не работает

А покажите правила маскарадинга

всю табличку нат покажи

https://i.gyazo.com/a9e040f2385f8b61a97733ae5518daf3.png

А сделайте маскарадинг не "все на все", а конкретно для подсетей

не совсем понял мысль

дайте принт первого маскарадинга

он дефолтный

https://i.gyazo.com/c745f72495f949f905ca2870ca23bffc.png

https://i.gyazo.com/cdb66d94fb1066c0c8f206300f8f5429.png

а можно принт?

там ничего нет кроме общего маскарада

объясню: принт удобнее смотреть, т.к. там сразу вся инфа

а не картинки

/ip firewall nat print

И вот все что выдаст копипастом

0 chain=srcnat action=masquerade to-addresses=192.168.200.241 out-interface=ether1 log=no log-prefix=""

вот так выглядит

но странно этот адрес в веб-интерфейсе не фигурирует нигде

который 200.241

нахрена он

убери

))

разберитесь с маскарадингом

ты там пьяный чтоле )

какой то левый 200ю241 маскарадить )

да нет его там!

https://i.gyazo.com/a605f8b62319b0fe1247cbc735763239.png

суслика видишь?

а он есть

1. хватит сидеть через веб интерфейс

пользуйте винбокс

второе - вкладку advanced jткройте в этом правиле

ну мне на маке его юзать сложно,

сейчас найду виртуалку с виндой

ну мне на маке его юзать сложно,

чем?

ЗАЧЕМ?

стойте

http://joshaven.com/resources/tools/winbox-for-mac/

нет там ничего

))

в принте есть?

тема дня прям

https://i.gyazo.com/75e2df66e8e23e059018b4672f7d1fac.png

сейчас найду виртуалку с виндой

http://joshaven.com/Winbox4Mac_3.11.dmg

в принте есть, винбоксе и вебе нет

в принте есть, винбоксе и вебе нет

а в action?

https://i.gyazo.com/2872b39b16c4feadb4ef67626d18916e.png

ну ты сам понимаешь что твои картинки не канают против выгрузки принта

ну ты сам понимаешь что твои картинки не канают против выгрузки принта

нет, он не понимает

Так же как непонимает, что не надо виртуалку для винды ставить)

И вообще, дайте принт всего ната вашего

https://i.gyazo.com/daa2302b63b1f5f02b06b9e5c92e69ef.png

но нигде в винбоксе и в вебе его нет

3 маскарада

огонь

да, на каждом из WAN интерфейсов

три провайдера

а что не так?

хз. прост в первый раз вижу такой конфиг

так. у тебя голос не ходит через езернет1

а где маскарад этого езернет1 ?

а где маскарад этого езернет1 ?

первый

в первом я вижу какой то левый как ты правильно заметил 200.241 )

да, голос не ходит обратно наружу через первый эвернет

А action=masquerade и to-address=xxx.xxx.xxx.xxx в одном правиле это нормально?

так не бывает

ERROR: S client not available

убери уже 200.240 наконец

и его нигде не видно по идее ни в винбоксе ни в вебе - при таком экшене

так на скрине в правиле 0 именно так

удали, создай заново

[admin@MikroTik-CCR-New_Office] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix="" 1 chain=srcnat action=masquerade out-interface=ether2 log=no log-prefix="" 2 chain=srcnat action=masquerade out-interface=ether7 log=no log-prefix=""

готово

вообще я это обычно 1 правилом делаю

ну пусть будет 3. ок

и что теперь?

голос пошел?

да не ходит голос...))

как ходил в одну сторону так и все

пробуй поменять 20000 на 50000

на проверку

может у тебя диапазон другой

хотя, тогда небыло бы именно входящего голоса

а у тебя трабла с исходящим

в фильтрах есть что?

смотри принтом

в фильтрах много всего

но вроде все рабочее

ну так среди этого много всего вполне возможно стоит рубилка прт пакетов

какое оно нафик рабочее с таким маскарадом )

какие то левые ip прописаны. в каком месте оно рабочее

да там все ок... вроде

ну все настройки на роутере ты сделал верно

если брать роутер с магазина с дефалтом то он бу уже заработал

я наверное повторюсь, но спрошу - SIP сервер знает что он за NAT?

у тебя видимо что то уже стоит не стандартное

в фильтрах много всего

выключи на время теста все фильтры

chain=input action=accept protocol=udp dst-port=55060 log=no log-prefix=""

вот только разрешающая для проброса строчка в фильтре