Есть IP АТС MyPBX (сеть 192.168.5.0/24) есть телефоны в локальной сети (сеть так же 192.168.5.0/24). IP у всех аппаратов статические, в локалке они регистрируются на АТС и работают, все ок.
Есть удаленная сеть (192.168.11.0/24) подключенная через VPN тунель на уровне маршрутизаторов. В той сети есть аппарат с IP 192.168.11.253. Маршруты на обоих маршрутизаторах прописаны. Пинги ходят, в веб морду аппарата попадаю, но регистрация на АТС не проходит. Думаю проблема где-то в настройках АТС, но я не могу понять что именно там настроить.
В настройке MyPBX и прочих Asterisk я профан)
Alex_Buzz, 1. проведите через саму АТС трассировку. Сделайте тоже самое с хоста за vpn.
Включите Wireshark в сегменте АТС и попытайтесь зарегистрировать аппарат, у вари есть фильтр по SIP
И еще...vlan случаем не используется?
Alex_Buzz, гугл в руки, это отдельная программа, помимо всего прочего гугл в сторону отладка Астериск.
Вы поймите сначала что мешает, для этого трассировка, если запросы туда сюда ходят, и ответ достигается телефонного аппарата, то копайте отладку Астериска.
Пинг не всегда информативен. Пинг может быть разрешен на сетевом экране, а все остальное может резаться. Проверяйте.
Вы поймите сначала что мешает, для этого трассировка, если запросы туда сюда ходят, и ответ достигается телефонного аппарата, то копайте отладку Астериска.
Сменил сеть с 192.168.5.0/24 на 192.168.0.0/24.
Вот трассировка с хоста в сети 192.168.0.0/24 до аппарата в удаленной сети 192.168.11.0/24
1 <1 мс <1 мс <1 мс 192.168.0.1
2 62 ms 60 ms 60 ms 192.168.200.6
3 61 ms 60 ms 60 ms 192.168.11.253
Это трассировка с хоста в сети 192.168.11.0/24 на адрес MyPBX в сети 192.168.0.0/24
1 <1 мс <1 мс <1 мс 192.168.11.254
2 60 ms 60 ms 60 ms 192.168.200.1
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
А вот трассировка с хоста в сети 192.168.11.0/24 до принтера, который находится в сети 192.168.0.0/24
1 <1 мс <1 мс <1 мс 192.168.11.254
2 60 ms 62 ms 60 ms 192.168.200.1
3 70 ms 67 ms 67 ms 192.168.0.115
Выходит что-то на стороне АТС? Если до принтера все доходит, а до нее нет?
Таки разобрался! Нужен был маршрут для MyPBX из сети 192.168.11.0/24.
Так же в настройках SIP аккаунта поставить птички "NAT" и "Разрешить удаленное подключение".
Если это Mikrotik, то мне помогало отключение встроенного инспектирования SIP в:
IP -> Firewall -> Service Ports -> sip
или
/ip firewall service-port disable sip
а он есть?
1. если нат не исползуеться, то NAT Mode = Never
2. если есть, то NAT Mode = Yes и в External IP Address указываете IP, который дает провайдер
В любом случае в Local Network надо проописать обе локальных сети (192.168.5.0/24 и 192.168.11.0/24)
Всяко в MyPBX есть какие-то логи, надо смотреть их. Может банально не правильный пароль.
В настройках сип-аккаунтов есть секция секция разрешенных ip. Смотреть еще там.
Нат точно не используется?
Что тут можно считать НАТом? Шлюз за которым установлена АТС?
Вроде же все просто. Есть сеть в которой установлена АТС (192.168.5.0/24) от маршрутизатора А (192.168.5.0/24) до маршрутизатора Б (192.168.11.0/24), есть VPN, маршруты прописаны в обе сети. Из А в Б и из Б в А. В файерволе маршрутизатора А разрешены подключения по необходимым портам из сети 192.168.11.0/24. В файерволе АТС разрешены подключения из сети 192.168.11.0/24. В том аккаунте, который я хочу зарегистрировать не стоит ограничений на подключение из какой либо сети. Пароли менял и проверял.
Вот сейчас написал и подумал: А может надо от маршрутизатора А до АТС пробросить порты?
Средний
Простой
Сложный
