019 2 минуты назад, BIV` сказал: если я нат отключаю у меня стают ни доступными ресурсы офисов, и с випнет клиента ни могут подключиться из интернета. ни правильно что то делаем? на микротике нат тоже есть свой. Ох, вот это вы наворотили. А главное зачем? Уберите микторитик из цепочки трафика, пустите сразу на координатор. Зачем такая муть-то? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 8 Апреля 2019 Автор Жалоба Поделиться Опубликовано 8 Апреля 2019 Только что, R.Sheyn сказал: Ох, вот это вы наворотили. А главное зачем? Уберите микторитик из цепочки трафика, пустите сразу на координатор. Зачем такая муть-то? Муть нужна как сказал начальник для DHCP то что на микротах можно поднять еще подсети на каждом интерфейсе, а с DHCP на випнете локально можно только на 1 интерфейсе DHCP а DHCP Relay делать ни хотят. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 8 Апреля 2019 Автор Жалоба Поделиться Опубликовано 8 Апреля 2019 5 минут назад, Заикающийся сказал: А почему телефоны не стоят перед координатором? Проверяли таким образом? Может в Микротике настройка не прописана? Я таким образом проверял и потом оставил. возможности это сделать офисы удаленно находяться, трафик с телефонов попадает в координатор, но на выходе в другом офисе SIP трафик выходит с IP координатора тоесть натит его координатор и видимо атс ни понимает что трафик идет с телефонов Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 8 Апреля 2019 Автор Жалоба Поделиться Опубликовано 8 Апреля 2019 6 минут назад, R.Sheyn сказал: Ох, вот это вы наворотили. А главное зачем? Уберите микторитик из цепочки трафика, пустите сразу на координатор. Зачем такая муть-то? каким образом сделать что бы офисы видели друг друга без ната и ресурсы филиалов работали друг у друга? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 8 Апреля 2019 Жалоба Поделиться Опубликовано 8 Апреля 2019 Только что, BIV` сказал: каким образом сделать что бы офисы видели друг друга без ната и ресурсы филиалов работали друг у друга? Шлюзом координаторы поставить, да и все. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 8 Апреля 2019 Автор Жалоба Поделиться Опубликовано 8 Апреля 2019 Только что, R.Sheyn сказал: Шлюзом координаторы поставить, да и все. на микроте так и сделано что пересылать все в координатор инет и сеть соседнего филиала, но без ната в випнете ничего ни работает Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 8 Апреля 2019 Жалоба Поделиться Опубликовано 8 Апреля 2019 6 минут назад, BIV` сказал: на микроте так и сделано что пересылать все в координатор инет и сеть соседнего филиала, но без ната в випнете ничего ни работает Потому, что не надо трафик через микротик гонять и там натить. Зачем этот "костыль"? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 8 Апреля 2019 Автор Жалоба Поделиться Опубликовано 8 Апреля 2019 2 минуты назад, R.Sheyn сказал: Потому, что не надо трафик через микротик гонять и там натить. Зачем этот "костыль"? Муть нужна как сказал начальник для DHCP то что на микротах можно поднять еще подсети на каждом интерфейсе, а с DHCP на випнете локально можно только на 1 интерфейсе DHCP а DHCP Relay делать ни хотят. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 8 Апреля 2019 Жалоба Поделиться Опубликовано 8 Апреля 2019 1 минуту назад, BIV` сказал: Муть нужна как сказал начальник для DHCP то что на микротах можно поднять еще подсети на каждом интерфейсе, а с DHCP на випнете локально можно только на 1 интерфейсе DHCP а DHCP Relay делать ни хотят. Так есть на нем сети или будут? И как связан dhcp сервер и то, что трафик туда идет. Никто ему не мешает dhcp сервером быть не будучи шлюзом Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 8 Апреля 2019 Автор Жалоба Поделиться Опубликовано 8 Апреля 2019 5 минут назад, R.Sheyn сказал: Так есть на нем сети или будут? На микротик сейчас сеть филиала, и отдельная под сеть с камерами на випнете dhcp нет? интерфейсы в статике eth1, 192.168.252.10/24 если будет шлюзом випнет от нат всеравно ни избавимся для работы sip телефонии? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 8 Апреля 2019 Жалоба Поделиться Опубликовано 8 Апреля 2019 3 минуты назад, BIV` сказал: На микротик сейчас сеть филиала, и отдельная под сеть с камерами на випнете dhcp нет? интерфейсы в статике eth1, 192.168.252.10/24 если будет шлюзом випнет от нат всеравно ни избавимся для работы sip телефонии? Ок. Т.е. схему вы не дорисовали. Я бы вам рекомендовал поменять архитектуру, если уж не хотите избавляться от внутреннего микротика. Сделать транзитную сеть межу координатором и внутренним микротиком, написать маршруты и никаких натов. Вообще это вопросы больше сетевые, чем к випнету. Вам бы сетям подучиться и все вопросы снялись бы сами собой. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 8 Апреля 2019 Автор Жалоба Поделиться Опубликовано 8 Апреля 2019 5 минут назад, R.Sheyn сказал: Ок. Т.е. схему вы не дорисовали. Я бы вам рекомендовал поменять архитектуру, если уж не хотите избавляться от внутреннего микротика. Сделать транзитную сеть межу координатором и внутренним микротиком, написать маршруты и никаких натов. Вообще это вопросы больше сетевые, чем к випнету. Вам бы сетям подучиться и все вопросы снялись бы сами собой. да знаний в сетях маловато, и человека в текущий момент нет со знаниями ( пытаемся как то разобраться с текущей проблемой, может быть у вас есть идеи как решить проблему? 1) На микротике сделать шлюзом для устройств сразу випнет (в одном и другом офисе) 2) второй шаг какой возможен? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 8 Апреля 2019 Жалоба Поделиться Опубликовано 8 Апреля 2019 1 минуту назад, BIV` сказал: да знаний в сетях маловато, и человека в текущий момент нет со знаниями ( пытаемся как то разобраться с текущей проблемой, может быть у вас есть идеи как решить проблему? 1) На микротике сделать шлюзом для устройств сразу випнет (в одном и другом офисе) 2) второй шаг какой возможен? я бы вам все таки транзитную сеть порекомендовал. без нее от ната не уйти. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
azz Опубликовано 9 Апреля 2019 Жалоба Поделиться Опубликовано 9 Апреля 2019 а отключение alg на двух координаторах Вы пробовали? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 9 Апреля 2019 Автор Жалоба Поделиться Опубликовано 9 Апреля 2019 16 минут назад, azz сказал: а отключение alg на двух координаторах Вы пробовали? Пробовали, сейчас alg отключен подключился к АТС 1 аппарат из 3, в атс показывает что он подключен по IP адресу телефона, а не IP nat больше одного аппарата подключаться ни хочет Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 9 Апреля 2019 Автор Жалоба Поделиться Опубликовано 9 Апреля 2019 Подскажите пожалуйста где их как пробросить RTP порты в випнете до АТС?в фильтре защищенной сети? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 9 Апреля 2019 Жалоба Поделиться Опубликовано 9 Апреля 2019 1 час назад, BIV` сказал: Подскажите пожалуйста где их как пробросить RTP порты в випнете до АТС?в фильтре защищенной сети? Если бы все было настроено правильно и Ваши телефоны и АТС стояли бы в туннелях у координаторов без ната, то ничего никуда не нужно было бы пробрасывать. Поищите партнёра ИнфоТеКС в своем регионе, Вам явно нужен квалифицированный специалист, который построит сеть более оптимально. Заодно поймете, как должен работать vpn. Тут нужен комплексный подход. Сейчас Вы делаете что-то ужасное, а советы не принимаете. 99,9%, что с натом Вы заставить нормально работать телефонию через vpn не сможете. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 10 Апреля 2019 Автор Жалоба Поделиться Опубликовано 10 Апреля 2019 телефония заработала с натом, но понятно что все работает криво но работает по крайне мере. Партнеры ИнфоТеКС в свое время такое и наделали что сейчас очень тяжело разобраться... Сейчас будем думать над оптимальной схемой подключения. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.