Mikrotik+VOIP — Admin — Форум

.

Часто пользователи IP телефонии сталкиваются с проблемой односторонней слышимости. Проблема в том, что в SIP протоколе, в части где описываются возможности голосового соединения (кодеки, IP адреса и порты обмена) — в протоколе SDP (Session Description Protocol), имеется запись о IP адресе на котором клиент ожидает соединения, и этот IP адрес, естественно является «серым», то есть из сети, которая находится за NAT-ом. А прямое соединение на этот немаршрутизируемый IP естественно невозможно. Однако, все современные IP шлюзы, понимают, что такая ситуация может возникнуть и разруливают её соответсвующим образом — то есть они не обращают внимание на этот адрес, а пакеты шлют на тот адрес с которого приходят к нему пакеты, то есть на наш реальный IP, находящийся на выходе из NAT.

SIP телефоны/софтфоны вполне корректно работают из под NAT, и порты никакие пробрасывать не надо.

В процессе изучения Mikrotik и анализа проходящего VoIP трафика, выяснилось, что роутер по умолчанию лезет в SIP/SDP протокол и подменяет установленный там IP на свой внешний (так называемый SIP ALG). Таким образом, со стороны это выглядит так, как будто и нет никакого NAT-а. И всё в порядке, и всё в общем то работает. Однако если у вас проблема с односторонней слышимостью, то вам необходимо отключить SIP ALG на роутере.

Настройка синхронизации времени на MikroTik

Делается это следующей командой в консоли RouterOS

Еще одна часто возникающая проблема с роутерами Mikrotik — это зависшие UDP соединения. По наблюдениям это происходит в результате цепочки событий

1. Происходит отключение Интернет соединения
2. Устройство, находящееся за NAT, отправляет запрос в сторону SIP сервера
3. Создается ошибочная запись в таблице conntrack
4. Интернет соединение восстанавливается
5. Таблица NAT netfilter  не может получить корректную информацию для новых запросов

В результате SIP-устройства не могут зарегистрироваться, хотя запросы отправляются (клиенты Ростелеком с подключением по технологии PON страдают в первую очередь, т.к. раз в сутки биллинг провайдера принудительно разрывает сессию) .

TCPDUMP в данной ситуации показывает, что UAC отправляет в сторону сервера REGISTER, сервер отвечает запросом авторизации (SIP/2.0 401 Unauthorized), а в ответ ничего не приходит. Лечится это либо перезагрузкой роутера или удалением UDP соединений из консоли Mikrotik

или так

/ip firewall connection remove [find where connection-type=sip and assured=no]

Если нет возможности перезагрузить роутер или удалить UDP сессии, то можно попробовать выключить SIP устройство на 15-20 минут и потом включить снова.

В новых версиях RouterOS появился параметр sip-timeout, который теоретически может помочь в решении данной проблемы. Попробуйте выполнить следующую команду

Как синхронизировать дату и время на устройствах MikroTik.

И так, для того чтобы на нашем устройстве постоянно было точное время и дата, нам необходимо выполнить всего пару настроек.

1)      Заходим в наше устройство через Winbox.

Расширенные настройки Mikrotik RouterOS: Настройка и синхронизация точного времени в локальной сети

И идем по пути System—Clock.  В появившемся окне ставим галочку на «Time Zone Autodetect» и выбираем Time Zone.

 

2)      После произведенных действий переходим в System—SNTP Clien. Тут нужно установить галочку на Enable и прописать Сервера с которых будет идти время и дата.

Вот список Серверов:

0.europe.pool.ntp.org

1.europe.pool.ntp.org

2.europe.pool.ntp.org

3.europe.pool.ntp.org

В Primary NTP Server вставить 0.europe.pool.ntp.org

В Secondary NTP Server вставить 1.europe.pool.ntp.org

После нажатия на Apply, MikroTik переведет названия серверов в ip.

 

Все, настройка закончена теперь Ваш маршрутизатор будет подкачивать настройку времени и даты через сеть интернет!

 

К списку статей

К сожалению, маршрутизаторы Mikrotik не имеют встроенного Энергонезависимого таймера. И поэтому, после каждого перезапуска, отчет времени будет начинаться с даты по умолчанию — Jan/02/1970. Это обстоятельство делает, например, логи крайне неудобными для изучения. Исправляется ситуация с помощью синхронизации времени с ntp-сервером. Для этого достаточно настроить встроенный в RouterOS ntp-клиент.

MikroTik RouterOS. Синхронизация системного времени

Делается это следующим образом:

1. Через winbox.
— В меню System выберите Clock и измените временную зону.

— В меню System выберите SNTP Client (в ранних версиях RouterOS этот раздел назывался просто NTP Client).
— Установите галочку напротив enable.
— В качестве Mode выберите unicast и пропишите адреса ntp-серверов.

2. Через консоль.
— Устанавливаем временную зону
Обратите внимание на регистр при вводе значения time-zone-name. Как всегда, кнопка «Tab» не даст ошибиться

или так

— Включаем ntp-клиента и указываем сервера времени

— вывести сведения о дате/времени

P.S.
Адреса серверов синхронизации времени можно взять тут: www.pool.ntp.org

This entry was posted in MikroTik by baduser. Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *