Mikrotik Dual WAN & SIP linka
Záložní linka pro případ výpadku primárního připojení je v dnešní době čím dál rozšířenější nejen ve firmách, ale i v domácnostech. Nastavení automatického přepnutí v případě výpadku primární linky je popsáno v tomto článku. Přepnutí mezi linkami funguje bezproblémově pro většinu služeb a uživatel často ani nezaregistruje, že došlo k přepnutí z primární na záložní linku. Výjimkou jsou ale IP telefony, které mohou být po přepnutí linky nedostupné. Proč to tak je a jak se to dá vyřešit?
Příčina nefunkčnosti SIP telefonů
U SIP protokolu, který používá UDP se po první úspěšné registraci vytvoří v routovací tabulce Mikrotiku connection, které má typicky dobu trvání 1 hodina. Při změně WAN linky nedojde automaticky k aktualizaci, proto je IP routováno stále přes půdovní rozhraní. U TCP nebo ICMP tento problém není, protože spojení – connection se vytváří při každém novém požadavku.
Řešení
Na tento problém existuje velmi jednoduché řešení. Nejprve proveďte následující příkazy přes terminál vašeho hlavního Mikrotik routeru:
/ip firewall service-port
set sip disabled=yes
/ip settings
set allow-fast-path=no rp-filter=strict secure-redirects=no send-redirects=no tcp-syncookies=yes
Po přepnutí linky stačí vždy spustit jednoduchý skript, který vyhledá sestavená SIP spojení a odstraní je. (Detekci výpadku můžete provést např pomocí nástroje netwatch.)
/ip firewall connection remove [find protocol=udp and (dst-address~“:5060″ or dst-address~“:5061″)]
Tím docílíme aktualizace routingu bez nutnosti restartovat Mikrotik.
K detekci změny linky můžeme použít např. Netwatch s tím, že budeme kontrolovat dostupnost veřejné IP, která je routovaná pouze přes primární WAN linku. Při změně UP-DOWN a opačně pak aplikujeme skript zmíněný výše.
POTŘEBUJETE POMOC?
Mikrotik je úžasné zařízení s neuvěřitelnými možnostmi. Jeho konfigurace ale může pro nezkušené uživatele znamenat velký oříšek. Netrapte se s nastavováním pokus-omyl, nechte si router odborně nakonfigurovat. Kontakt
