я о самом контролере, а не приставке

аа, а мне больше по душе логитек. у меня все логитековское. и мышки и клавы и колонки

у меня только руль и вебкамера ?

а, и клава, g15

а у меня только мышки

да, еще вебка точно

но у тебя явно что то не то было

раз ты не видел пакетов РТП к телефонам

даже если предположить что они битые были то всеравно снифер их бы видел

а ты говоришь что снифер вообще не видел трафика К ТЕБЕ. а раз его не было то как маскарадинг бы помог? значит было что нибудь еще

Маскарад внутрь без ограничения - это ахтунг. /ip firewall service-port set sip ports=5060 sip-direct-media=no Где здесь 5061?

Маскарад внутрь без ограничения - это ахтунг. /ip firewall service-port set sip ports=5060 sip-direct-media=no Где здесь 5061?

ну заведу отдельную локаль для телефонов и сделаю маскарад на эту отдельную сеть

просто теперь я знаю в какую сторону идти

оох

эта не та сторона куда надо идти

> Антон сделаю маскарад на эту отдельную сеть Это криво. Кривее чем тураецкая сабля...

эта не та сторона куда надо идти

твое мнение очень важно для меня. спасибо

твое мнение очень важно для меня. спасибо

всегда пожалуйста

На самом деле с таким подходом можно нарваться на неплохой такой счет за звонки во всякие экзотические страны

На самом деле с таким подходом можно нарваться на неплохой такой счет за звонки во всякие экзотические страны

потом узнает, что бывают званки в латинскую амерку )

На самом деле с таким подходом можно нарваться на неплохой такой счет за звонки во всякие экзотические страны

уже как то попадал. нечайно оставил веб интерфейс от ip телефона длинка наружу. его сломали, заббрали пароль и назвонили в соседнюю украину на 40 тыс руб за ночь

о*

Сейчас еще раз чую попадешь )))

Но 40 тыс это немного. Я видел счета на 800 )))

Сейчас еще раз чую попадешь )))

без твоих советов само собой никуда

Всегда пожалуйста )))

)

Объясните мне глупому смысл этого решения

Для сипа

В телефоне не адрес же роутера указан

прикалол знакомого спеца по сетям этой ситуацией. он мне в ответ прислал картинку

если указан адрес задармы

ну прилители пакеты ртп на микрот, каким образом маскарад на бридж работает

Объясните мне глупому смысл этого решения

Если нам показали полностью конфиг то да, смысл в том что неразобрались на каком моменте меняется содержимое SIP пакета, надобыло просто задебажить SIP и посмотреть перед входом prerouting и после выхожа postrouting. скорее всего мешался NAT helper. По хорошему надобыло отключить Helper и настромить телефон на работу с NAT

либо отклбючить на телефоне NAT и включить NAT helper на микротике

Если нам показали полностью конфиг то да, смысл в том что неразобрались на каком моменте меняется содержимое SIP пакета, надобыло просто задебажить SIP и посмотреть перед входом prerouting и после выхожа postrouting. скорее всего мешался NAT helper. По хорошему надобыло отключить Helper и настромить телефон на работу с NAT

да да. это первое что вчера советовали

либо отклбючить на телефоне NAT и включить NAT helper на микротике

именно так и говорили

отличные советы. спасибо. жаль нерабочие

Антон, я хочу понять логику ... я не утрирую ... просто связи пока не вижу

отличные советы. спасибо. жаль нерабочие

Можно заменить микротик на асус.

Антон, я хочу понять логику ... я не утрирую ... просто связи пока не вижу

всё что улетает из бриджа, src адрес продменяется на адрес бриджа

а дальше?

получается роутится не 192.168.88.250 а 192.168.88.1 и выходит во мне .. так?

опять таки не вижу разницы

это может для работы двух телефонов за натом на одном сервер, тогда еще связь вижу, и то не совсем

получается роутится не 192.168.88.250 а 192.168.88.1 и выходит во мне .. так?

не роутится а натится

в локальную сеть лбой пакет попадает с адресом 192.168.88.1

не роутится а натится

пардоньте ... мозг устал уже

в локальную сеть лбой пакет попадает с адресом 192.168.88.1

ну а дальше что?

выход маскарад ... микроту какая разница 88.250 или 88.1

хм 88.250 как минимум это форвард трафик

На MUM'е в НСК кто-то будет?

ну получается, что все Г прилитающее на роутер по ртп летит в локалку?

На MUM'е в НСК кто-то будет?

я буду скорее всего

ну получается, что все Г прилитающее на роутер по ртп летит в локалку?

и не только по РТП? а вообшще все что есть в конекшен трекере

ртп же без подтверждения летит? как мультикаст?

как разбор происходит что кому

как разбор происходит что кому

connection traker должно быть поднято relativ соединение

connection traker должно быть поднято relativ соединение

и как можно в этой ситуации получить доступ к телефону снаружи?

и как можно в этой ситуации получить доступ к телефону снаружи?

Всегда пожалуйста )))

Всегда пожалуйста )))

тебе смотрю бумажка с которой ты сфотографировался сильно на чсв повлияла

тебе смотрю бумажка с которой ты сфотографировался сильно на чсв повлияла

без твоего менния само собой никуда

На MUM'е в НСК кто-то будет?

Я буду точно.

это Новосиб?

да

http://mum.mikrotik.com/

ERROR: S client not available

Посмотрел расписание. Знакомые все лица )))

не, далеко ... я лучше в комбоджию поеду .. в пнум пень)

а если серьезно, то у нас на юге как то вяло с этим

ближайшее это ростов

В Милан на европейский MUM

ближайшее это ростов

в Крд обещались в след году

в Крд обещались в след году

было бы отлично ... поеду обязательно

я тоже съездил бы

Вот когда объявят, тогда и думать буду. Мне вот интересно в сентябре будет в СПб или опять в Мск )))

как разбор происходит что кому

у меня знакомый взялся за разбор такой ситуации. на выходных займется потом даст отчет. выложу тут, как там и чего почему получается

он правда больше по цискам. но в микротиках принципы думаю такие же

@gemaarta, а твою проблему порешали?

@gemaarta, а твою проблему порешали?

неа

Ну задавай её ещё раз, в прайм-тайм =)

@vasilevkirill так чего я не понимаю? где нормально?

@vasilevkirill так чего я не понимаю? где нормально?

@lexfrei со ссылкой на предидущее обсуждение

Вообще, лучше заново =) там скатерть такая. Зато в этот раз тут @IlyaKnyazev присутствует

Я скоро убегу ))

*

@lexfrei если бы скатерть два пункта

вся суть

Дайте вывод /ip firewall filter export Интересует цепочка форвард

Почему создаются dynamic quies?

Точнее, что их может создавать?

Радивус

Почему создаются dynamic quies?

RADIUS, DHCP, PPP-Profile это сходу.

dhcp создавал, спасибо

Дайте вывод /ip firewall filter export Интересует цепочка форвард

Выключать всё кроме фасттрака пробовал - без изменений Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 XI chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="" 2 chain=forward action=accept connection-state=established,related log=no log-prefix="" 3 chain=input action=accept protocol=gre in-interface=bridge2 log=yes log-prefix="" 4 chain=output action=accept protocol=gre out-interface=bridge2 log=yes log-prefix="" 5 chain=input action=reject reject-with=icmp-host-unreachable src-address=94.136.40.37 log=no log-prefix="" 6 chain=input action=reject reject-with=icmp-host-unreachable protocol=udp src-address=46.73.32.34 dst-port=500 log=no log-prefix="" 7 chain=input action=reject reject-with=icmp-port-unreachable protocol=udp in-interface=bridge2 port=69 log=no log-prefix="" 8 chain=input action=drop connection-state=invalid in-interface=bridge2 log=no log-prefix="" 9 chain=forward action=drop connection-state=invalid in-interface=bridge2 log=no log-prefix="" 10 chain=forward action=drop connection-state=invalid out-interface=bridge2 log=no log-prefix="" 11 chain=output action=drop connection-state=invalid out-interface=bridge2 log=no log-prefix=""