Как корректно настроить SIP (Mango Office) + MikroTik + 4G LTE USB (MTS) ?
Всем привет!
Настала и моя очередь просить помощи у сообщества.
Ситуация следующая. Есть провайдер IP-телефонии — Mango Office. К нему никогда вопросов не было, все работало как часы, оборудование (пара айпи телефонов настроено уже давно). Оба телефона подключены к микротику. Доступ в сеть был через USB-свисток, однако PPPoE-соединение поднимал сам микротик. В этом случае было все ок, все работало (и телефония, и доступ в инет для сотрудников).
Теперь ситуация немного изменилась — воткнули новый модем (ZTE 830FT кажется), который соединение поднимает сам. Далее — интернет есть, все работает, но телефония лежит наглухо. Ближайший доступный телефон Cisco SPA303 говорит: «Failed, Not Registered, No Response»… Второй айпи телефон (какой то Панасоник) — также не але. Айпишник, на котором регистрируются телефоны с рабочей станции — пингуется.
Вопрос — что изменилось такого, что все обвалилось? Как настроить все обратно в новых реалиях? Прошу прощения за сумбурное изложение вопроса, но это уже за гранью добра и зла :(
Запускаем wireshark включаем запись для IP манго, регаем PhonerLite вводим учетные данные пытаемся зарегестрироваться, если в обратку с манго получаем пакеты, то следует искать ошибку внутри них. Если пакетов нет, значит микротик их убивает, ищем в правилах firewall'а
@catHD Сделал, PhonerLite сказал тоже самое (Request Timeout), посмотрел чего наловил Wireshark — нет там пакетов от манго. Вопрос, — как в микротике прописать правило для фаервола, чтобы все завелось?…
Изменился способ работы NAT, теперь у вас этим занимается тот модем, а не микроитк, соответственно либо раньше работал встроенный в MK механизм поддержки SIP (IP - FireWall - Service port), а теперь его нет, либо модем режет какое-либо соединение. Нужно крутить настройки NAT в телефонах и\или настройки NAT в свистке.
насколько я помню - ZTE 830FT не умеет SIP ALG. Ищите модемы Huawei типа e3372s\e3372h и т.п. их можно перешить как угодно и с SIP они нормально работают.
Подтверждаю. По результатам тестов - ZTE MF823, ZTE MF823D, Мегафон М100-3, которые по-умолчанию идут с HiLink прошивкой, некорректно работают с SIP ALG. Возможно это касается и некоторых других ZTE'шных модемов. Выход - использование Huawei'евского модема или любого другого девайса со Stick прошивкой, т.е. чтобы Mikrotik сам поднимал соединение, как ppp-out.
@totalcount проблема скорее всего в том что соединение поднимает модем, а не микротик, т.е выходит вы хотите раздать интернет с модема на микротик через USB ?
@SmileyK Да, верно. Соединение сейчас поднимает модем (Hi-Link), отдает инет на микротика, и далее через микротик без проблем все работает, кроме телефонии, которая в упор отказывается подниматься.
В MikroTik уже по дефолту есть настройка которая помогает SIP работать из под NAT (и это нормально в современных реалиях недостатка IPv4), и порты никакие пробрасывать не надо, так как MikroTik по умолчанию смотрит в SIP протокол и подменяет установленный там IP на свой внешний. Таким образом, со стороны это выглядит так, как будто и нет NAT-а. Если вам понадобится отключить/включить эту опцию, находится она тут:
ip-->firewall-->service-port-->sip, enable (синяя галочка)/disable (красный крестик).
И так как Вы переложили эту ответственную функцию на 4G LTE USB (MTS), следовательно NAT нужно организовывать на нем или искать другое железо или решение.
Простой
