ipsec-policy=out,none —------— меня вот это смущает

эта опция из нового дефолтного конфига

грамотная опция, да

чтобы не создавать правила accept для тунельных сететй ipsec

круть .. незнал )))

externaddr = белый_IP externhost = белый_IP

проверь

в sip.conf

тут вопрос больше в том - что изменилось в тике что на новых конфигах не пашет

у меня на 6.40.3 всё работает

Как минимум прошивка

Тот не обновлялся пару лет

слушай .. а dsp правило заворачивающее на астер у тебя есть ?

и в фильтре ничё не блочит ?

у меня в фильтре есть 2 правила ...

add action=drop chain=input dst-address=белый_IP dst-port=1000-65535 in-interface=wan protocol=udp src-address-list=!allowed-hosts

add action=drop chain=forward comment=elastix dst-address=локальный_ИП_астериска in-interface=wan out-interface=lan1 src-address-list=!allowed-host

а так же в нате вые правило, которое заворачивает все входящие на белый IP по UDP (астериск работает только с UDP) на IP астериска (локальный)

как минимум прошивка

тот тик не обновлялся год или два

дефолтный конф)

я еще раз все сбросил

прописал только wan ip и route

теперь вырубай fasttrack

и правила ната

src и dst

сорснат вырабаем?

[admin@MikroTik] > /ip firewall nat export # sep/08/2017 16:09:11 by RouterOS 6.38.7 # software id = YTMY-K9NQ # /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=ether1

Как я в инет попаду без сорс ната?

а че ты его маскарадишь ?

Сорснатить?

у тебя белый ip ?

да

Снаружи да, очевидно

Внутри серые

меньше нагрузка стабильней работа )

и dst ...

у тебя астер по udp ?

точно не помню название полей но чтото по ттпу следуещего

щя напишу

откатил до 6.38.7, сбросил конф на дефолтный, ждемс отвалы

если отвалится - отпишусь

потом буду опускать еще ниже (6.34)

4 гуру по астеру тыкают пальцем на тик

третий день подряд

перекопали все, что можно

add action=dst-nat chain=dstnat dst-address=белый_ип dst-port=1000-65535 protocol=udp to-addresses=локальный_ип

12 минут, ни одного отвала

))

на какой версии прошивки?

я не трогал dst-nat

6.38.7

походу в микротик ща полетит большой и злой багрепорт

какие правила писал?

полный сток

интересненько

даже фасттрек остался

я рад что у тебя всё заработало

ты попробуй позвонить для начала

ну и если есть время. .. обнови до упора с рабочей прошивки ...

заработает или нет

я пока на тестовом роутере проверяю

продакшн роутер лежит в стороне на 6.40.3

src-nat или masquarade ?

msqrd

да пох)

Так на 6.38 работает?

да, не отваливается

до сих пор

ERROR: S client not available

обычно падало в течение 10 минут

уже 20 минут ни одного отвала

в сервис портах все выключено

А отваливались именно сип пакеты, не голосовые?

У меня похожее было, только с голосом а не сигнализацией

А отваливались именно сип пакеты, не голосовые?

Правильный вопрос, да, падали транки, голос сохранялся

Помогло увеличить таймаут udp

могу фасттрэк попробовать отключить для сравнения, кстати

все транки и трубку уходили в статус unreachable

но голос продолжал работать

25 минут без отвалов

еще 5 минут жду и подписываю приговор, дампы отвалов на астере и на тике сохранил для саппорта

25 минут без отвалов

Продолжай держать нас в курсе. Желательно как можно чаще, хотя бы раз в минуту.

кто-то там недавно флеймил по поводу цисок: у тика иногда встречаются детские болячки в новых прошивках

за это крупный энтерпрайз осторожно относится к тикам или крайне редко обновляют

Потому что работает- не трогай

Для сравнения отключил фасттрэк - отвалов не наблюдаю

за это крупный энтерпрайз осторожно относится к тикам или крайне редко обновляют

Думаю, по сути отсутствие гарантийного обслуживания и сопутствующего сервиса играет гораздо бо´льшую роль.

еще 5 минут жду и подписываю приговор, дампы отвалов на астере и на тике сохранил для саппорта

что бы не читать весь ваш триалог - в чем дело оказалось?

Вроде версия прошивы, как я понял.

Да, 6.38.7 решило проблему

выкидывайте ее нахрен с пляжа

инфа сотка спамер

Пруфы?

@erazel ACHTUNG!!11 К нам спамер пришёл, нужен пермабан.

увидим, может сюда пришла так как роутер сбоит и не успевает столько месаг отправлять. вот и решила спросить что с роутером делать ?

Смотри между приходом и моим репортом же - там пруф спама есть.

А вообще - пора банхаммер и мне дать, ибо я тут почти всегда, даже глубокой ночью. ?

рано, тебя еще мало людей хотят за горло подержать. Но ты над этим работаешь активно ?

Тащемта, при наличии лога административных действий никакой проблемы нет.

как ее кикнуть то? мне влом мотать 800 людей в списке групы?