Спасибо! Почему-то в голове сидело, что AllowedIPs - это разрешающее правило, без маршрутизации.
Плюс ещё на асусе своеобразная настройка WG.
В итоге получилось так:
На асусе в настройках я указал, что сервер (по факту клиент keenetik) сидит с адресом 10.6.0.5/32 и подсетью 192.168.6.0/24, а клиент (по факту сервер WG на асусе) сидит с адресом 10.6.0.1/32 и подсетью 192.168.50.0/24.
Файл экспорта который я загружал на кинетик.
[Interface]
PrivateKey = [удалено]
Address = 10.6.0.5/32
DNS = 10.6.0.1
[Peer]
PublicKey = [удалено]
PresharedKey = [удалено]
AllowedIPs = 10.6.0.1/32,192.168.50.0/24
Endpoint = IP адрес сервера
PersistentKeepalive = 25
Так же на стороне клиента(Keenetic) прокинул маршрут до сети где указать подсеть сервера 192.168.50.0/24 без шлюза и интерфейс WG.
На асусе маршрутов не прокидывал.
Не скажу, что это было решением проблемы, но эта задача сподвигнула меня пойти и снять точку.
В итоге после манипуляций с netinstall, точка нормально заработала, но по возвращению на место, проблема вернулась. После не хитрых телодвижений с перекидыванием кабеля по портам коммутатора куда приходит точка, выяснилось что дохнет коммутатор и такая проблема на всех портах. Замена коммутатора исправила ситуацию. Спасибо за помощь!
Артем Кайбагоров, Включил SIP helper без SIP DIRECT MEDIA, голос начал проходить. но только если звонить со стороны абонента. Если позвониь с телефона который в сети атс. то голоса нет
Артем Кайбагоров, Изменил схему, добавил логи wireshark со стороны атс.
Насколько я понимаю из этих логов, абонент регистрируется по порту 35333, а АТС пытается общаться с абонентом по порту 5060 и я предполагаю в этом и проблема.
Может как-то можно отправить эти пакеты за пределы микротика? Все абоненты IP телефонии будут за пределами микротика
А вообще раз у вас это все в локальной сети почему бы просто не настроить маршруты и не отказаться от nat?
Артем Кайбагоров, подскажите пожалуйста как это правильно сделать.
Насколько я понимаю это настройка в IP→Routes,
Dst.address указываем ip атс 192.168.0.3 (или 10.155.79.2), а в шлюзе указывает IP адрес абонента(10.121.75.3)?
Я только заметил что нарисовал неправильно маршрутизацию...
Юрий MikroTik, В каждой шутке есть доля правды) И если бы я мог бы станцию вернуть, то уже начал бы рассматривать Asterisk.
Но ведь если поправить правило to ports 10000-20000, проблема не решиться? Проверить пока не могу, но так надеюсь, что решится)))
ldv: Спасибо Вам большое за помощь! Во всё оказался виноват касперский, а так же Ваши советы помогли Всё правильно настроить. Всё пингуется и открывается расшаренная папка на клиенте!
ldv: Но мне не надо чтобы вся сеть была видна, мне главное чтобы было видно, что лежит на компе клиента и сервера. Раньше открывались расшаренные файлы сервера, но теперь я сбил какую-то настройку и теперь и это не работает
ldv: а что за ip-форвардинг если это винда?
Запихнул на сервере:
route 192.168.0.0 255.255.255.0 # сеть клиента
push "route 192.168.5.0 255.255.255.0" # сеть сервера
push "route 192.168.0.0 255.255.255.0" # сеть клиента
Ничего не изменилось, только сервер пингуется со стороны клиента и всё, никаких сетей не видно и клиент не пингуется(
ldv: но ведь по логам видно, что сервер знает что у клиента ip 10.8.0.18 и диапазон сети 192.168.0.0/24, но ни то ни другое не пингует, что ему ещё надо показать? Сейчас подключился к серверу через ovpn на андройде и сервер спокойно начал пинговать телефон (10.8.0.18 на сервере всего один клиент)
Плюс ещё на асусе своеобразная настройка WG.
В итоге получилось так:
На асусе в настройках я указал, что сервер (по факту клиент keenetik) сидит с адресом 10.6.0.5/32 и подсетью 192.168.6.0/24, а клиент (по факту сервер WG на асусе) сидит с адресом 10.6.0.1/32 и подсетью 192.168.50.0/24.
Файл экспорта который я загружал на кинетик.
Так же на стороне клиента(Keenetic) прокинул маршрут до сети где указать подсеть сервера 192.168.50.0/24 без шлюза и интерфейс WG.
На асусе маршрутов не прокидывал.