Страница 1 из 1
Sip and Nat
Добавлено: 2009-03-25 21:21:49
romka
Столкнулся с проблемой прохода ната при организации Voip.
У freebsd port restricted nat
В локалке стоит Panasonic ldk-60 с Voip-платой (192.168.10.106). Нужно завести на плату sip.
Может кто подскажет вменяемый sip proxy, или ткнет носом в ошибку ?
Поставил Siproxd, настроил в прозрачном режиме, но не пойму - проходит ли через него хоть один пакет...
В ipfw вписал:
${fwcmd} add fwd ${lan_ip},5060 tcp from 192.168.10.106 to any 5060 via ${inet_if}
Наружу уходит сигнальный трафик и удп. Причем, он уходит в любом случае - запущен прокси, не запущен прокси....
Назад возвращается только сигнальный.
Вариант с выделением плате честного IP понятен. Но по ряду причин - невозможен.
В общем, что делать - не знаю. Вообще у кого-то есть опыт решения подобной задачи?
Re: Sip and Nat
Добавлено: 2009-03-25 22:06:37
paradox
ну если прокси поставили
наверное и в клиенте нужно прописать адресс этого прокси
а вообще в интернете есть громкое слово астериск
там и дебаг более меннее
Re: Sip and Nat
Добавлено: 2009-03-26 10:44:27
romka
М-дя... перечитал сегодня и не понял - почему я вчера LG обозвал панасоником...
Paradox - я правильно Вас понял - астерикс можно использовать как прозрачный sip-прокси ?
Re: Sip and Nat
Добавлено: 2009-03-26 12:03:19
Laa
asterisk -- это ip-pbx! это целая телефонная станция на IP.
Re: Sip and Nat
Добавлено: 2009-03-26 12:13:32
Laa
romka писал(а):Столкнулся с проблемой прохода ната при организации Voip.
У freebsd port restricted nat
В локалке стоит Panasonic ldk-60 с Voip-платой (192.168.10.106). Нужно завести на плату sip.
Может кто подскажет вменяемый sip proxy, или ткнет носом в ошибку ?
вообще, скорее всего у вас к астериску строится sip с вашей платы, там укажите nat=yes.
romka писал(а):
Поставил Siproxd, настроил в прозрачном режиме, но не пойму - проходит ли через него хоть один пакет...
В ipfw вписал:
${fwcmd} add fwd ${lan_ip},5060 tcp from 192.168.10.106 to any 5060 via ${inet_if}
проходит или нет пакет посмотреть можно просто:
если пакеты в правило попадают -- то проходят.
romka писал(а):
Наружу уходит сигнальный трафик и удп. Причем, он уходит в любом случае - запущен прокси, не запущен прокси....
Назад возвращается только сигнальный.
Вариант с выделением плате честного IP понятен. Но по ряду причин - невозможен.
В общем, что делать - не знаю. Вообще у кого-то есть опыт решения подобной задачи?
В руки tcpdump на обоих интерфейсах -- внешнем и внутреннем и вникать где и что не работает.
Возможно поможет ipfw nat 1 config if $inet_if redirect_port .... -- попробуйте.
Re: Sip and Nat
Добавлено: 2009-03-26 13:14:27
romka
Строится к железке. К sip-шлюзу, это я выяснял.
tcpdump - именно им я и смотрю пакеты. а еще для разнообразия trafshow и iftop
А за подсказку с ipwf - спасибо. Не допер сразу.
Проблема в RTP - в его пакетах указан локальный адрес voip-платы. Ну и понятно, что ответ от провайдера идет вникуда...
Сейчаc вот попробую выяснить умеет ли моя железка stun...
Re: Sip and Nat
Добавлено: 2009-03-26 13:29:04
Laa
Ну тогда можно поставить на сервере, на котором внешний адрес asterisk, он будет принимать RTP от железки и в инет отправлять со своего SRC IP, это самое простое, чем можно нагрузить asterisk.
Re: Sip and Nat
Добавлено: 2009-03-26 15:36:24
paradox
romka писал(а):М-дя... перечитал сегодня и не понял - почему я вчера LG обозвал панасоником...
Paradox - я правильно Вас понял - астерикс можно использовать как прозрачный sip-прокси ?
да
токо конфиги чуть поднастроишь
и ненужно будет никакиз стан серверов и прочего
зато дебаг будет человеческий
и в случае чего сеть воип утебя будет быстро маштабироваться
Re: Sip and Nat
Добавлено: 2009-03-26 19:27:21
romka
Все. Решение есть.
Коммунигейт - весчь... Коммунигейтом - на шлюз провайдера, а атс-кой - на коммунигейт.
Там столько возможностей.
Не считая того, что он у меня еще и почтовик
Re: Sip and Nat
Добавлено: 2009-03-26 19:31:33
Laa
Ну не догадались тут что у вас CGP, простите...
Re: Sip and Nat
Добавлено: 2009-03-26 21:32:19
buryanov
Только незабывайте, что voip помимо tcp 5060 ещё использует upd 5060 и использует для rtp большой пул 10000-20000 порт. Некоторыим системам ещё надо и 5061 и 5070.
Re: Sip and Nat
Добавлено: 2009-03-26 21:54:21
koffu
Там должен где-то включаться режим NAT, тогда RTP поток пойдет 5060 udp