Sip and Nat

[romka]

Столкнулся с проблемой прохода ната при организации Voip.
У freebsd port restricted nat
В локалке стоит Panasonic ldk-60 с Voip-платой (192.168.10.106). Нужно завести на плату sip.

Может кто подскажет вменяемый sip proxy, или ткнет носом в ошибку ?

Поставил Siproxd, настроил в прозрачном режиме, но не пойму - проходит ли через него хоть один пакет...
В ipfw вписал:
${fwcmd} add fwd ${lan_ip},5060 tcp from 192.168.10.106 to any 5060 via ${inet_if}

Наружу уходит сигнальный трафик и удп. Причем, он уходит в любом случае - запущен прокси, не запущен прокси....
Назад возвращается только сигнальный.

Вариант с выделением плате честного IP понятен. Но по ряду причин - невозможен.
В общем, что делать - не знаю. Вообще у кого-то есть опыт решения подобной задачи?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

ну если прокси поставили
наверное и в клиенте нужно прописать адресс этого прокси

а вообще в интернете есть громкое слово астериск
там и дебаг более меннее

[romka]

М-дя... перечитал сегодня и не понял - почему я вчера LG обозвал панасоником...
Paradox - я правильно Вас понял - астерикс можно использовать как прозрачный sip-прокси ?

[Laa]

asterisk -- это ip-pbx! это целая телефонная станция на IP.

[Laa]

Столкнулся с проблемой прохода ната при организации Voip.
У freebsd port restricted nat
В локалке стоит Panasonic ldk-60 с Voip-платой (192.168.10.106). Нужно завести на плату sip.

Может кто подскажет вменяемый sip proxy, или ткнет носом в ошибку ?

вообще, скорее всего у вас к астериску строится sip с вашей платы, там укажите nat=yes.

Поставил Siproxd, настроил в прозрачном режиме, но не пойму - проходит ли через него хоть один пакет...
В ipfw вписал:
${fwcmd} add fwd ${lan_ip},5060 tcp from 192.168.10.106 to any 5060 via ${inet_if}

проходит или нет пакет посмотреть можно просто:

Код: Выделить всё

ipfw show|grep fwd|grep 5060

если пакеты в правило попадают -- то проходят.

Наружу уходит сигнальный трафик и удп. Причем, он уходит в любом случае - запущен прокси, не запущен прокси....
Назад возвращается только сигнальный.

Вариант с выделением плате честного IP понятен. Но по ряду причин - невозможен.
В общем, что делать - не знаю. Вообще у кого-то есть опыт решения подобной задачи?

В руки tcpdump на обоих интерфейсах -- внешнем и внутреннем и вникать где и что не работает.
Возможно поможет ipfw nat 1 config if $inet_if redirect_port .... -- попробуйте.

[romka]

Строится к железке. К sip-шлюзу, это я выяснял.
tcpdump - именно им я и смотрю пакеты. а еще для разнообразия trafshow и iftop

А за подсказку с ipwf - спасибо. Не допер сразу.
Проблема в RTP - в его пакетах указан локальный адрес voip-платы. Ну и понятно, что ответ от провайдера идет вникуда...
Сейчаc вот попробую выяснить умеет ли моя железка stun...

[Laa]

Ну тогда можно поставить на сервере, на котором внешний адрес asterisk, он будет принимать RTP от железки и в инет отправлять со своего SRC IP, это самое простое, чем можно нагрузить asterisk.

[paradox]

М-дя... перечитал сегодня и не понял - почему я вчера LG обозвал панасоником...
Paradox - я правильно Вас понял - астерикс можно использовать как прозрачный sip-прокси ?

да
токо конфиги чуть поднастроишь
и ненужно будет никакиз стан серверов и прочего
зато дебаг будет человеческий
и в случае чего сеть воип утебя будет быстро маштабироваться

[romka]

Все. Решение есть.

Коммунигейт - весчь... Коммунигейтом - на шлюз провайдера, а атс-кой - на коммунигейт.
Там столько возможностей.
Не считая того, что он у меня еще и почтовик

[Laa]

Ну не догадались тут что у вас CGP, простите...

[buryanov]

Только незабывайте, что voip помимо tcp 5060 ещё использует upd 5060 и использует для rtp большой пул 10000-20000 порт. Некоторыим системам ещё надо и 5061 и 5070.

[koffu]

Там должен где-то включаться режим NAT, тогда RTP поток пойдет 5060 udp