Николай Савельев, То есть, в один момент времени все клиенты выходят через один IP адрес из пула 178.49.10.1 и этот адрес надо менять на следующий каждые 10 минут?
Наверное делал бы через шедулер, оставил бы один адрес на bridge, и менял бы его каждые 10 минут. Такой костыль не практиковал, не могу сказать как будет работать)
Ingvarr, Скорее всего ты не правильно настроил Hairpin_NAT. Адреса из вне должны отображаться корректно, маскироваться адресом 192.168.1.1 должны только адреса из локальной сети.
Тут можно долго гадать на пальцах, может просто покажешь конфигурацию firewall.
Вывод команды export [admin@MikroTik] > /ip firewall export
Вопрос изъеденный со всех сторон.
Когда из локалки подключаешься через внешний адрес в ту же локалку, то есть только два варианта.
- Hairpin_NAT https://wiki.mikrotik.com/wiki/Hairpin_NAT, что ты по факту и сделал
- split DNS
kerneus, Но при этом бороться c проблемами NAT+SIP. Скорее всего проблема в ipsec, в какой-то момент времени пакет сначала обрабатывается правилом ipsec, а уже потом попадает под правило NAT. Т.к. пакет оказывается зашифрован, то NAT не видит содержимое и не работает. Все же я рекомендую избегать подобных конфигураций.
MoscowStyle, Нужно прописать маршрут (pattern) под каждый случай (нажать плюсик в конце строки). Наверное российские номера короче 13 цифр.
ХХХХ. - номер более 4х цифр, любые цифры
ХХХХ - номер ровно 4 цифры, не меньше не больше
"." - любой символ, может быть цифры и буква
С точкой могут вылезти грабли, минимально пишут такую конструкцию (X.), вам рекомендую прописать хотя бы (ХХХХХ.), что бы не пересекаться с внутренними номерами.
MoscowStyle, Я с тобой тоже запутался.
Prepend - добавит в начало номера перед отправкой в транк
prefix - удалит указанное значение в начале номера перед отправкой в транк
pattern - то что должен набрать клиент на телефоне, этот как маршрут.
Соответственно твоя конфигурация, сейчас удаляет 6ку и добавляет 8ку, или поп простому, меняет 6 на 8ку в начале номера. Указывать точку в pattern плохая практика, укажи длину номера XXXXXXXXXXX. Один Х - одна любая цифра.
Yermek, Это может WIFI адрес или мобильного интернета, может VPN поднят, не суть. Проблема в не корректной конфигурации NAT на стороне сервера. Клиент за NAT соответственно сервер должен отправлять RTP на белый адрес с которого пришел INVITE, а он шлет на адрес SDP (o=- 3826160558 3826160558 IN IP4 192.168.20.251).
Чем больше объем тем дешевле. При малом количестве звонков дешевый вариант не найти.
Может тебе подойдет аренда gsm порта куда можно вставить сим карту украинского оператора. Так ты будешь платить за аренду порта и оператору за карту (тариф выбери сам).
Есть специальный блок для размещения кода на форуме.