Настройка Микротик: vpn (l2tp) и sstp
67 USDНужно настроить 3 позиции на оборудовании Микротик (две из них однотипные). Прежде опишу проблемы.
В центральном офисе установлен сервер телефонии (Астериск). К центральному офису, который имеет белый Айпи должны подключаться удаленные пользователи (впн л2тп) и филиалы со своими микротами.
На микротах поднят впн SSTP. Офисы находятся в разных подсетях (192.168.2.0 и .5.0). Настроена маршрутизация, ничего сложного - компы одной подсети пингуют компы другой подсети и наоборот. При трасерте показывает две точки маршрутизатции (микрот офис1 192.168.2.1; микрот офис2 адрес sstp 10.200.201.11).
Но в сети .2.0 стоит АТС-сервер Астериск .2.200. Из .5.0 есть юзеры которые регистрируют софт-фон на АТС и вот что происходит.
По правилам маршрутизации айпи отправителя и получателя в пакете не меняются, меняются только маки отправителя и получателя. Т.е. например, на .2.200 должен прийти запрос на регистрацию от .5.10:5060 (порт регистрации в астере). А на самом деле приходит 192.168.2.1:5060! Но если пойдут запросы от других компов подсети .5.0 - они все регистрируются от 192.168.2.1, только под разными портами. В результате телефония не работает.
Та же самая проблема с индивидуальными ВПН-клиентами, все они регистрируются из под .2.1.
Я понял бы что они проходят НАТ, но они работают по туннелю и НАТ проходить не должны. Для тестов поднял ВПН на внутреннем интерфейсе микрота, он тоже зарегистрировался от .2.1.
Кстати, для теста поверх поднял EOIP и объединил удаленный офис во 2ю подсеть, при трасерте маршрутизаторов нет, а компы из второго офиса начали регистрироваться под своими айпи (теперь уже тоже 2й подсети). Но такой вариант не подходит, ибо пула в дальнейшем не хватит на количество пользователей. Да и два туннеля заметно режут скорость.
Скорее всего срабатывает НАТ, его и нужно поправлять.
Поэтому задачи такие:
1. Настройка vpn (l2tp). Чтобы выданный Айпи удаленщику регистрировался на сервере АТС
2. Настройка SSTP. Чтобы Айпи удаленного офиса из другой подсети регистрировался на сервере АТС
3. Центральный микротик почему-то иногда ребутится. Может раз в день, может 6 раз. Проблема не в нем, меняли новые микроты разных моделей, загрузки цп и озу нет. Те, которые стояли тут и ребутались, сейчас стоят в других местах и работают нормально. Что отличительно, на центральном микроте установлены ЕОайпи для связки с Бинотелом и другими серверами (для сип-телефонии)
Current freelance projects in the category Software & Server Configuration
Need a system administrator
170 USD
We need an outsourced System Administrator. Responsibilities: • Configuration and support of the 1C server; • Migration of 1C (BAS) from a file system to a client-server (SQL); • Technical maintenance of office equipment and internet connections: - 2 printers - 1 scanner - 4-6… System & Network Administration, Software & Server Configuration ∙ 3 days 4 hours back ∙ 15 proposals |
Diagnosis and elimination of recurring WhatsApp Business blocksTask Description A specialist is required with experience in WhatsApp Business and Meta Business to analyze and resolve the reasons for the constant blocking of the WhatsApp Business account. Problem: When logging into the WhatsApp Business account, it is almost immediately… Cybersecurity & Data Protection, Software & Server Configuration ∙ 6 days 23 hours back ∙ 5 proposals |
Installation and configuration of the Listmonk platform (or an equivalent) on VPS Ubuntu 22.04 for email newsletters.
70 USD
Looking for a specialist to deploy and configure a self-hosted platform for HTML-CSS email newsletters. I have a VPS (Ubuntu 22.04 x64 1 GB RAM, 21 GB Disk) + a website on it, SMTP settings from the domain provider. Requirements: Install Listmonk (leaning towards it due to 1 GB… Web Programming, Software & Server Configuration ∙ 11 days 2 hours back ∙ 43 proposals |
Svatovo