Страница 1 из 2
CISCO 7970 OVPN
Добавлено: 06 авг 2018, 13:26
skynetyar
Добрый день!
Используем такую связку CISCO 7970 <--> Mikrotik <--OVPN--> FreePBX14
В Микротике подключено два провайдера и скрипт переключающий линию если одна недоступна.
Все вроде бы работает нормально в случае 7975 ,но есть один странный момент в поведении CISCO 7970, когда происходит это самое переключение то телефон 7975 сразу теряет линию и выполняет RESET\RESTARTING ,а телефон 7970 вообще без эмоций каких либо, на экране ничего не происходит и понимаем что он не работает только когда кто то звонит и телефон не звенит...,помогает перезагрузка телефона только..
Гуглил, читал, искал не нашел ничего подходящего.., подскажите если кто то имел опыт в какую сторону смотреть?
Спасибо!
Re: CISCO 7970 OVPN
Добавлено: 06 авг 2018, 13:44
alch
Попробуйте чистить NAT Connections в Mikrotik каждый раз при переключении. У нас так же было (хоть и с другими телефонами), помогло.
Код: Выделить всё
/ip firewall connection remove [/ip firewall connection find connection-type=sip]
, или
Код: Выделить всё
/ip firewall connection remove [find connection-type=sip]
Re: CISCO 7970 OVPN
Добавлено: 06 авг 2018, 14:25
skynetyar
Спасибо большое за ответ!
Хотелось бы убедится в рабочем методе..
Выполняю команду в консоли "/ip firewall connection find connection-type=sip" но консоль пустая, как выявить и посмотреть сколько сейчас линий и.т.д открыто??
SIP-ALG выключено, телефоны по pjsip подключены..
Re: CISCO 7970 OVPN
Добавлено: 06 авг 2018, 14:38
skynetyar
find connection-type=sip
http://joxi.ru/YmEKllzU04P8pA
Но а если так фильтровать подключения то находит всех клиентов
http://joxi.ru/bmoxyyEuxpYD62
Re: CISCO 7970 OVPN
Добавлено: 06 авг 2018, 15:25
skynetyar
Правильно ли я думаю что в моем случае правило в скрипт надо такое?
Код: Выделить всё
/ip firewall connection remove [find where protocol=tcp and src-address~":5060"]
В данный момент нет времени проверить...
Re: CISCO 7970 OVPN
Добавлено: 06 авг 2018, 15:32
alch
Если хотите посмотреть, меняйте find на print.
Код: Выделить всё
/ip firewall connection print where connection-type=sip
По признаку connection-type не находит, наверное, потому, что выключены соответствующие порты на вкладке Service Ports.
Ваша последняя команда подойдёт, если заменить "src-address" на "dst-address".
Re: CISCO 7970 OVPN
Добавлено: 06 авг 2018, 15:45
skynetyar
Отлично,спасибо!
Выводит так
Код: Выделить всё
/ip firewall connection print where protocol=tcp and dst-address~":5060"
Моя строка будет такой
Код: Выделить всё
/ip firewall connection remove [find where protocol=tcp and dst-address~":5060"]
Заинтересовал вопрос, в момент таки зависания меняется ли их TCP-STATE на какой либо что бы сбросить только те которые зависли?
У рабочих я так понял такой статус:
Или замысел как раз таки и сбросить именно все соединения?
Re: CISCO 7970 OVPN
Добавлено: 06 авг 2018, 16:46
skynetyar
Можно еще поинтересоваться как реализован Ваш скрипт ? Через netwatch или просто через скрипты ?
Re: CISCO 7970 OVPN
Добавлено: 06 авг 2018, 18:57
virus_net
Re: CISCO 7970 OVPN
Добавлено: 07 авг 2018, 09:43
skynetyar
Почитал,да ситуация таже но я не понял несколько моментов, что такое "шедулер"
я поставил в шедулер на 1 минуту . проблем ни с голосом не с регистрацией не было
И потом это
Далее нужно убедиться, что для исходящих пакетов используется правило src-nat, а не маскарад!!
Ну и проследить, чтобы на pptp-out интерфейсе стояла статика, не DHCP - иначе Астер то и не поймет что внешка поменялась..
Простите ,видимо не хватает опыта понять своесловие, может кто будет любезен конкретно объяснить где эти настройки?