может сначала запусти акулу а потом включи правила мангла ?

но трафика то должно быть мало

может ты еще что то снифишь?

ну на хексах я завернул /16 подсеть удаленных точек на центральный впн интерфейс

в файрволе тоже указал куда пускать трафик

а вот на ццр как сделать

у меня там уже есть 2 правила касаемо этой /16 сети

ну акцептить трафик от твоей /16 сети к /16 сети, на форварде ?

мне создать аналогичное где ин и аут интерфейсами будут all ppp?

а, ясн

ну тебе видней. для проверки можешь

хер его знает. уже и манглу убрал и вайфай отключил не запускается акула

http://prntscr.com/dow1cb

ну акцептить трафик от твоей /16 сети к /16 сети, на форварде ?

прероутинг это в raw?

а, хз, забыл что видит фильтр ?, может хреново сказал. возьми форвард и всё. я просто не помню напамять какие цепочки в какой таблице доступны ?

то есть вот такое допустимо?

ну тут уже перестраховка ?

должно хватить или интерфейсов или адресов ?

ок

ну как, пошло?

но наверное не РАВ а фильтр заюзай.

РАВ для блокирования хорош

вроде на то пропустит ли фильтр он не влияет, щас в вики посмотрю

accept - accept the packet. Packet is not passed to next firewall rule. хм, не ясно. ЛЮБОЕ правило файрвола или только правило РАВа. лучше перестрахуйся и делай акцепт в фильтре файрвола, а не РАВе

пошло через обычный форвард

через рав не захотело

рав срабатывает до файервола ... с его реализацией меньше грузится проц

допустим всяких долбилщиков и т.д. хорошо равом душить

аналогичное правило в рав не дало результата

ну значит акцепт в раве не исключает пакет из обработки в фильтре. а только в самой таблице РАВа

а ускорит фэсттрэк коннекшон есличо

ну если там много трафика гоняешь ?

ну иногда качнуть надо чонить

из офиса в офис?

так в раве только прероутинг и аут

нашел решение своей проблемы, прям аналогичное моему, но чето мне оно не подошло

http://sysadmins.ru/topic248698-10.html

у чувака просто фильтр не пропускал, у тебя же наверно НАТ что то чудит

возьми сделай как ты хотел подключи комп напрямую к инету, запусти вайршарк и запусти звонок

потом сравнишь с тем что получает микротик на ВАНе

и странно что ТСР пролазит, а UDP нет

да у меня акула сломалась не запускается

о чудо. запустилась

но ты уверен что микротик голый? и нет никаких НАТов левых и правил блокировки трафика?

говорит нет пакетов

видимо не так собираю

из офиса в офис?

ага, из ЦО

да я уверен что он голый. специльно взял вообще новый из коробки

говорит нет пакетов

при чем? при снифинге на компе напрямую из инета?

ну я думал правило которое в мангле прописывал будет как то работать и присылать мне пакеты с вана

ты на вайршарке то включил тот порт ЮДП?

получилось

ну теперь все тоже самое только с ip телефона а не компа

http://prntscr.com/dowqlj

честно говоря вобще не понимаю где ты в акуле нашел такое окно

ну при настройке капчуринга

http://prntscr.com/dowrck

http://prntscr.com/dowrt2

ну т.е. я документально подтвердил сам себе что трафик udp в виде пакетов RTP ходят толко в одну сторону )

здорово что микротик так умеет :)

ладно. появится кто то более опытный то конкретно скажет куда копать :(

буду надеятся. а то фигня какая то выходит. проапгрейдил блин домашнюю локалку

причем на работе все без проблем. у меня с десяток филиалов на микротиках. нигде с такой херней не сталкивался

ну кто ж виноват что у тебя серая айпишка ?

ERROR: S client not available

так и на работе тоже не все белые

но ты точно уверен что на ВАНе нет РТП пакетов в обе стороны?

делай тунель на работу?

единственное что ниразу не настраивал lte на микротиках

но ты точно уверен что на ВАНе нет РТП пакетов в обе стороны?

мм. что&

?

а что там настраивать?

я вообще нивчем не уверен

а что там настраивать?

вот именно

мм. что&

ну говорю ты же снифал пакеты манглами. там только в одну сторону РТП бегал?

там это где

в акуле?

да

в акуле да, только в одну сторону. обратно 100% пропадание

и я на 100% уверен что пропадание происходит в недрах маршрутизатора

тоесть на микротик даже не приходили пакеты РТП?

даже не знаю где это посмотреть

и я на 100% уверен что пропадание происходит в недрах маршрутизатора

решается просто - лови трафик на ВАН интерфейсе микротика по айпишкам задарма. Вроде снифер ловит ДО файрвола

да пусто у меня в файерволе

вообще пусто

файрвол это и НАТ

http://prntscr.com/dowvz6

и НАТ у меня пустой

там только маскарад

http://prntscr.com/doww96

и сраный сервис порт отключен

не, я имел ввиду что микротик может не передавать пакеты к софтфону. Он решает что это новый конект и не занет что с ним делать

http://prntscr.com/dowwgz

это чето новенькое

пробуй таки врубить сип сервис порт

и тогда уже смотри акулой

врубал и вырубал. я тут уже 3 дня с ним любовью занимаюсь