+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Пересылка портов/NAT

Пересылка портов/NAT, RouterOS

chvel

Guest

18.01.2014 00:11:00

Всем привет! Попробую разобраться с переадресацией портов на RB2011, чтобы настроить FreePBX. Вот что у меня сейчас:

Ether1=1.0.0.1 wan
Ether2=10.0.0.1 lan
Ether1=1.0.0.2 voip
Local Address для FreePBX 10.0.0.10

IP/Firewall/NAT Chain=dstnat
Dst Address=1.0.0.2
Action=dst nat to address = 10.0.0.10

chain=srcnat
Src Address= 10.0.0.10
Action=src nat To Address=1.0.0.2

Когда PBX регистрируется у хоста, он показывает, что я подключен через 1.0.0.1:1033, и я не понимаю, почему. Я знаю, что нужно настроить порты в правилах NAT, но не уверен, что именно нужно настроить.

Заранее спасибо за любую помощь!

kashifmac2005 Guest	#2 0 18.01.2014 07:27:00 У меня тоже такая же проблема, и еще кое-что: я не могу подключиться, используя WAN IP в локальной сети, а подключаться извне — отлично.

Caci99

Guest

18.01.2014 12:19:00

То, что вы пытаетесь сделать, на самом деле это one to one NAT. Значит, ваша PBX будет работать так, как будто у неё есть WAN IP-адрес. Правила в порядке, но я бы изменил их на action netmap: chain=dstnat dst-address=1.0.0.2 action=netmap to-address = 10.0.0.10
chain=srcnat src-address=10.0.0.10 action=netmap to-addresses=1.0.0.2 Важно, чтобы эти правила стояли выше правила маскирования.

chvel

Guest

18.01.2014 15:07:00

У меня еще два правила выше двух других. Одно для VPN: Chain=scrnat Src Address=10.0.1.0/24 Dst Address=10.0.0.0/24 Action=accept. Другое: Chain=srcnat Src Address=10.0.1.0/24 Dst Address=0.0.0.0/0 Out. Interface= ether1 Action=masquerade. То есть, ты предлагаешь удалить Chain=dstnat Dst Address=1.0.0.2 Action=dst nat to address = 10.0.0.10, chain=srcnat Src Address= 10.0.0.10 Action=src nat To Address=1.0.0.2 и добавить chain=dstnat dst-address=1.0.0.2 action=netmap to-address = 10.0.0.10, chain=srcnat src-address=10.0.0.10 action=netmap to-addresses=1.0.0.2 над правилом masquerade? Все верно?

Caci99 Guest	#5 0 18.01.2014 18:30:00 Да, удали эти правила или измени действие на них на netmap. Эти правила должны быть первыми, всегда, чтобы трафик по ним не обрабатывался остальными.

chvel Guest	#6 0 19.01.2014 15:07:00 Я внес изменения, которые были предложены. Абонентский номер PBX зарегистрирован на хосте, но всё ещё показывает соединение с IP-адресом 1.0.0.1:1033, а не 1.0.0.2:5060. Какие-нибудь идеи, что может быть причиной?

Caci99 Guest	#7 0 20.01.2014 12:33:00 Можешь выгрузить /ip firewall nat и выложить сюда? И как ты тестируешь PBX? Телефон пытается подключиться из локальной сети или снаружи?

chvel

Guest

20.01.2014 15:50:00

/ip firewall nat add action=netmap chain=dstnat disabled=no dst-address=1.0.0.2 to-addresses=10.0.0.10 add action=netmap chain=srcnat disabled=no src-address=10.0.0.10 to-addresses=1.0.0.2 add action=accept chain=srcnat disabled=no dst-address=10.0.10.0/24 src-address=10.0.25.0/24 add action=masquerade chain=srcnat disabled=no dst-address=0.0.0.0/0 out-interface=ether1-gateway src-address=10.0.25.0/24

АТС подключается к нашему хосту, который Flowroute, и там отображается IP-адрес, подключенный к нему. Там показывается IP-адрес самого Mikrotik, а не АТС.

Caci99

Guest

20.01.2014 18:01:00

Раз это netmap, возможно, PBX покажет IP 1.0.0.1 вместо 1.0.0.2. С точки зрения PBX, он не знает, что ему назначен IP как one to one NAT (то есть он не знает, что роутер маскирует его другим IP). Это всего лишь предположение. Если сделать traceroute с PBX, скорее всего, он покажет один хоп до 1.0.0.1 и следующий – до 1.0.0.2. Лучший способ проверить это — попытаться подключиться к PBX снаружи, используя 1.0.0.2, должно работать.

chvel Guest	#10 0 20.01.2014 19:30:00 Когда я делаю traceroute до 1.0.0.2, я никогда не вижу 1.0.0.1. Хопы 13 и 14 показывают 1.0.0.2, но когда я делаю traceroute до 1.0.0.1, я вижу 1.0.0.1.

Caci99

Guest

#11

20.01.2014 20:06:00

Извини, моя вина. Если ты запустишь traceroute с PBX, ты должен дойти до 1.0.0.2 после двух хопов, без 1.0.0.1 посередине. В любом случае, думаю, тебе стоит проверить соединение, попытавшись подключиться к PBX извне, используя 1.0.0.2. Если получится подключиться, значит, всё работает.

chvel Guest	#12 0 29.01.2014 16:26:00 Извини за задержку с ответом, был занят другими делами на работе. Я дал PBX публичный IP-адрес за пределами PBX, и у провайдера отобразилась правильная информация. Но теперь я пытаюсь подключить PBX к ether3 и дать ему IP-адрес PBX. Когда я захожу по адресу, я получаю веб-логин роутера, а не PBX. /ip address add address=10.0.25.1/24 disabled=no interface=ether2 network=10.0.25.0 add address=1.0.0.2/29 disabled=no interface=ether1-gateway network=1.0.0. add address=1.0.0.3/29 disabled=no interface=ether3-gateway network=1.0.0. /ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1.0.0.1 scope=30 target-scope=10 Я также отключил правила NAT, которые обсуждались ранее. /ip firewall nat office 1 vpn add action=accept chain=srcnat disabled=no dst-address=10.0.10.0/24 src-address=10.0.25.0/24 office 2 vpn add action=accept chain=srcnat disabled=no dst-address=10.10.15.0/24 src-address=10.0.25.0/24 add action=masquerade chain=srcnat disabled=no dst-address=0.0.0.0/0 out-interface=ether1-gateway src-address=10.0.25.0/24 Я что-то упускаю, любая помощь была бы отличной. Я правда не знаю, куда идти дальше.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры