мля. включаю снифер и нагрузка уходит за 100% и все вообще падает

А-ха-ха :) На циске еще debug ip скомандуй ?

ну как попробую повторить

А-ха-ха :) . мля и не лень же пальцы ломать

надеюсь ты снифер запустил не на весь трафик микротика ?

на весь

но у меня тут того трафика я да жена

упс

бридж никто не отменял. оно вроде ловит и бриджовый трафик

бридж никто не отменял. оно вроде ловит и бриджовый трафик

ага там петли идут в итоге

ловит трафик который и гонит к сниферу? ?

ага я на уровне транспорта разбирал лесенка

Антон, так что там с трафиком телефонии? наловил чего то?

Антон, так что там с трафиком телефонии? наловил чего то?

вот сейчас пытаюсь в этих цифрах разобраться

Антон, так что там с трафиком телефонии? наловил чего то?

какой именно пункт Telephony отвечает за прохождение пакетов?

все что касается SIP там в норме. вижу звонок. вижу коннект, все ок

не, он просто показывает ход соединения. В теории. я им не пользовался ?. пробуй методом тыка.

ты о РТП больше беспокойся

сип то бегает, а вот РТП(голос) нет

Антон, ты же знаеть, что такое РТП?

наверное какой то протокол

Сергей, пойдем пивка пока попьем, ему надо еще пару дней, чтобы понять, что ты говоришь :)

мы тут ща экзамен будет устраивать ? :)

Антон, если коротко то СИП это сугубо сигнальный протокол. он помогает установить соединение. а потом в дело вступает РТП, он уже несет пакеты голоса

господа, а вайфай от нетгира юзал кто? Может кто че-нибудь сказать плохого или хорошего?

Макс, не подкалывай человека, все мы чего то не знаем. я сам о телефонии имею смутное представление

что я тут должен увидеть?

http://prntscr.com/dovkvj

Человек пытается решить сложный вопрос методом тыка, а ты ему еще и потакаешь :) Нет бы RTP хотя бы написать, чтобы погуглить мог, авось чего бы еще путного нагуглил и сам понял )

Человек пытается решить сложный вопрос методом тыка, а ты ему еще и потакаешь :) Нет бы RTP хотя бы написать, чтобы погуглить мог, авось чего бы еще путного нагуглил и сам понял )

какой нахер сложный вопрос в 2х сраных телефонах в локали?

привет, телекомщики

привет

кто-то как реализовал подмену https при блокировании сайтов?

что я тут должен увидеть?

вижу. реверс по нулям. ну так я это и так знал

а астерикс тут причем?

сомневаюсь что эта книга поможет ему решить конкретную проблему

будущее .. )) если еще и живет в опенврт на микротике)

с задарма и микротиком

ну я про тоже

там у меня не только задарма. у меня 5 операторов разных

а астерикс тут причем?

не, я к тому что если будет вдохновение то глянуть главы описания протоколов. что бы представлять чего оно может хотеть, и уже представлять чем микротик может этому помешать и куда его пинать

https://telegram.me/ru_voip

может там еще чего конкретного подскажут.

ведь почему то асус пропускает сквозь себя нормально

ему эта группа зачем, если он доступа к астеру не имеет?

ему эта группа зачем, если он доступа к астеру не имеет?

И не дадут ? Я бы охрану даже выставил на подходе ??

Кстати, Антон. а ты где трафик ловил? на внешнем интерфейсе микротика? просто интересно это к нему РТП не приходит или он не пропускает его через себя

ему эта группа зачем, если он доступа к астеру не имеет?

пояснить особености работы протоколов, что они требуют и какие подводные камны. заметь. я дал групу не астера, а телефонии вообще. Должнгы же быть люди которые знают как работают конкретные протоколы ?

Лдано, так возвращаясь к теме - трафик ловит по какому критерию? по внутреннему адресу телефона? если да то оно ловило уже наверно после фильтра файрвола и могло не показывать пакеты пришедшие на микротик но не прошедшие фильтр.

Причина какая-то банальная. но пока что никому не стрельнула в голову

от страницы 697

Wireshark я запускал на ПК с софтфоном. т.е. на внутреннем получается

думаю это микротик трафик сквозь себ яне пропускает. т.к. в аналогичных условиях асус этот трафик получает

думаю это микротик трафик сквозь себ яне пропускает. т.к. в аналогичных условиях асус этот трафик получает

на асусе может быть нормальный хелпер RTP наты не проходть

думаю это микротик трафик сквозь себ яне пропускает. т.к. в аналогичных условиях асус этот трафик получает

не правильно думал. если бы пропускал - проблем бы не было. слушай на внешнем

вцелом #voip вещь в себе

не правильно думал. если бы пропускал - проблем бы не было. слушай на внешнем

как и чем

как и чем

я бы в манглах микротика снифал трафик от айпишки задармы

ща попробую

тоесть создай в манглах два правила с чейном=прероутинг

так понимаю что снимать трафик лучше с ip по которому ходит RTP ?

одно для срц адреса задармы, а второе для ДСТ адреса задармы, и в обеих екшн=sniff TSZP

мне же голос нужен.так?

мне же голос нужен.так?

да.

но ты наверное имел ввиду порт а не айпи. ?

ERROR: S client not available

я имел ввиду ip

всё же С КЕМ тебя будет соеденять не знаю. было бы два софтфона то понятно, они бы между своими айпишками общались. а вот когда ты соеденяешся с мобилкой то не знаю

он отличается от ip где тел регистрируется

наверное это адрес их голосового шлоза. тут не скажу уже. не разбирался с этим

к слову, как мне 1 строчкой показать правило которое я прописал?

на форумах вижу люди демонстрируют например так

/ip firewall nat add chain=srcnat action=masquerade out-interface=eth1 dst-address=!10.0.13.0/24

ну и?

так же делай

в консоли набери ip firewall mangle export

add action=sniff-tzsp chain=prerouting protocol=udp sniff-target=192.168.1.254 \ sniff-target-port=37008 src-address=217.23.132.36

я правильно прописал манглу

?

да, криво глянул, сори

а жаль :) я старался

а, ок

но я бы убрал протокол

тебе надо ВЕСЬ трафик к задарме

убрал

звоню

я бы вообще вписал в адреслист адреса задармы(все которые знаешь) и работал с адреслистом

а блин. надо же еще эту акулу

ну я так и сделал изначально

там 3 адреса всего получилоьс

а у меня вопрос.. есть центральный раутир ццр1009, в него приходят впны от хексов.. по отдельности все они видят ццр и он их.. как настроить чтобы хексы могли видеть друг друга?

стоп, а у тебя асус точно так же конектится? может он получает белую айпишку. а микротик серую? я в этих ЛТЕ не разбираюсь, но там вроде разные режимы работы есть

маршруты отдавай им ?

ну на них впиши маршрут к CCR не с /32 а с /24 маской ?, что бы они знали что за ВПНом сидит не один адрес а целая подсеть

так вот я завернул на внутренне впновый ццра

а! видимо файрвол еще нужно настроить )

стоп, а у тебя асус точно так же конектится? может он получает белую айпишку. а микротик серую? я в этих ЛТЕ не разбираюсь, но там вроде разные режимы работы есть

подключаются они одинаково

после того как прописал манглу акула не запускается