forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проброс RTP траффика на подсеть IP телефонии за NAT"
Отправлено hose86, 23-Дек-08 00:10

Доброе время суток! Неделю мучаюсь с настройкой связки "IP телефоны" + "Cisco CCM" + "Cisco 2821" + "h323-to-h323 провайдер IP телефонии". Прошу не пинать сильно, и не отправлять в Google (перерыл уже все что можно!), т.к. я новичек в настройке voip на cisco.
Ситуация заключается в следующем. Есть CCM, на нем завязаны IP телефоны и маршрутизаторы филиалов как gateway на CCM, все это рулится dial peer, внутри компании все работает звонки ходят, как внутри офиса, так и в филиальную сеть. Решили заморочиться внедрением IP телефонии для исходящих междугородних/международных вызовов (все таки 21 век на дворе!!! :) ) Суть проблемы в следующем - Необходимо настроить маршрутизатор Cisco 2821 в качестве шлюза на CCM т.е. чтобы звонки попадая на Call Manager перенаправлялись на маршрутизатор 2821, а уже с него рулились IP провайдеру. Если указывать ip voip провайдера в качестве gateway на CCM, то все работает, абоненты слышат друг друа, но есть необходимость настроить транскодинг и t39, а для этого надо заворачивать voip трафик на маршрутизатор. Пробовал указывать ip маршрутизатора в качестве gateway на CCM. (Звонок проходит но RTP траффик не ходит, тишина на одном и на другом конце), после долгих копаний и просмотров debug указал маршрутизатор в качестве Trunk (non-gatekeeper) на CCM, звонок проходит и появилась односторонняя слышимость от меня к удаленному абоненту, но обратной слышимости - нет :( .
Судя по дебагам маршрутизатор нормально пропускает трафик по TCP 1720 (отвечает за установку соединения) и исходящий трафик по UDP (голосовой), но не может завернуть входящий RTP трафик по портам UDP 16384-32767 на IP телефон, т.к. подставляет их от балды. Облазил весь интернет, нигде четко не сказано как правильно пробрасывать трафик RTP при такой схеме подключения. Из того что уже делал:
1) Добавлял ip nat service allow-h323-keepalive в конфиг - не помогает
2) Прописывал трансляцию по схеме
You could try something like this:
1.create static translation:
ip nat inside source static <internal.ip> <external.ip> route-map MAP extendable
2. Define the port range
access-list 101 permit udp host <internal.host.ip> range 16384 32766 any
route-map MAP permit 10
match ip address 101
не помогает :(
Вот часть конфига с марщрутизатора:
!Подсеть IP телефонии
ip dhcp pool IPtelephony
   network 192.168.20.0 255.255.255.0
   default-router 192.168.20.1
   option 150 ip 192.168.20.5 (Адрес Call менеджера)
!
voice service voip
allow-connections h323 to h323
allow-connections h323 to sip
allow-connections sip to h323
allow-connections sip to sip
supplementary-service h450.12
h323
sip
  registrar server expires max 3600 min 3600
!
!
!
voice class codec 1
codec preference 1 g711ulaw
codec preference 2 g711alaw
codec preference 10 g729br8
codec preference 12 g729r8
!
!
voice class dualtone-detect-params 1
freq-max-deviation 15
freq-max-power 0
freq-min-power 35
freq-power-twist 15
freq-max-delay 40
cadence-variation 5
!
!
voice class custom-cptone RUS
dualtone busy
  frequency 420
  cadence 400 400
dualtone disconnect
  frequency 420
  cadence 500 500
!
!
voice translation-rule 111
rule 1 /^84/ //
!
!
voice translation-profile VOIP2
translate called 111
class-map match-all L3-to-L2_VoIP-Cntrl
match ip dscp af31
class-map match-all L3-to-L2_VoIP-RTP
match ip dscp ef
class-map match-all SIP
match protocol sip
class-map match-all RTP
match protocol rtp
!
policy-map EthOut
class RTP
policy-map output-L3-to-L2
class L3-to-L2_VoIP-RTP
  set cos 5
class L3-to-L2_VoIP-Cntrl
  set cos 3
!Внешний интерфейс
interface GigabitEthernet0/0
description Internet
ip address <IP провайдера> 255.255.255.248
ip access-group 105 in
ip nbar protocol-discovery
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no cdp enable
!
!Интерфейс IP телефонии
interface GigabitEthernet0/1.20
description IP-telephony
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no snmp trap link-status
h323-gateway voip bind srcaddr 192.168.20.1
!

!
ip route 0.0.0.0 0.0.0.0 <IP шлюз провайдера>

ip nat inside source list NAT interface GigabitEthernet0/0 overload
!
ip access-list standard NAT
permit 192.168.20.0 0.0.0.255

access-list 105 permit ip host <IP voip провайдера> any
access-list 105 permit ip any host <IP voip провайдера>
!
!
dial-peer voice 997 voip
translation-profile outgoing VOIP2
destination-pattern 84T
no modem passthrough
voice-class codec 1
session target ipv4:<IP voip провайдера>
dtmf-relay h245-alphanumeric
fax protocol t38 ls-redundancy 5 hs-redundancy 2 fallback pass-through g711alaw
no vad
Сильно не осуждайте, описал проблему как сумел....
ПОМОГИТЕ ПОЖАЛУЙСТА! Заранее благодарен за советы!!!

Исходное сообщение
"Проброс RTP траффика на подсеть IP телефонии за NAT" Отправлено hose86, 23-Дек-08 00:10
Доброе время суток! Неделю мучаюсь с настройкой связки "IP телефоны" + "Cisco CCM" + "Cisco 2821" + "h323-to-h323 провайдер IP телефонии". Прошу не пинать сильно, и не отправлять в Google (перерыл уже все что можно!), т.к. я новичек в настройке voip на cisco. Ситуация заключается в следующем. Есть CCM, на нем завязаны IP телефоны и маршрутизаторы филиалов как gateway на CCM, все это рулится dial peer, внутри компании все работает звонки ходят, как внутри офиса, так и в филиальную сеть. Решили заморочиться внедрением IP телефонии для исходящих междугородних/международных вызовов (все таки 21 век на дворе!!! :) ) Суть проблемы в следующем - Необходимо настроить маршрутизатор Cisco 2821 в качестве шлюза на CCM т.е. чтобы звонки попадая на Call Manager перенаправлялись на маршрутизатор 2821, а уже с него рулились IP провайдеру. Если указывать ip voip провайдера в качестве gateway на CCM, то все работает, абоненты слышат друг друа, но есть необходимость настроить транскодинг и t39, а для этого надо заворачивать voip трафик на маршрутизатор. Пробовал указывать ip маршрутизатора в качестве gateway на CCM. (Звонок проходит но RTP траффик не ходит, тишина на одном и на другом конце), после долгих копаний и просмотров debug указал маршрутизатор в качестве Trunk (non-gatekeeper) на CCM, звонок проходит и появилась односторонняя слышимость от меня к удаленному абоненту, но обратной слышимости - нет :( . Судя по дебагам маршрутизатор нормально пропускает трафик по TCP 1720 (отвечает за установку соединения) и исходящий трафик по UDP (голосовой), но не может завернуть входящий RTP трафик по портам UDP 16384-32767 на IP телефон, т.к. подставляет их от балды. Облазил весь интернет, нигде четко не сказано как правильно пробрасывать трафик RTP при такой схеме подключения. Из того что уже делал: 1) Добавлял ip nat service allow-h323-keepalive в конфиг - не помогает 2) Прописывал трансляцию по схеме You could try something like this: 1.create static translation: ip nat inside source static <internal.ip> <external.ip> route-map MAP extendable 2. Define the port range access-list 101 permit udp host <internal.host.ip> range 16384 32766 any route-map MAP permit 10 match ip address 101 не помогает :( Вот часть конфига с марщрутизатора: !Подсеть IP телефонии ip dhcp pool IPtelephony network 192.168.20.0 255.255.255.0 default-router 192.168.20.1 option 150 ip 192.168.20.5 (Адрес Call менеджера) ! voice service voip allow-connections h323 to h323 allow-connections h323 to sip allow-connections sip to h323 allow-connections sip to sip supplementary-service h450.12 h323 sip registrar server expires max 3600 min 3600 ! ! ! voice class codec 1 codec preference 1 g711ulaw codec preference 2 g711alaw codec preference 10 g729br8 codec preference 12 g729r8 ! ! voice class dualtone-detect-params 1 freq-max-deviation 15 freq-max-power 0 freq-min-power 35 freq-power-twist 15 freq-max-delay 40 cadence-variation 5 ! ! voice class custom-cptone RUS dualtone busy frequency 420 cadence 400 400 dualtone disconnect frequency 420 cadence 500 500 ! ! voice translation-rule 111 rule 1 /^84/ // ! ! voice translation-profile VOIP2 translate called 111 class-map match-all L3-to-L2_VoIP-Cntrl match ip dscp af31 class-map match-all L3-to-L2_VoIP-RTP match ip dscp ef class-map match-all SIP match protocol sip class-map match-all RTP match protocol rtp ! policy-map EthOut class RTP policy-map output-L3-to-L2 class L3-to-L2_VoIP-RTP set cos 5 class L3-to-L2_VoIP-Cntrl set cos 3 !Внешний интерфейс interface GigabitEthernet0/0 description Internet ip address <IP провайдера> 255.255.255.248 ip access-group 105 in ip nbar protocol-discovery ip nat outside ip virtual-reassembly ip route-cache flow duplex auto speed auto no cdp enable ! !Интерфейс IP телефонии interface GigabitEthernet0/1.20 description IP-telephony encapsulation dot1Q 20 ip address 192.168.20.1 255.255.255.0 ip nat inside ip virtual-reassembly no snmp trap link-status h323-gateway voip bind srcaddr 192.168.20.1 ! ! ip route 0.0.0.0 0.0.0.0 <IP шлюз провайдера> ip nat inside source list NAT interface GigabitEthernet0/0 overload ! ip access-list standard NAT permit 192.168.20.0 0.0.0.255 access-list 105 permit ip host <IP voip провайдера> any access-list 105 permit ip any host <IP voip провайдера> ! ! dial-peer voice 997 voip translation-profile outgoing VOIP2 destination-pattern 84T no modem passthrough voice-class codec 1 session target ipv4:<IP voip провайдера> dtmf-relay h245-alphanumeric fax protocol t38 ls-redundancy 5 hs-redundancy 2 fallback pass-through g711alaw no vad Сильно не осуждайте, описал проблему как сумел.... ПОМОГИТЕ ПОЖАЛУЙСТА! Заранее благодарен за советы!!!

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доброе время суток! Неделю мучаюсь с настройкой связки "IP телефоны" + "Cisco 
> CCM" + "Cisco 2821" + "h323-to-h323 провайдер IP телефонии". Прошу не 
> пинать сильно, и не отправлять в Google (перерыл уже все что 
> можно!), т.к. я новичек в настройке voip на cisco.
> Ситуация заключается в следующем. Есть CCM, на нем завязаны IP телефоны и 
> маршрутизаторы филиалов как gateway на CCM, все это рулится dial peer, 
> внутри компании все работает звонки ходят, как внутри офиса, так и 
> в филиальную сеть. Решили заморочиться внедрением IP телефонии для исходящих междугородних/международных 
> вызовов (все таки 21 век на дворе!!! :) ) Суть проблемы 
> в следующем - Необходимо настроить маршрутизатор Cisco 2821 в качестве шлюза 
> на CCM т.е. чтобы звонки попадая на Call Manager перенаправлялись на 
> маршрутизатор 2821, а уже с него рулились IP провайдеру. Если указывать 
> ip voip провайдера в качестве gateway на CCM, то все работает, 
> абоненты слышат друг друа, но есть необходимость настроить транскодинг и t39, 
> а для этого надо заворачивать voip трафик на маршрутизатор. Пробовал указывать 
> ip маршрутизатора в качестве gateway на CCM. (Звонок проходит но RTP 
> траффик не ходит, тишина на одном и на другом конце), после 
> долгих копаний и просмотров debug указал маршрутизатор в качестве Trunk (non-gatekeeper) 
> на CCM, звонок проходит и появилась односторонняя слышимость от меня к 
> удаленному абоненту, но обратной слышимости - нет :( .
> Судя по дебагам маршрутизатор нормально пропускает трафик по TCP 1720 (отвечает за 
> установку соединения) и исходящий трафик по UDP (голосовой), но не может 
> завернуть входящий RTP трафик по портам UDP 16384-32767 на IP телефон, 
> т.к. подставляет их от балды. Облазил весь интернет, нигде четко не 
> сказано как правильно пробрасывать трафик RTP при такой схеме подключения. Из 
> того что уже делал: 
> 1) Добавлял ip nat service allow-h323-keepalive в конфиг - не помогает 
> 2) Прописывал трансляцию по схеме

> You could try something like this:

> 1.create static translation: 
> ip nat inside source static <internal.ip> <external.ip> route-map MAP extendable

> 2. Define the port range 
> access-list 101 permit udp host <internal.host.ip> range 16384 32766 any

> route-map MAP permit 10 
> match ip address 101

> не помогает :(

> Вот часть конфига с марщрутизатора:

> !Подсеть IP телефонии 
> ip dhcp pool IPtelephony 
>    network 192.168.20.0 255.255.255.0 
>    default-router 192.168.20.1 
>    option 150 ip 192.168.20.5 (Адрес Call менеджера) 
> !
> voice service voip 
>  allow-connections h323 to h323 
>  allow-connections h323 to sip 
>  allow-connections sip to h323 
>  allow-connections sip to sip 
>  supplementary-service h450.12 
>  h323 
>  sip 
>   registrar server expires max 3600 min 3600 
> !
> !
> !
> voice class codec 1 
>  codec preference 1 g711ulaw 
>  codec preference 2 g711alaw 
>  codec preference 10 g729br8 
>  codec preference 12 g729r8 
> !
> !

> voice class dualtone-detect-params 1 
>  freq-max-deviation 15 
>  freq-max-power 0 
>  freq-min-power 35 
>  freq-power-twist 15 
>  freq-max-delay 40 
>  cadence-variation 5 
> !
> !
> voice class custom-cptone RUS 
>  dualtone busy 
>   frequency 420 
>   cadence 400 400 
>  dualtone disconnect 
>   frequency 420 
>   cadence 500 500 
> !
> !
> voice translation-rule 111 
>  rule 1 /^84/ // 
> !
> !
> voice translation-profile VOIP2 
>  translate called 111

> class-map match-all L3-to-L2_VoIP-Cntrl 
>  match ip dscp af31 
> class-map match-all L3-to-L2_VoIP-RTP 
>  match ip dscp ef 
> class-map match-all SIP 
>  match protocol sip 
> class-map match-all RTP 
>  match protocol rtp 
> !
> policy-map EthOut 
>  class RTP 
> policy-map output-L3-to-L2 
>  class L3-to-L2_VoIP-RTP 
>   set cos 5 
>  class L3-to-L2_VoIP-Cntrl 
>   set cos 3

> !Внешний интерфейс 
> interface GigabitEthernet0/0 
>  description Internet 
>  ip address <IP провайдера> 255.255.255.248 
>  ip access-group 105 in 
>  ip nbar protocol-discovery 
>  ip nat outside 
>  ip virtual-reassembly 
>  ip route-cache flow 
>  duplex auto 
>  speed auto 
>  no cdp enable 
> !
> !Интерфейс IP телефонии 
> interface GigabitEthernet0/1.20 
>  description IP-telephony 
>  encapsulation dot1Q 20 
>  ip address 192.168.20.1 255.255.255.0 
>  ip nat inside 
>  ip virtual-reassembly 
>  no snmp trap link-status 
>  h323-gateway voip bind srcaddr 192.168.20.1 
> !

> !
> ip route 0.0.0.0 0.0.0.0 <IP шлюз провайдера>

> ip nat inside source list NAT interface GigabitEthernet0/0 overload 
> !
> ip access-list standard NAT 
>  permit 192.168.20.0 0.0.0.255

> access-list 105 permit ip host <IP voip провайдера> any 
> access-list 105 permit ip any host <IP voip провайдера> 
> !
> !
> dial-peer voice 997 voip 
>  translation-profile outgoing VOIP2 
>  destination-pattern 84T 
>  no modem passthrough 
>  voice-class codec 1 
>  session target ipv4:<IP voip провайдера> 
>  dtmf-relay h245-alphanumeric 
>  fax protocol t38 ls-redundancy 5 hs-redundancy 2 fallback pass-through g711alaw 
>  no vad

> Сильно не осуждайте, описал проблему как сумел....
> ПОМОГИТЕ ПОЖАЛУЙСТА! Заранее благодарен за советы!!!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру