Никто не заявляет что микротик идеален и без глюков. Другое дело что их относительно мало. Кстати, какая версия в этом случае фигурировала?
Касательно маршрутизации: у микротика нет понятия "шлюз по умолчанию", для переключения на резевный канал никаких скриптов не нужно. Нужно просто создать два маршрута в 0.0.0.0/0 с разной метрикой. У которого меньше метрика - тот и основной. Как откажет, пакеты пойдут по маршруту с меньшей метрикой. SIP ALG нужно включать если маскарадинг/NAT используется.
switch ( 2013-02-14 17:35:08 +0400 )редактироватьВерсия 5.20 (да, я в курсе что текущая уже 5.23).
Насчет нету шлюза по умолчанию - как так нету? А маршрут на 0.0.0.0/0? :-)
Я в курсе что можно метрикой играться но мне не совсем подходит в большинстве случаев этот вариант - кроме смены шлюза по умолчанию у меня еще DNS'ы переключаются на другие и еще пачка телодвижений совершается. Поэтому приходится использовать скрипт который каждую минуту посылает на тестовый айпишник (обычно DNS провайдера) пяток пингов и если ни один из них не вернулся (само собой в файрволе правило выпускающее такие пинги только через один интерфейс) то маршрут с ремаркой "Default Gateway" дисейблится а "Backup Gateway" активируется. Ну и мыло шлется о том, что непорядки мол.
Я последнее время SIP ALG отключаю. С ним получаются какие-то маловоспроизводимые глюки в конфигурациях с VPN'ом. Похоже что начинает срабатывать на лишних интерфейсах. Потому обхожусь portmap + externip/localnet
SolarW ( 2013-02-14 20:31:56 +0400 )редактироватьДык маршрут на 0.0.0.0/0 это и есть маршрут, а не шлюз по-умолчанию. В общем это риторика.
DNS я указываю всегда 8.8.8.8, и ничего переключать не нужно. А пинговальный скрипт удобнее запускать через tools->netwatch, микротик будет сам пинговать и выполнять нужные действия если вдруг пинг пропадет или появится. У меня вообще было сделано: в лифте еду, телефон цепляется к домашнему вайфаю, микротик пасет мой айпишник, включает свет в тамбуре ;).
а вам при смене гейтвея скорее всего нужно прибивать все соединения, так как таблица NAT хранит некоторое время старые значения, возможно метрикой будет правильно отрабатывать. Глюков SIP ALG с VPN не заметил, в почти в каждом проекте есть и то и другое. А portmap + externip/localnet не поможет так как бывает по два различных подключения к VoIP провайдерам, каждый из которых свою физическую сеть дает. И еще 5.20 немного глючна как мне показалось. Лучше 5.19 или 5.21
switch ( 2013-02-14 21:12:41 +0400 )редактироватьСогласен что все описанное возможно к применению, все зависит от вкуса готовящего. Единственно в чем проблема у netwatch'а по сравнению со скриптом - возможность ложных срабатываний из-за того, что доступность хоста проверяется всего одним пингом. А он может потеряться. Потому и применяю скрипт который шлет пять пингов и если ни один не вернулся - то тогда начинаются действия.
SolarW ( 2013-02-18 22:51:21 +0400 )редактировать
Ну проблема решилась, так что отвечу сам себе же в этой теме. Вдруг и другим пригодится. В первой сети Asterisk стоит за натом, также имеет внутренний адрес (адрес 192.168.1.x/24), соответственно - чтобы звонить наружу - в настройках прописан внешний IP. Так вот - регистрация идет нормально, т.к. в пакете все IP адреса прописаны нормально. Но когда начинается голос - то телефон видит, что надо слать голосовые пакеты на внешний адрес! И соответственно ничего не долетает. Решение оказалось простое - прописать Вторую внутреннюю сеть в добавок к сети 192.168.1.x/24 добавил сеть 192.168.2.x/24 ! И все, голос пошел в нужном направлении, а именно пошел в туннель, как и надо по маршрутизации! Если у вас FreePBX, Elastix, Trixbox - см. - Asterisk SIP Setting, раздел Local Networks
> надеюсь стоит canreinvite=no nat=yes - Да, эти параметры и были установлены
Так что господа - оказалось, mikrotikи были настроены верно и все остальное. Дело в настройках Asterisk У кого кармы хватает, поставьте + за решение:)
clev ( 2013-02-12 14:49:11 +0400 )редактироватьвам говорили же что микротик неверно настроен, не верили.
switch ( 2013-02-12 15:36:07 +0400 )редактировать