Как правильно настроить Mikrotik на 2 провайдера, один для Интернет, второй для телефонии?

Question

[Сергей А]

Имеется один провайдер для доступа в интернет, подключен на порт ether1, второй кабель для IP-телефонии, подключен в ether5. Имеется 2 телефона в локальной сети, подключаются к АТС провайдера.
Проблема в том, что на телефонах периодически не слышно собеседника. Скриншоты настроек прилагаю. Версия RouterOS 6.47.3
ether1: ip x.x.x.16/24 gw x.x.x.1
ether5: ip 10.y.y.11/24 gw 10.y.y.1
АТС провайдера 17.z.z.4

Comments

[Dmitry]

я думаю надо маркировать трафик с телефонов, и маскарадить их в нужны интерфейс, таким образом им будет подменен сорсе адрес на ип с интерфейса. Если на втором интерфейсе ип по дшсп, то у клиента выключить маршрут по умолчанию, и задать статичный маршрут с меньшим весом чем у основного (либо у основного больше вес сделать). У самого маршрута роуте марк еще нужно поставить

и да, SIP ALG надо вырубить
Вес маршрута с маркировкой должен быть меньше чем без маркировки, иначе трафик польется в маршрут с меньшим весом, без маркировки

[Ruslan-Strannik]

ставь лонг-терм, в стейбл версии не понятно с чем столкнуться можно.
ну и самое простое - это указать в роутах, что АТС провайдера находится за шлюзом 2, то есть за езер5, как собственно ты и сделал.
довольно странно что у там шлюз 10.у.у.1
еще можно строго указать телефонам куда в интернет выходить.
ip route rules
add action=lookup-only-in-table src-address=192.168.0.54/32 table=prov_tel
ip route
add distance=1 gateway=10.y.y.1 routing-mark=prov_tel

[Ruslan-Strannik]

Ruslan-Strannik, и вместо маскарада использовать нормальный src-nat

[Сергей А]

Настроил маркировку. SIP ALG выключил. В данный момент всё работает. Потестируем, посмотрим. Спасибо за помощь

[Ruslan-Strannik]

Сергей А, в фаерволе не нужна маркировка при таком раскладе. маркировка происходит как раз в ip route rules.
он говорит: для устройств с айпи 192.168.0.105 и 192.168.0.110 использовать таблицу маршрутизации только voip.
и смотирт в ip route какие есть таблицы маршрутов с меткой voip. параметр "routing mark"

Answer 1

[Dmitry]

я думаю надо маркировать трафик с телефонов, и маскарадить их в нужны интерфейс (правило маскаридинга трафика с маркировкой, должно быть выше, чем правило без маркировки), таким образом им будет подменен сорсе адрес на ип с интерфейса. Если на втором интерфейсе ип по дшсп, то у клиента выключить маршрут по умолчанию, и задать статичный маршрут с меньшим весом чем у основного (либо у основного больше вес сделать). У самого маршрута роуте марк еще нужно поставить.

и да, SIP ALG надо вырубить
Вес маршрута с маркировкой должен быть меньше чем без маркировки, иначе трафик польется в маршрут с меньшим весом, без маркировки

И еще один момент, т.к. на втором интерфейсе у вас локальный адрес, то у вас получается двойной нат - это плохо скажется на сип трафике, возможно вообще не будет проходить.

Answer 2

[dolton]

Напишите в группу микротик https://t.me/mikrotikme, в ней много серт специалистов в реальном времени помогут с кейсом.
Здесь преза по настройке: https://mum.mikrotik.com/presentations/RU19R/prese...