@MikrotikRu
Евгений13.08.2018
16:06:40
16:06:40
Aleksey13.08.2018
16:06:58
16:06:58
Фаервол смотри, очевидно
Рамиль М.13.08.2018
16:07:15
16:07:15
Google
Сергей13.08.2018
16:10:54
16:10:54
сломлось после отключения фтрек в центральном офисе?
Евгений13.08.2018
16:11:08
16:11:08
Да
Ага. В фаере теперь руками прийдется все подсети прописать, не смотря на то что в роутах они есть и при включенном фасттрак всё итак работало
Игорь13.08.2018
16:16:05
16:16:05
подскажите, правильно ли я делаю разрешение на взаимодействие между сетями NAT, напримр одна локальная, другая через VPN
add action=accept chain=output comment="NAT <-> NAT" dst-address-list=local-nat out-interface-list=!ISP src-address-list=local-nat
где local-nat сети NATa 192.168.0.0/24 etc.
это правило в RAW
или надо:
add action=accept chain=prerouting comment="NAT <-> NAT" dst-address-list=local-nat in-interface-list=!ISP src-address-list=local-nat
Игорь13.08.2018
16:38:35
16:38:35
Да не. Просто где-то вычитал про подобную конструкцию для фильтра, чтобы обрубать действия IP не из локальных адресов
2011 и hex lite
Google
Sergey13.08.2018
16:39:49
16:39:49
2011 слабоват, сам страдаю, трафика много?
Игорь13.08.2018
16:41:17
16:41:17
Не, это домашняя сеть. Пару nas, пара серверов, ну и 3-7 вайфай клиентов.
Иногда торрент или DC
Но когда запускаю speedtest проц грузится 70/90% download/upload
И это нужно для облегчения нагрузки на проц при трафике по впн.
Aleksey13.08.2018
17:13:47
17:13:47
как настроить l2tp чтоб у клиентов основной трафик шел через домашний интернет и был доступ к определенным хостам через vpn?
Евгений13.08.2018
17:14:13
17:14:13
Народ, еще вопрос. Как можно перенаправить на 3 внутренних айпишника один и тот же порт?
С одного внешнего )))
Простое открытие порта не предлагать, не работает
Антон13.08.2018
17:14:41
17:14:41
никак
Aleksey13.08.2018
17:14:49
17:14:49
Евгений13.08.2018
17:15:31
17:15:31
Долбаная ип телефония. 2 ип телефона и сервер с астериксом внутри юзают один и тот же 5060й порт сцуки
Антон13.08.2018
17:15:57
17:15:57
Долбаная ип телефония. 2 ип телефона и сервер с астериксом внутри юзают один и тот же 5060й порт сцуки
поставь другой порт для сипаЕвгений13.08.2018
17:16:05
17:16:05
И живет это все бобро в одной и той же подсети под одним и тем же внешним айпишником
Антон13.08.2018
17:16:31
17:16:31
для телефонов вообще ничего пробрасывать не надо
Антон13.08.2018
17:17:37
17:17:37
не надо
Евгений13.08.2018
17:18:15
17:18:15
Пробовал уже. Если отрубить правило проброса 5060го на телефоны они перестают пахать
Зато поднимается астериск с внешки )))
Антон13.08.2018
17:18:30
17:18:30
за НАТом?
GoogleЕвгений13.08.2018
17:18:34
17:18:34
Да
Антон13.08.2018
17:18:43
17:18:43
быть такого не может
Антон13.08.2018
17:19:03
17:19:03
телефоны за НАТом прекрасно работают без всяких пробросов
Евгений13.08.2018
17:19:10
17:19:10
Один внутренний и 2 внешних
Вася13.08.2018
17:19:50
17:19:50
чо тут?
Евгений13.08.2018
17:20:07
17:20:07
Если отрубить проброс 5060 на них, внешние входящие звонки отваливаются, внутренние пашут дальше, что логично
Антон13.08.2018
17:20:18
17:20:18
Евгений13.08.2018
17:21:04
17:21:04
Еще раз. Каждый телефон стучится сразу на 3 сервака. Один внутренний, второй и третий за внешкой
Антон13.08.2018
17:21:10
17:21:10
телефонны по порту 5060 устанавливают связь с сервером и по определенному таймауту ее обновляют. для этого нужен белый ip сервера и все
Антон13.08.2018
17:22:17
17:22:17
хоть на 23 он стучится
Евгений13.08.2018
17:22:25
17:22:25
Ну блин а как так получается тогда? Отрубаем на них 5060 в нате, оставляем 5060 на астерикс и он начинает пахать а телы отваливаются
Антон13.08.2018
17:23:02
17:23:02
Ну блин а как так получается тогда? Отрубаем на них 5060 в нате, оставляем 5060 на астерикс и он начинает пахать а телы отваливаются
вот от того что ты трафик 5060 кудат заворачиваешь они видимо и отваливаютсесли ты просто отключишь проброс, то телефоны будут работать
Евгений13.08.2018
17:23:42
17:23:42
Хрен. Если вообще проброс отключить, они тоже отваливаются
Евгений13.08.2018
17:24:06
17:24:06
С пробросом 5060 на них в НАТ все начинает пахать
GoogleЕвгений13.08.2018
17:24:23
17:24:23
Кроме мобилок за внешкой, пытающихся достучаться до астериска
Антон13.08.2018
17:24:50
17:24:50
телефон стучится на сервер, а не наоборот
проброс до телефонов не имеет никакого смысла
это все равно что пробрасывать 80й порт до ПК чтоб сайты смотреть
Евгений13.08.2018
17:27:52
17:27:52
Тут прикол в том, что сервак с внешки стучится на эти телефоны для отправки им входящих звонков на них
Они принимают соединение, и если поднимают трубку то трафик уже гуляет в рандомном диапазоне 10000-20000
AdminERROR: S client not available
Антон13.08.2018
17:28:44
17:28:44
Тут прикол в том, что сервак с внешки стучится на эти телефоны для отправки им входящих звонков на них
сервак с внешки стучится на эти телефоны по уже установленному телефоном сокетуЕвгений13.08.2018
17:29:38
17:29:38
В удаленных серваках прописан внешний айпишник, за которым живут эти звери
Евгений13.08.2018
17:30:46
17:30:46
Принимает и перенаправляет сквозь себя трафик на эти трубки
Антон13.08.2018
17:31:03
17:31:03
хотя с такой дикой настройкой сервера, не удивлюсь что что-то еще накрутили и мож оно и нужно
Евгений13.08.2018
17:31:56
17:31:56
Облачные мать ее технологии, не хотят локальный шлюз просто поставить и не ипать мозги, предпочитают листать каждый месяц
Зато колл-центр хотят
Антон13.08.2018
17:32:24
17:32:24
Облачные мать ее технологии, не хотят локальный шлюз просто поставить и не ипать мозги, предпочитают листать каждый месяц
мне облачная телефония очень понравиласьGoogleАнтон13.08.2018
17:32:36
17:32:36
именно своей простотой
без всякого гемороя с железками. поставил телефон хоть на даче и он сразу работает, без всяких пробросов и прочей мути
и хоть колл центр строй на этой даче
Евгений13.08.2018
17:41:02
17:41:02
В общем чую, что резервный внешний айпи от другого прова прийдется задействовать
Vladimir13.08.2018
17:41:43
17:41:43
В общем чую, что резервный внешний айпи от другого прова прийдется задействовать
А провайдер воип кто?проброс до телефонов не имеет никакого смысла
Бывают схемы без регистрации абонентов. И тогда сервер пушит звонки самАнтон13.08.2018
17:43:53
17:43:53
Бывают схемы без регистрации абонентов. И тогда сервер пушит звонки сам
эти схемы рисовали извращенцы? )сервер он на то и сервер чтоб держать связь
в единой точке
схем с раздаванием веб страничек напрямую клиентам еще не придумали?
Vladimir13.08.2018
17:44:57
17:44:57
сервер он на то и сервер чтоб держать связь
А серверу наплевать, что с другой стороны - телефон или другой сервер.В межоператорском мире такое бывает
Антон13.08.2018
17:45:51
17:45:51
В межоператорском мире такое бывает
мы вроде обсуждали связь клиент-сервер. когда перешли на сервер-сервер?Vladimir13.08.2018
17:46:26
17:46:26
Никакой разницы принципиально нет
Антон13.08.2018
17:47:01
17:47:01
ну так то да. так то мы все состоим из атомов и все вообще так то одинаковое
никакой принципиальной разницы между сервером и клиентом. это да
просто один называется сервер, а второй клиент
Макс13.08.2018
17:58:03
17:58:03
Добрый вечер!
Открыть в Telegram