vadimbn

Скорректировал настройки. Заработало, как ни странно. Роутер написал, что линия подключена, звонок на телефон удалось сделать. Каким образом (Внимание! Указывайте именно ваши VLAN ID и настройки IP!) - 1) Cоздал в WEB-интерфейсе VoIP VLAN (Bridge2124) БЕЗ привязки к физическому интерфейсу. 2) В CLI добавил этому Bridge2124 адрес 10.250.158.3/25 (ip address 10.250.158.3 255.255.255.128) 3) Изменил MAC-адрес Bridge2124 на MAC-адрес телефона (mac address 7C:2F:XX:XX:XX:XX) 4) Поднял интерфейс (up) 5) Добавил маршрут до сервера sipserver.novotelecom.ru: ip route 178.49.132.2 10.250.158.1 VoIP auto (я проверил, этот маршрут можно добавить и в web-интерфейсе, необходимо указывать, что доступ к новотелекомовскому SIP-серверу идет через интерфейс VoIP) 6) Сохранил конфигурацию Это ключевые настройки сети. Настройка самой телефонной линии делается элементарно, не прибегая к CLI: Включить линию: Да Название линии: произвольное имя, например "Новотелеком" SIP ID: Ваш телефонный номер с кодом города, но без междугороднего префикса (383209XXXX) Отображаемое имя: Ваш телефонный номер с кодом города, но без междугороднего префикса (383209XXXX) Логин: Ваш телефонный номер с кодом города, но без междугороднего префикса (383209XXXX) Пароль: Ваш телефонный номер с кодом города, но без междугороднего префикса (383209XXXX) Провайдер: Другой Сервер регистрации SIP: sipserver.novotelecom.ru Домен SIP: novotelecom.ru Прокси-сервер SIP: sipserver.novotelecom.ru SIP-транспорт: UDP Протокол передачи аудиоданных: RTP Таймаут регистрации: 300 секунд (по умолчанию) Интервал отправки сообщений Keep-Alive: 15 секунд (по умолчанию) Приоритет: 1 (задать необходимый, если есть несколько линий) Правило набора: Правило замены префикса: Использовать STUN: Нет Метод передачи сигналов DTMF: RFC2833 В настройках DECT-базы выставить приоритет кодеков так, чтобы кодек G.711a был на первом месте. Просьба к разработчикам. Если возможно... Вынесите настройки пунктов 2 и 3 в WEB-интерфейс, сделайте в нем более гибкие настройки VLAN... Кроме этих двух пунктов все остальное можно настраивать и из WEB-интерфейса. Выводы такие - 1) Работа с IP-телефонией провайдера Новотелеком с использованием Keenetic DECT Plus возможна, 2) Часть настроек приходится делать через интерфейс командной строки, что может быть неудобно для некоторых пользователей 3) Новотелеком в своей IP-телефонии помимо отдельного VLAN еще и проверяет MAC-адрес интерфейса, так что если избавляетесь от старого IP-телефона в пользу роутера Keenetic с устройством Keenetic DECT Plus, не забудьте прописать MAC-адрес старого телефона созданному VLAN-интерфейсу.

Тут Keenetic был не при делах, каким-то образом я на Mikrotik умудрился создать статический Peer, без ключа и с адресом 0.0.0.0/0, при подключении именно он и использовался. Ключа в нем не было, подключиться к роутеру используя IPsec было невозможно. После его удаления начал создаваться динамический Peer, с ключом из настроек L2TP-сервера, и все опять заработало.

В общем, не долго все работало. То ли после обновления файла прошивки, то ли еще после каких-то действий - все перестало работать. В логах вот такое:

Настроил соединение L2TP over IPSec таким образом между своим RB1100AHx2 в датацентре и домашним Keenetic Ultra II. Параметры шифрования получаются такие: L2TPoverIPsec0[10]: IKE proposal: 3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# L2TPoverIPsec0{11}: INSTALLED, TRANSPORT, reqid 3, ESP SPIs: cab4addc_i 026ff67b_o L2TPoverIPsec0{11}: AES_CBC_128/HMAC_SHA1_96/MODP_1024, 98395 bytes_i (725 pkts, 64s ago), 139863 bytes_o (770 pkts, 4s ago), rekeying in 7 hours Вопрос чисто теоретический, так как в принципе вполне хватит и AES_CBC_128, но все же, можно ли поменять это на AES_CBC_256? В Mikrotik я могу изменить настройки Proposal, здесь это можно как-то сделать? В общем же впечатления сугубо положительные, настройка шифрованного канала между домом и дата-центром была одна из целей покупки этого роутера. Мой канал 100 мегабит/с используется полностью, при практически нулевой загрузке процессоров с обеих сторон (crypto engine hardware прописано в Keenetic, RB1100AHx2 тоже использует аппаратный модуль шифрования). Но все таки, можно ли менять параметры шифрования, именно для туннеля L2TP over IPsec? Версия прошивки, кстати, v2.07(AAUX.11)B0, свеженький draft.

Хм... Вот именно... Однако, в базу IP-телефона вбиты те же серверы имен, что и для интернет-подключения... Попробовал так же прописать для Bridge MAC-адрес базы, может быть там еще и блокировка по MAC...

А куда вписывать шлюз для сети 10.250.158.3/25, который 10.250.158.1? В Статические маршруты? Пока не заработал. registration-uri sipserver.novotelecom.ru (пингуется с роутера, адрес определяется как 178.49.132.2) proxy sipserver.novotelecom.ru STUN-сервер не используется.

Провайдер предоставляет IP-телефонию во VLAN, остальное идет безо всяких VLAN, IP белый. Куплены Keenetic Ultra II и Keenetic Plus DECT, все это подключено к провайдеру и друг к другу, нужные компоненты загружены, вместе со свежей прошивкой версии v2.07(AAUX.2)A3. Пробовалась так же v2.06, но в версии 2.07 больше настроек для DECT, и работает она быстрее. Однако, если необходимо, можно поставить обратно v2.06. Штатными средствами, в WEB-интерфейсе, получилось только подключить старую базу IP-телефона к отдельному порту. IP-телефон Siemens Gigaset C470 IP, он плохо работает с VLAN, поэтому приходится снимать тег на роутере. Хочется, если это возможно, от старой базы избавиться, и все сделать на одном устройстве. Идентификатор VLAN пусть будет 2124. В базе заданы такие настройки сети: IP-адрес 10.250.158.3 Шлюз 10.250.158.1 маска 255.255.255.128 Остальные настройки сняты с базы и перенесены в Keenetic, на страницу Телефонная станция -> Телефонные линии. Трубка Siemens Gigaset подключена к связке Keenetic UltraII/Keenetic Plus DECT без проблем. Основной вопрос - как в CLI создать VLAN, чтобы Keenetic Plus DECT работал с IP-телефонией провайдера в этой отдельной сети? Есть ли примеры таких конфигураций?