А на микротике?

При подключении по маку часто вышибает из-за плохого соединения между компом и микротиком.
Вам лучше настраивать не по видео из интернета, с через quick set, и ничего без необходимости и понимания происходящего не менять.

ага типа 7 бед 1 резет:)))

Я в клубе

Ну если реально проще чем искать косяк

Всем привет, в КЦ, наблюдается одностороняя слышимость у спецов.
Пару минут звонок идет и всё хорошо, после минуты-двух происходит обрыв связи и спеца не слышно.
SIP ALG включен+direct media(sip timeout 1 час)
Чаще всего такая ситуация наблюдается когда в офисе много людей, а когда мало их нет.
В чем ещё могут проявляться эти обрывы?
Кроме варианта не использовать NAT, так как тунели настроены между офисами
По дампу как я понимаю, идет смена порта в самом звонке и из-за этого идет обрыв

ребята а вот mikrotik rd4011 можно использовать в качестве пограничного шлюза с протоколами безопасности чтобы не покупать дорогостоющие железки типа checkpoint polo alto или fortinet?

Ну смотря какие функции ты хочешь реализовать?
Если простой Firewall, то да.

Пальцем в небо Количество портов для rtp. В целом можешь попробовать в профильных группах поспрашивать именно по sip.  Можно дампы поснимать и посмотреть в чем дело. Sngrep может помочь.

Mikrotik не является ngfw

дамп имеется, можно подробнее про sngrep чуть

Можно конечно рядом поставить сурикату или снорт

маркировка пакетов вроде правильная. в прероутинге маркирую по провайдеру, и отправляю в таблицу маршрутизации. на оутпут тоже правила есть. чуть позже мангл закину сюда.

со вторым провайдером всё ок из любого места

Любой микротик можно.

Как firewall

Господа, прошу помощи
есть ipsec тоннель поднятый такой полиси

add dst-address=10.254.250.35/32 peer=VOZ proposal=VOZ sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 src-address=10.254.251.35/32 tunnel=yes

тоннель поднимается, задача - попасть из сети за микротом с IP 1.1.1.1  на сервер который dst-натится на IP 10.254.250.35