Mikrotik voip не слышно
Tue Aug 25, 2015 11:15 pm
We have an externally hosted SIP provider. Inbound and outbound calls work fine. Calls between extensions at one site get no audio between each other.
I'm working with a technician from the SIP provider. They usually work with Cisco and usually fix this problem with the following example configuration
Does anyone know how I would convert this to Mikrotik? The VLAN on FastEthernet4 is irrelevant on this network.
Here is what I've tried.
Wed Aug 26, 2015 9:58 am
It's impossible to fix the issue efficiently without diagnosing the cause. Do you have any SIP traces? I would expect your provider to of gathered these.
I would suggest gathering a SIP trace either side of your router, using the below instructions, opening it in Wireshark and filtering out everything BUT the sip and RTP (Filter- sip||rtp) and posting it here if you don't have any sensitive traffic.
I'm not a Cisco expert but the code you have shown appears to only be a basic NAT setting. I'm not sure why it's done per phone IP, rather than a global rule on the 'outside' interface. It also shows the SIP Helper as disabled which is advised.
Wed Aug 26, 2015 3:21 pm
Yes we did try a packet capture, but I didn't think of trying to capture on the external interface. I'm not real well versed in Wireshark (I've used it once or twice a year for the past 10 years) so I captured with the following settings but the SIP provider said they didn't see a lot of the expected RTP traffic in the capture even on a internal to external (working correctly) call. The SIP provider assumed that the Mikrotik was not capturing the data correctly.
Should I filter by interface instead of the IP of the SIP phone?
Also it is only the internal to internal calls that we have problems with. Internal to external and external to internal work as they should.
Thank you for your assistance.
Wed Aug 26, 2015 4:22 pm
I generally try and capture as much as possible but obviously in a high traffic environment it may be better to filter it by IP to minimize the size of the pcap.
I usually recommend an internal and external packet capture in case the router is manipulating the traffic in anyway.
Do you know what platform your SIP provider is using? Some platforms E.G Kamailio will try to route the voice traffic locally if it can - maybe something is going wrong here.
Wed Aug 26, 2015 5:36 pm
All 3 phones are hard wired - Ports 2,3 and 7. All computers (3-5 in think) are wireless. Nothing else is plugged into the switch. Not really a high traffic environment, I just thought it would be easier for me to read with my limited Wireshark abilities. After thinking about it though, with the phone being directly connected, capturing the entire port probably wouldn't add much (just broadcasts).
I believe the SIP provider mentioned Mitel as the platform. He did say that they usually try to route the calls locally.
I am hesitant about posting a capture publicly unless that SIP provider is ok with it, but maybe capturing the entire port will give them something else to look at.
Часто пользователи IP телефонии сталкиваются с проблемой односторонней слышимости. Проблема в том, что в SIP протоколе, в части где описываются возможности голосового соединения (кодеки, IP адреса и порты обмена) - в протоколе SDP (Session Description Protocol), имеется запись о IP адресе на котором клиент ожидает соединения, и этот IP адрес, естественно является "серым", то есть из сети, которая находится за NAT-ом. А прямое соединение на этот немаршрутизируемый IP естественно невозможно. И дальше есть два пути решения либо включить SIP Helper на mirotik либо на сервере телефонии (Asterisk) включить (настройку nat = force_rport, comedia).
В видео более детально разобран SDP (Session Description Protocol) протокол и работа SIP helper, также разобраны проблемы SIP NAT и SIP VPN
Проблема 1. SIP NAT mikrotik
Решение: Либо включаете на mikrotik SIP Helper либо выключаете и настраиваете на Asterisk NAT и force, comedia
"Подвисание" SIP в Connection Trackin (UDP) - В чем же дело? ПРИМЕР: Всё довольно просто: переключение на резервный канал было реализовано с помощью двух маршрутов с destination 0.0.0.0/0 и разным значением distance в зависимости от приоритета, а также с настроенными соответствующим образом опциями check-gateway. Но переключение переключением, а вот таблицу NAT роутер при этом не очищал, т.к. его об этом никто и не просил, что приводило к «повисанию» UDP-соединений на том дефолте, который по несчастью отвалился.
Скрипт как почистить подвисшие SIP: (можно в нетвоч и делать переключение каналов не check-gateway)
:foreach i in=[/ip firewall connection find dst-address~":5060" protocol~"udp"] do=< /ip firewall connection remove $i >
Проблема 2. SIP VPN mikrotik
Asterisk – смотрит, если сеть не объявлена в переменной localnet, определяет, что клиент находится за NAT и использует свой внешний адрес (externalip), как адрес для в SIP/SDP
обязательно нужно прописывать сети "точек" в localnet
Также у SIP Helpe есть парметр sip-timeout:
/ip firewall service-port set sip disabled=no ports=5060,5061 sip-direct-media=yes sip-timeout=5m
Если Expires отсутствует или равно 0, то существующее соединение удаляется из трекера
Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Оборудование Mikrotik
Оборудование латвийской компании Mikrotik занимается маршрутизацией потоков данных для их своевременной доставки между абонентами локальной и глобальной сетей. Устройства Mikrotik работают с голосовой связью Voice IP через протокол передачи трафика Session Initiation Protocol.
Преимущества и недостатки программно-аппаратных комплексов компании рассмотрим в таблице.
Преимущества | Недостатки |
Дешевле аналогов других брендов | Может не подойти для очень больших сетей |
Единая программная оболочка для всего набора устройств с одинаковыми принципами настройки | Не поддерживает методы шифрования по Российскому ГОСТу. |
Документы и ПО для обновления оборудования есть в открытом доступе – не нужно даже создавать аккаунт на вебсайте производителя | Сложен в первичной настройке |
Подходит для систем с разным числом подсетей и пользователей | |
Предлагает расширенный функционал | |
Бренд известен надежностью программно-аппаратных предложений – один раз правильной настроили и забыли |
Проброс портов SIP на Mikrotik
Кроме IP-адресов для передачи данных используют локальные и глобальные порты. Процесс их сопоставления для транспортировки информации называют пробросом.
Проброс портов входит в настройку сетевого экрана, его получится реализовать текстовыми командами.
Сначала определим время ожидания отклика нужных портов – timeout. Сделаем его равным 5 минутам с помощью команды:
/ip firewall service-port set sip disabled=no ports=5060, 5061 sip-direct-media=yes sip-timeout=5m
Убедитесь, что в настройках открыты нужные порты:
- №№ 4569, 5060, 5070, 5090 для передачи данных с помощью протоколов транспортного уровня User Datagram Protocol и Transmission Control Protocol;
- №443 для работы через протокол прикладного уровня HyperText Transfer Protocol Secure.
- №№1000-20000 для транспортировки информации с помощью протокола UDP.
Перечисленные протоколы и порты задействованы для работы Voice IP с разными SIP-клиентами. Чтобы открыть закрытые порты следуйте инструкции:
- Войдите в настройки маршрутизирующего устройства.
- Поочередно нажимайте на кнопки меню IP, Firewall.
- Откройте вкладку Service Ports.
- Добавьте необходимые данные в список.
Настройку правил ретрансляции портов на аппаратуре Микротик смотрите на видео
Проблемы в эксплуатации
О списке проблемных моментов и возможных решениях читайте в таблице ниже.
Если программно запустить очистку не получается, воспользуйтесь одной из представленных команд:
- /ip firewall connection remove [find where protocol=udp and dst-address~»:5060″]
- /ip firewall connection remove [find where connection-type=sip and assured=no]
Аппаратура Mikrotik предлагает интересное соотношение цены и качества. Оборудование не намного дороже предназначенного для личного пользования. При этом, модели дают явно не домашний набор функций. Оптимальный выбор для малого и среднего бизнеса.
Отзыв нашего читателя
Для моей компании требовалась IP-телефония, которая бы отвечала ряду требований: наличие АТС, возможность использования номеров разных регионов, адекватные цены и возможность оперативно решать вопросы. Выбирал из нескольких провайдеров на рынке, в итоге остановился на Задарма, она отвечает всем нашим требованиям. Подробнее >>>
Mikrotik, voip шлюз, нет голоса.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Помогите решить проблему/задачу.
Есть микротик CCR1016-12G с реальным ip адресом с настроенным натом. За натом находится Voip шлюз Grandstream gxw4232. Это шлюз который из ip делает аналог.
Так вот, этот шлюз регистрируется у провайдера Манго-Телеком, регистрация проходит нормально.
Но при звонке, после 10 секунд разговора, пропадает входящий голос.
Когда же я настраиваю обычный роутер тплинк, с реальным айпишником и стандартным натом, все работает нормально без сбоев.
Перепробовал много всего, и проброс портов и отключение всех фильтров.
Микротик так же выступает в роли хотспота и на нем весит два провайдера с автоматическим переключением на резервный канал.
Шлюз grandstream находится в отдельной подсети.
Полные настройки пока выкладывать не буду.
Пока прошу дать советы, в какую сторону посмотреть, и что можно проверить в этом случае.
Спасибо.
А Вы хитёр. Ничего не покажу, но Вы помогите.
При наличии такой железки, надо быть честным
Ладно, Ваше право!
1-й совет:
отключите "хелпер" sip внутри микротика (IP-Firewall-Service Ports - sip)
Ну и попробуйте (не сразу, а минуты через 3-10).
2-й совет(на будущее):
если у Вас два канала, то надо явно чтобы voip-шлюз смотрел чётко на своего провайдера всегда,
так как не зная как у Вас всё сделано - не буду советовать явно.
других идей пока что нет.
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Стандартный sip у меня отключен.
Ниже выкладываю полный конфиг.
1) первое: всё же там, где должен стоять IP реальный, надо было IP реальный оставлять, а замазать два последних октета,
а так не всегда ясно, где айпи,а где переменная, да и названия интерфейсов лично мне приятнее понимать по их натуральному
название как ether3 или ether5, а уже по комментарию смотреть что это.
(это лично моё "фи" небольшое)
Объясните смысл явно открывать для определённой сети микротик, если по умолчанию микротик итак открыт?
То есть я вообще логики не понимаю.
(ниже тоже такие правила есть, не стал все их анализировать)
Также вопрос - зачем правила аналитики ИНВАЛИДНЫХ пакетов ставить где-то в середине файрвола?
Инвалидные пакеты надо отбрасывать в самом начале, зачем их прогонять через файрвол,
чтобы потом их убить?
Пройдитесь по файрволу (Фильтрес) и посмотрите за 2-4 дня какие правила по нулям, вот те и надо проверить,
и оптимизировать.
4)
не думали об оптимизации, у Вас всё на портах сделано, если порт отключится (получит статус оффлайна)
то и серисы/службы будут не работать, такое поведение для роутера не правильно,так что возможно часть
сервисов и главное и адресацию перенести с порта(ов) на бриджи. Так вроде даже советуют.
Бридж как логическое устройство всегда будет, и даже если порт входящий в бридж будет в ауте(по каким-то причинам),
привязанный на бридж сервис (тож же DHCP) не вылетит в ошибку.
5) Рекомендую отказаться от переименования стандартных портов, всё же роутер у Вас боевой и
должно выглядеть как-то единообразно, а для удобства - использовать возможность создания листов интерфейсов,
которые можно использовать во всех цепочках файрволах. Я говорю о Interface List (находиться
в окне Interface, вторая закладка). Очень удобно один раз там описать все интерфейсы, дать им
названия, комментарии. И уже использовать почти везде. Но зато в таблице маршрутизации будет
более стандартное видение и понимание что куда.
6) пока не до конца разобрался с маркировкой, конфиг читать сложно, ибо у Вас то что описал я в пункте 1
Но пока дам совет, может телефонию маркировать не mark-routing, а всё же mark-connection, тем более
так советовали на курсах (тренер).
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Источник: ЯндексКартинки
Качество связи во время разговора играет весомую роль в работе компании. Это сказывается, и на эффективности работы сотрудников, и на имидже компании в целом. Основные жалобы: пропадают слова, прерывается голос, слышно эхо или речь приходит с задержкой.
Некоторые провайдеры подскажут причину проблемы и, что можно предпринять со своей стороны. Снимут дамп, сделают анализ и дадут рекомендации. Но таких крайне мало. Из памяти, пожалуй вспомню оператора Мобилон — Привет техподдержке, если читаете!
А что происходит, если провайдер не указал причину и не дал рекомендаций?
Несомненно, у вас начнет закрадываться мысль о смене провайдера. Но решит ли это проблему? Если причина на вашей стороне, то очевидно, что проблема не решится, и с новым провайдером качество будет также неудовлетворительным. А переход, дело не простое и затратное. За такой исход событий руководство компании спасибо вам не скажет.
Можно еще обратиться в аутсорсинговую фирму, которая имеет кейсы в решении подобных проблем. Но это дополнительные затраты. Да и нет никаких гарантий, что потраченные средства оправдают себя.
Что еще можно предпринять? Казалось бы, вариантов больше не осталось.
Но может быть все-таки разобраться самому?
“Да, дорогие друзья!” — Отвечу я вам. — "Всё гораздо проще, чем кажется!"
Имея позитивный опыт в решении подобных проблем, хочу поделиться с вами способом ее диагностики и решения, не прибегая к кардинальным мерам и помощи сторонних лиц.
Для диагностики нам понадобится научиться снимать дамп сети (sniffer) с роутера и маршрутизатор Mikrotik. А также, настроить очереди (QoS) на роутере.
Для упрощения схемы, я поделил весь процесс на этапы:
1. Настройка и запуск packet sniffer
Для того чтобы определить причину проблемы, необходимо снять dump звонка. В нем будет содержаться вся информация о состоянии сети во время вызова.
Настраиваем на Микротике packet sniffer: Tools → Packet Sniffer
На вкладке General оставляем значения по умолчанию.
Открываем настройку Packet Sniffer
Вкладка Streaming: галочки Streaming Enabled и Filter Stream, в поле Server пишем адрес, куда будем отправлять данные, собираемые сниффером.
Прописываем адрес хоста куда слать сниффер
Я отправляю на свой ПК в той же сети, поэтому прописываю его локальный адрес. Но можно слать и на удаленный сервер, тогда прописываем его внешний ip.
Вкладка Filter: здесь необходимо в поле IP Address прописать ip-адрес провайдера телефонии.
Если не получилось выяснить адреса провайдера, то можно прописать просто 0.0.0.0/0
Но тогда в дампе будет очень много лишней информации, что затруднит анализ.
Я пообщался с техподдержкой своего провайдера, они порекомендовали прописать всю подсеть.
Прописываем адрес провайдера ip-телефонии Packet Sniffer запущен-
Сниффер на роутере запущен, теперь необходимо поймать пакеты.
На том ПК или сервере, адрес которого указали в поле Server, нужно запустить tcpdump.
а) нужно скачать утилиту tcpdump
Скачиваем с официального сайта версию не для коммерческого использования.
tcpdump.exe можно запустить даже с флэшки
Для этого запускаем cmd от имени администратора и проваливаемся в директорию с файлом tcpdump.exe
Запускаем tcpdump на Windows
Вводим команду tcpdump -D
Нам отобразится список доступных интерфейсов.
Выводим список доступных интерфейсов
Запускаем дамп в онлайн режиме, чтобы найти интерфейс, который нам нужно слушать.
Например: tcpdump -i 1 -v -n host 192.168.88.1
где 1 - это номер интерфейса, а host - адрес роутера.
У меня пакеты летят на интерфейсе под №4, его и буду слушать.
Запускаем tcpdump online
Далее запускаем команду для отлова сниффера с Микротика:
tcpdump host 192.168.88.1 -i 4 -C50 -n -v -w name_sniffer.pcap
где i - номер интерфейса, С50 - ограничение размера записываемого файла до 50Мб, n - отображать IP-адреса вместо имени хостов, v - уровень отображения получаемой информации (1-й уровень), w - записывать данные в файл.
Запустили tcpdump для отлова Packet Sniffer
Необходимо установить утилиту tcpdump. Обычно она присутствует в стандартном репозитории.
Более подробно про установку можно посмотреть, например, здесь.
tcpdump host 192.168.88.1 -i any -C50 -n -v -w /var/tmp/name_sniffer.pcap
После запуска tcpdump вы должны увидеть отсчет улавливаемых пакетов (на Linux), в поле Got. Если отсчет не идет, значит что-то сделали неверно, перепроверьте.
Запустили tcpdump для отлова Packet Sniffer
2. Фиксируем проблемный звонок
Теперь, когда у нас tcpdump ловит сниффер с Микротика, нужно зафиксировать проблемный звонок.
Если проблема плавающая, тогда следуют попросить сотрудников, чтобы записали время и номер телефона, когда возникнет деградация голоса.
У меня получилось зафиксировать такой пример самостоятельно с одним из сотрудников:
Как мы слышим на записи, голос идет с прерываниями.
Но может быть и так, что на записи из личного кабинета виртуальной АТС провайдера всё будет отлично, а мы слышали человека на том конце провода плохо. Это значит, что к провайдеру голос приходит хорошего качества, а уже по пути от провайдера до нашего конечного устройства голос доходит с потерей пакетов. Для того, чтобы проверить это, нам поможет сниффер.
3. Останавливаем sniffer и анализируем его в Wireshark
Проблемный вызов необходимо проанализировать. Останавливаем tcpdump (Ctrl+C) и sniffer на Микротике (нажать Stop). Создастся файл name_sniffer.pcap.
Открываем pcap файл в Wireshark и переходим в Телефония → Вызовы VoIP
Открываем pcap файл для анализа
В новом окне отобразятся все вызовы, которые попали в дамп. У меня такой один.
VoIP-вызов в дампе
-Выберите вызов и откройте “Последовательность потоков”, чтобы увидеть движение запросов по вашему звонку.
Дамп движения запросов звонка (последовательность потоков)
В случае, когда не проходит вызов или наблюдается односторонняя слышимость, мы можем с помощью дампа последовательности потоков увидеть, где кроется проблема.
Далее нас интересуют RTCP пакеты.
Из всего перехваченного сниффером трафика нужно отфильтровать только RTCP пакеты.
- отобразить RTCP со значением потерь пакетов больше 10 или RTCP со значением джиттера больше 35.
Анализ RTCP по звонку
Здесь видим, что потеряно 50 пакетов из 256 и уровень джиттера 166 (хотя нормальный уровень это 30-70).
По каким причинам это может происходить?
Забивается линия выделенная вам от интернет провайдера.
Например, у нас 3Mб/с на "внешку". Устройства в локальной сети потребляют все 3Mб/с, но если просто сёрфить в браузере, то мы не заметим нехватку канала. Так как в этом случае, используется транспортный протокол TCP. А телефония использует UDP, которому свойственно теряться в процессе передачи, если весь ваш выделенный канал занят.
Устройства подключены по “воздуху” (Wi-Fi).
В таком случае будет высокий показатель джиттера.
У провайдера на линии есть радиоканал.
Проблема с вашим маршрутизатором.
Проблемы на линии интернет провайдера
В этой статье, более подробно, рассмотрена причина под пунктом № 1.
По остальным скажу кратко.
Пункт № 2 - если на устройствах есть функция джиттер-буфер, то нужно установить режим “Fixed”. Если нет такой опции, то подключить устройство витой парой.
Пункт № 3 и № 5 - обратиться к интернет провайдеру, предоставив наши дампы, подтверждающие проблему.
Пункт № 4 - диагностировать или заменить роутер.
Но в первую очередь, рекомендую всегда сначала проработать пункт № 1.
4. Настраиваем выделенную полосу для ip-телефонии
Необходимо в вашей локальной сети обеспечить для ip-телефонии отдельную полосу пропускания (QoS), чтобы трафик других устройств не мешал.
Для начала, измерьте фактическую скорость интернета на "внешку".
У меня на загрузку скорость 11Мб/с, на отдачу 14Мб/с. Хотя по договору должно быть 15М в обе стороны. Поэтому и рекомендую измерять, какая у вас скорость по факту, а не по бумагам. Это поможет корректно настроить очереди на роутере.
Для настройки очередей открываем на Микротике Queues
Queues
Cоздаем правила в разделе Simple Queues.
На вкладке General задаем ограничение по скорости для всей локальной сети.
Я устанавливаю максимальные значения лимита меньше на 2М, чем полученные при замере.
Почему 2М? Беру с запасом, так как скорость может быть не постоянной и в моменте меняться как в большую, так и в меньшую сторону.
Настройки на вкладке General
В Advanced выставить Queue Type распределение по pcq (это делается для того, чтобы устройства не мешали друг другу и равномерно использовали трафик).
Настройки на вкладке Advanced
Сохраняем это правило и создаем еще одно, для SIP.
Прописываем ip-адрес (можно всю подсеть) провайдера ip-телефонии.
Максимальные лимиты устанавливаем, как заявлено по договору интернет провайдера.
Настройки General для SIP
В Advanced устанавливаем Limit At. Это позволит для телефонии оставлять 1Мб/с в любом случае, даже если идет максимальная нагрузка на канал другими устройствами.
Вкладка Advanced при настройке QoS для SIP
Сохраняем и устанавливаем правило SIP на верхнюю позицию.
Порядок QoS правил
ВНИМАНИЕ!
Учитывайте порядок настроенных правил. Обработка осуществляется сверху вниз. Поэтому обязательно правило SIP поднимаем на самый верх (см на скриншоте).
Чтобы очереди (QoS) начали работать, необходимо деактивировать правило Fasttrack в IP → Firewall → Filter Rules.
Пояснение по настроенным QoS:
весь трафик, который идет на ip-адреса отличные от адреса voip-провайдера, ограничивается 12Мб/с на загрузку и 9Мб/с на отдачу
весь остаток от этого до 15Мб/с оставляем для телефонии
и на тот случай, что если даже трафик проскочит выше лимитов, для телефонии отведен 1Мб/с принудительно
Далее проверяем ходит ли вообще трафик в настроенных QoS.
Нужно открыть настройки очереди и перейти на вкладку Traffic.
График трафика local QoS График трафика sip QoS
На вкладке Statistic можно увидеть, количество “дропнутых” пакетов и распределенных по pcq.
Статистика local QoS
Также можно проверить, как отрабатывают очереди, с помощью утилиты iperf.
5. Тестируем связь
Теперь, когда QoS настроены, нужно протестировать связь.
Ставим дамп и делаем несколько тестовых звонков.
Я сделал несколько вызовов сотрудникам, и мы вместе убедились, что теперь прерываний не наблюдалось.
Вот пример одного из звонков.
В дампе этого вызова потерь пакетов не наблюдается.
Дамп звонка после настройки QoS Дамп звонка после настройки QoS
Единственное, можно заметить, что уровень джиттера выше нормы.
Это обусловлено подключением voip-устройства через Wi-Fi. И, так как устройство позволяет настроить джиттер-буфер, качество голоса не страдает.
Итоги
Когда у вас возникла проблема с качеством голоса цифрового характера, всегда в первую очередь, производите анализ локальной сети и настройте QoS для телефонии. Если даже выяснится, что причина была не на вашей стороне, то у вас уже будут технические данные (дампы), которые сможете предоставить провайдерам для подтверждения.
В некоторых организациях в локальной сети может находиться большое количество устройств с разными категориями. Например, помимо ip-телефонии еще ip-камеры, которые также используют udp протокол для передачи данных. Следовательно для ip-камер тоже необходимо выделять QoS.
Вам не обязательно настраивать очереди точно также, как у меня. Главное, что я хотел, показать логику решения проблемы с качеством голоса.
Оборудование Микротик предлагает гибкую настройку телефонных систем, использующих SIP. Модели производителя известны надежностью – для работы системы достаточно единоразовой настройки.
- Оборудование Mikrotik
- Настройка роутера Mikrotik
- Настройка DHCP сервера
- Создание правил сетевого экрана и NAT
- Отключение SIP ALG на Mikrotik
- Проброс портов SIP на Mikrotik
- Проблемы в эксплуатации
Настройка роутера Mikrotik
Перед настройкой Mikrotik Routerboard подключите его к нужной сети и подсоедините устройство для запуска WEB-интерфейса, например, ноутбук. Для разных моделей компания использует одну и туже операционную систему, поэтому процесс настройки для разной маршрутизирующей техники будет отличаться только в деталях.
Для управления Routerboard на ОС Windows понадобится специальная программа – Winbox. Скачайте её с официального сайта производителя по ссылке.
Для авторизации вам понадобится IP-адрес системы, логин с паролем для авторизации. Они указаны на корпусе устройства и в технической документации. Как правило, нужные данные единообразны:
- IP-адрес: 192.168.88.1;
- логин: admin;
- пароль: отсутствует.
Для простоты воспользуйтесь режимом быстрой конфигурации «Quick Set». Кнопку для входа ищите слева вверху. Далее следуйте инструкции:
- Найдите раздел «System».
- Проверьте и установите имеющиеся обновления системы с помощью кнопки «Check for updates».
- Настройте беспроводной доступ в блоке «Wireless». Вас интересуют графы с SSID, паролем, методом шифрования и аутентификации. Поля с частотой (frequency), необходимой шириной полосы канала (Channel Width) и диапазоном частот (Band) оставьте нетронутыми, если не знаете, что туда вводить.
- Блок «Configurations» нужен, чтобы правильно организовать общение роутера с внешней сетью, чаще всего – интернетом. Здесь важны имя пользователя, пароля и наименование используемой технологии подключения. Их назначают при составлении договора с провайдером о поставке услуг связи.
- В блоке Local укажите набор возможных внутренних адресов и выберите состояние функций подмены IP NAT и автоматической раздачи адресов абонентам DHCP.
- Не забудьте сменить авторизационные данные для входа в маршрутизатор, иначе вас будет легче взломать. Для этого замените нужные поля в нижнем правом углу.
- По окончанию настроек нажмите «ОК» справа вверху.
После перезагрузки система должна заработать корректно. Проверьте это, зайдя в интернет с абонентского устройства или запустив классические команды для проверки соединения, такие как: ping и tracert.
Отключение SIP ALG на Mikrotik
Шлюз прикладного уровня Application Level Gateway нужен для того, чтобы Voice IP контент безошибочно работал с технологией подмены IP-адресов NAT. Если данное взаимодействие работает некорректно, возможно одностороннее пропадание связи. Это происходит из-за того что абонент, использующий NAT+ALG, затерялся среди подменных адресов.
Часть SIP-клиентов и моделей оборудования не нуждается в ALG. В этом случае отключите шлюз прикладного уровня. Для этого достаточно одной текстовой команды:
/ip firewall service-port disable sip
Также ALG можно выключить через Winbox в разделе Firewall Service Ports пункта меню IP. Для этого используйте кнопку верхней панели инструментов в виде красного креста.
Создание правил сетевого экрана и NAT
NAT используют для того, чтобы ограниченное число внешних адресов локальной сети не мешало данным доходить до неограниченного числа нужных адресатов. NAT подменяет внутренний адрес пользователя на внешний и наоборот. Система позволяет избежать путаницы.
Для эффективной работы SIP нужно внести новые правила. Для этого:
- Войдите в настройки маршрутизирующего устройства.
- Пройдите по пунктам меню IP – Firewall – NAT.
- Узнайте данные IP-адресов, используемых протоколов и необходимых портов для подключения к серверам IP-телефонии.
- Создавайте правила, нажимая на кнопку со значком в виде «+». Она находится слева вверху.
- Вводите данные, собранные на шаги 3 во вкладках «General» и «Action». Первая нужна для того, чтобы указать общие настройки. Во второй выберите нужное действие – «dst-nat», локальный адрес сервера Voice IP и его порт. Не забудьте включить чекбокс напротив надписи ««Passthrough», чтобы допустить обработку данных дальше по сети.
Важно верно установить маркировку на исходящие соединения:
- установите connection Mark: no-mark;
- поставьте на новые соединения пометку new.
Для упрощенных очередей трафика с помощью Simple Queues маркировку входящих соединений не делают.
Для выбора приоритета пакетов трафика, введите следующие настройки:
- priority – указывайте цифру от 1 до 3 для указания уровня приоритизации;
- max-Limit – максимальный размер передаваемой информации;
- limit At – минимальная скорость работы сети;
- packet Marks – для того, чтобы отфильтровывать телефонные разговоры установите значение SIP-Trunk;
- queues Type – разновидность очереди, лучше выставите значение pcq для входящего и исходящего трафика отдельно.
Процесс правильной маркировки и приоритизации смотрите на видео
Настройка DHCP сервера
Dynamic Host Configuration Protocol нужен, чтобы распространять между абонентами информацию об адресах и иных параметрах соединения. В предыдущем разделе мы включили нужную опцию. Чтобы настроить DHCP для работы с SIP-телефонами:
- Войдите в консоль управления SIP-телефонами.
- Скопируйте значение графы «Local Provisioning URL».
- Войдите в систему настройки через Winbox.
- Перейдите по пунктам меню IP – DHCP Server – Options.
- Создайте новую опцию со следующими значениями граф:
- Name: произвольно;
- Code: 66;
- Value: ранее скопированное значение в одинарных кавычках;
- Нажмите «ОК» в открытом окне.
Чтобы завершить процесс настройки DHCP, перейдите в раздел Network из подменю DHCP Server. Следуйте инструкции:
- Укажите верные значения DNS Server и Domain. Как правило, сервером для получения доменных имен, является сам роутер.
- Укажите адрес сервера, для синхронизации локальных часов через поле «Network Time Protocol Server (NTP)».
- Укажите значение «Provisioning» в графе «DHCP Options».
- Нажмите «OK».
После этого приступайте к конфигурации системы NAT.
Читайте также: