Jump to content

Recommended Posts

Добрый день! Возникла проблема с IP телефонами АТС elastix

Иметься два офиса между ними установлены випнет координаторы HW100 и HW1000

Так же есть в сети микротики которые выполняют роль dhcp и dns.

До того, как не было випнетов, телефония и ресурсы отделов работали через VPN соединение (на микротиках) сейчас же воткнули випнеты все работает кроме телефонии. Читал поэтому поводу на форумах атс и там говорят, что нужно что бы телефон видел АТС без ната на прямую, подскажите пожалуйста каким образом можно это сделать на випнете? 
на випнете alg sip включен нужные порты прописаны.

http://www.picshare.ru/view/9989696/ (схема сети)

http://www.picshare.ru/view/9989700/ (нат, настройки одинаковые в обоих офисах)

 

 

Share this post


Link to post
Share on other sites

А зачем вам там nat на HW, да еще и таким причудливым образом написанный? Да он и не отрабатывает скорее всего, если у вас на микротике(внутреннем) своего ната нет.

и для каких целей шлюзом оставлены внутренние микротики на одной ноге? Оставьте им роль dhcp и dns, если хотите эти службы именно на микротике, да и все.

Share this post


Link to post
Share on other sites

если я нат отключаю у меня стают ни доступными ресурсы офисов, и с випнет клиента ни могут подключиться из интернета. ни правильно что то делаем?

на микротике нат тоже есть свой.

 

Share this post


Link to post
Share on other sites

А почему телефоны не стоят перед координатором? Проверяли таким образом? Может в Микротике настройка не прописана? Я таким образом проверял и потом оставил.

Share this post


Link to post
Share on other sites
2 минуты назад, BIV` сказал:

если я нат отключаю у меня стают ни доступными ресурсы офисов, и с випнет клиента ни могут подключиться из интернета. ни правильно что то делаем?

на микротике нат тоже есть свой.

 

Ох, вот это вы наворотили. А главное зачем? Уберите микторитик из цепочки трафика, пустите сразу на координатор. Зачем такая муть-то?

Share this post


Link to post
Share on other sites
Только что, R.Sheyn сказал:

Ох, вот это вы наворотили. А главное зачем? Уберите микторитик из цепочки трафика, пустите сразу на координатор. Зачем такая муть-то?

Муть нужна как сказал начальник для DHCP то что на микротах можно поднять еще подсети на каждом интерфейсе, а с DHCP на випнете локально можно только на 1 интерфейсе DHCP а DHCP Relay делать ни хотят.

Share this post


Link to post
Share on other sites
5 минут назад, Заикающийся сказал:

А почему телефоны не стоят перед координатором? Проверяли таким образом? Может в Микротике настройка не прописана? Я таким образом проверял и потом оставил.

возможности это сделать офисы удаленно находяться, трафик с телефонов попадает в координатор, но на выходе в другом офисе SIP трафик выходит с IP координатора тоесть натит его координатор и видимо атс ни понимает что трафик идет с телефонов

Share this post


Link to post
Share on other sites
6 минут назад, R.Sheyn сказал:

Ох, вот это вы наворотили. А главное зачем? Уберите микторитик из цепочки трафика, пустите сразу на координатор. Зачем такая муть-то?

каким образом сделать что бы офисы видели друг друга без ната и ресурсы филиалов работали друг у друга?

Share this post


Link to post
Share on other sites
Только что, BIV` сказал:

каким образом сделать что бы офисы видели друг друга без ната и ресурсы филиалов работали друг у друга?

Шлюзом координаторы поставить, да и все.

Share this post


Link to post
Share on other sites

 

Только что, R.Sheyn сказал:

Шлюзом координаторы поставить, да и все.

на микроте так и сделано что пересылать все в координатор инет и сеть соседнего филиала, но без ната в випнете ничего ни работает

Share this post


Link to post
Share on other sites
6 минут назад, BIV` сказал:

 

на микроте так и сделано что пересылать все в координатор инет и сеть соседнего филиала, но без ната в випнете ничего ни работает

Потому, что не надо трафик через микротик гонять и там натить. Зачем этот "костыль"?

Share this post


Link to post
Share on other sites
2 минуты назад, R.Sheyn сказал:

Потому, что не надо трафик через микротик гонять и там натить. Зачем этот "костыль"?

Муть нужна как сказал начальник для DHCP то что на микротах можно поднять еще подсети на каждом интерфейсе, а с DHCP на випнете локально можно только на 1 интерфейсе DHCP а DHCP Relay делать ни хотят.

Share this post


Link to post
Share on other sites
1 минуту назад, BIV` сказал:

Муть нужна как сказал начальник для DHCP то что на микротах можно поднять еще подсети на каждом интерфейсе, а с DHCP на випнете локально можно только на 1 интерфейсе DHCP а DHCP Relay делать ни хотят.

Так есть на нем сети или будут? И как связан dhcp сервер и то, что трафик туда идет. Никто ему не мешает dhcp сервером быть не будучи шлюзом

Share this post


Link to post
Share on other sites

 

5 минут назад, R.Sheyn сказал:

Так есть на нем сети или будут?

На микротик сейчас сеть филиала, и отдельная под сеть с камерами
на випнете dhcp нет? интерфейсы в статике eth1, 192.168.252.10/24
если будет шлюзом випнет от нат всеравно ни избавимся для работы sip телефонии?

Share this post


Link to post
Share on other sites
3 минуты назад, BIV` сказал:

 

На микротик сейчас сеть филиала, и отдельная под сеть с камерами
на випнете dhcp нет? интерфейсы в статике eth1, 192.168.252.10/24
если будет шлюзом випнет от нат всеравно ни избавимся для работы sip телефонии?

Ок. Т.е. схему вы не дорисовали. Я бы вам рекомендовал поменять архитектуру, если уж не хотите избавляться от внутреннего микротика. Сделать транзитную сеть межу координатором и внутренним микротиком, написать маршруты и никаких натов.

Вообще это вопросы больше сетевые, чем к випнету. Вам бы сетям подучиться и все вопросы снялись бы сами собой.

Share this post


Link to post
Share on other sites
5 минут назад, R.Sheyn сказал:

Ок. Т.е. схему вы не дорисовали. Я бы вам рекомендовал поменять архитектуру, если уж не хотите избавляться от внутреннего микротика. Сделать транзитную сеть межу координатором и внутренним микротиком, написать маршруты и никаких натов.

Вообще это вопросы больше сетевые, чем к випнету. Вам бы сетям подучиться и все вопросы снялись бы сами собой.

да знаний в сетях маловато, и человека в текущий момент нет со знаниями (
пытаемся как то разобраться с текущей проблемой,
может быть у вас есть идеи как решить проблему?
1) На микротике сделать шлюзом для устройств сразу випнет (в одном и другом офисе)

2) второй шаг какой возможен?

Share this post


Link to post
Share on other sites
1 минуту назад, BIV` сказал:

да знаний в сетях маловато, и человека в текущий момент нет со знаниями (
пытаемся как то разобраться с текущей проблемой,
может быть у вас есть идеи как решить проблему?
1) На микротике сделать шлюзом для устройств сразу випнет (в одном и другом офисе)

2) второй шаг какой возможен?

я бы вам все таки транзитную сеть порекомендовал. без нее от ната не уйти.

Share this post


Link to post
Share on other sites

а отключение alg на двух координаторах Вы пробовали?

Share this post


Link to post
Share on other sites
16 минут назад, azz сказал:

а отключение alg на двух координаторах Вы пробовали?

Пробовали, сейчас alg отключен подключился к АТС 1 аппарат из 3, в атс показывает что он подключен по IP адресу телефона, а не IP nat

больше одного аппарата подключаться ни хочет

Share this post


Link to post
Share on other sites

Подскажите пожалуйста где их как пробросить RTP порты в випнете до АТС?в фильтре защищенной сети?

Share this post


Link to post
Share on other sites
1 час назад, BIV` сказал:

Подскажите пожалуйста где их как пробросить RTP порты в випнете до АТС?в фильтре защищенной сети?

 Если бы все было настроено правильно и Ваши телефоны и АТС стояли бы в туннелях у координаторов без ната, то ничего никуда не нужно было бы пробрасывать.

Поищите партнёра ИнфоТеКС в своем регионе, Вам явно нужен квалифицированный специалист, который построит сеть более оптимально. Заодно поймете, как должен работать vpn. Тут нужен комплексный подход.

Сейчас Вы делаете что-то ужасное, а советы не принимаете. 99,9%, что с натом Вы заставить нормально работать телефонию через vpn не сможете.

Share this post


Link to post
Share on other sites

телефония заработала с натом, но понятно что все работает криво но работает по крайне мере.

Партнеры ИнфоТеКС в свое время такое и наделали что сейчас очень тяжело разобраться...

Сейчас будем думать над оптимальной схемой подключения.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.