Задать вопрос
@Alex_Buzz

Настройка Firewall Mikrotik. Удаленная регистрация SIP аккаунтов. Какие порты отрывать?

Добрый день, уважаемые знатоки!

Ситуация следующая:
Сеть А 192.168.0.0/24. В ней установлена IP АТС MyPBX 192.168.0.150
Сеть Б 192.168.7.0/24. В ней установлена IP телефон GrandStream 192.168.7.152

Регистрация на АТС настроена по UDP порт 40011
Сети объеденены через VPN PPTP, маршруты настроены как на микротиках так и на АТС.

Добавил разрешающее правило для Firewall
add action=accept chain=forward comment="allow SIP registration" dst-address=192.168.0.150 dst-port=40011 protocol=udp

Проблема в следующем: SIP аккаунт с телефона не регистрируется на АТС. Если отключить правило, которое запрещает все, что не разрешено, на микротике в сети А, тогда регистрация проходит.

Пробовал снифить трафик, через WinBox (Tools -> Packet Sniffer) на микротике из сети А. Вижу только то, что телефон пытается достучаться до АТС именно по 40011 порту.

Как еще можно проверить какие порты нужно открыть для регистрации?
  • Вопрос задан
  • 3165 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
@Alex_Buzz Автор вопроса
Разобрался)
Не хватало еще одного правила
add action=accept chain=forward comment="allow SIP registration" src-address=192.168.0.150 dst-port=5060 protocol=udp

Это правило нужно для ответа АТС о регистрации абонента. Спасибо!
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы