Товарищи, помогите пожалуйста разобраться с совершенно непонятной проблемой:Короче был роутер Keenetiс с каким-то провайдером №1.
Его внутренний адрес: 192.168.1.1, и есть маршрут до подсетки 10.10.10.0/24 gw 192.168.1.100
1.100 - это комп роутер за которым находится сервак с астериском 10.10.10.4
Всё работало, никаких хитрых настроек не было на роутере, т.е. чисто прописан маршрут чтобы мог астериск работать и НАТ на внешнем интерфейсе.Тут сменили провайдера, и заодно и роутер поменяли на микрот.
На нём точно также добавил маршрут до 10.10.10.0/24 gw 192.168.1.100, адрес астериска с него доступен, на астериске интернет есть тоже через него, но вот конкретно почему-то до sip сервера астериск перестал достукиваться.С VoIP провом всё проверили, привязку к ip они убрали, они со своей стороны даже не видят попыток регистрации от меня. Я на микроте вижу что исходящее соединение идёт, а обратных пакетов 0.
Причём если я на компе в этой сетке 192.168.1.0/24 ставлю какой-нибудь софтфон и на нём эту линию завожу - она спокойно работает.Т.е. с 10.10.10.4 - пакеты идут во вне но тогда обратно на микрот не возвращаются и более того даже до адресата не доходят в итоге, а с любого компа 192.168.1.0/24 - всё работает.
Никаких фильтраций на микроте или 1.100 нет, и для всей локалки всё что изменилось - это роутер, который точно также натом просто раздаёт инет.
Помогите куда-нибудь начать копать, я всё что мог уже диагностировал, докопался и до провайдера инета и до провайдера воип, всё указывает на то, что проблема на моей стороне.
>[оверквотинг удален]
> и на нём эту линию завожу - она спокойно работает.
> Т.е. с 10.10.10.4 - пакеты идут во вне но тогда обратно на
> микрот не возвращаются и более того даже до адресата не доходят
> в итоге, а с любого компа 192.168.1.0/24 - всё работает.
> Никаких фильтраций на микроте или 1.100 нет, и для всей локалки всё
> что изменилось - это роутер, который точно также натом просто раздаёт
> инет.
> Помогите куда-нибудь начать копать, я всё что мог уже диагностировал, докопался и
> до провайдера инета и до провайдера воип, всё указывает на то,
> что проблема на моей стороне.микрот сетку 10.10. роутит в инет, но не заворачивает ее на свой нат...
подымите на 1.100 нат и все заработает, либо крутите микрот...
> микрот сетку 10.10. роутит в инет, но не заворачивает ее на
> свой нат...
> подымите на 1.100 нат и все заработает, либо крутите микрот...А как на нат не заворачивает?
- Правило НАТ на микроте: Маскарадим всё что идёт через WAN. Подсети конкретные не прописаны.
- В клетке с ip:10.10.10.4, пробовал ssh user@ext-server.ru (это совершенно посторонний сервер в инете) всё работает. Т.е. инет есть в клекте и он работает.
- Кроме того есть ещё клетки с другими сервисами (http и imap, smtp) - эти сервисы работают.Я в любом случае выкрутился, поставил клетке этой просто IP из общей сети 192.168.1.0/24 ну и прикрепил её к соответствующему интерфейсу, но вот эта мистика она пока в моей голове не сложилась.
Понимания пока нет.
https://mum.mikrotik.com/presentations/RU18M/presentation_56...
сюда читал?
> Помогите куда-нибудь начать копать, я всё что мог уже диагностировал, докопался и
> до провайдера инета и до провайдера воип, всё указывает на то,
> что проблема на моей стороне.На микроте есть отличный тулз - Packet Sniffer. Смотри вначале на внутреннем интерфейсе что и кула идёт от твоего астериска, а потом - на внешнем(их). В пакетиках потом всё прекрасно расазложено - протокол-порт-интерфейс... Ну и потом корректируй свой фаервол. Уверен - никакой мистики на самом деле не будет.