forum.opennet.ru - "SIP телефония и NAT" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"SIP телефония и NAT"

Форумы Открытые системы на рабочей станции (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"SIP телефония и NAT"		+/–
Сообщение от suppa__buster (ok) on 05-Окт-09, 15:28
Добрый день! Есть сервер ALTLinux 4.0 Server. (192.168.2.1) Есть локалка, куда подключены все пользователи: 192.168.2.0/24 Есть ADSL-модем, который подключается к серверу и через pppoe клиента подключается к интернет. На сервере стоит маскарад, который всех пользователей пускает в интернет (iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -d 0/0 -j MASQUERADE). В сети есть IPPhone Grandstream с адресом 192.168.2.15. На нём шлюзом прописан сервер 192.168.2.1. При включении телефон подхватывает настройки от СИП-сервера типа даты и подобных. При попытке звонка кому-либо - ни звука, ни видео. Если на телефоне настроить прямое подключение через модем через встроенного пппое-клиента, то всё работает (т.к. реальный ИП-адрес). По идее вся проблема заключается в невозможности прохождения пакетом через НАТ. Может кто-нибудь сталкивался? Что можно поправить?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

SIP телефония и NAT, adews, 17:13 , 05-Окт-09, (1)
SIP телефония и NAT, empty, 18:04 , 05-Окт-09, (2)

SIP телефония и NAT, suppa__buster, 21:06 , 09-Окт-09, (3)

SIP телефония и NAT, suppa__buster, 21:07 , 09-Окт-09, (4)

SIP телефония и NAT, shutdown now, 22:08 , 09-Окт-09, (5)

SIP телефония и NAT, pavel_simple, 22:51 , 09-Окт-09, (6)

SIP телефония и NAT, empty, 10:29 , 12-Окт-09, (8)

SIP телефония и NAT, XoRe, 03:09 , 10-Окт-09, (7)

SIP телефония и NAT, shutdown now, 01:02 , 19-Окт-09, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "SIP телефония и NAT" +/–

Сообщение от adews (ok) on 05-Окт-09, 17:13

>Добрый день!
> Есть сервер ALTLinux 4.0 Server. (192.168.2.1)
>Есть локалка, куда подключены все пользователи: 192.168.2.0/24
Снимите трассировку на клиенте и, по возможности, на внешнем интерфейсе сервера.
Наверняка какой-то из пакетов не проходит, скорее всего потому, что за NATом надо использовать STUN либо SIP-proxy с реальным IP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SIP телефония и NAT" +/–

Сообщение от empty on 05-Окт-09, 18:04

>[оверквотинг удален]
>интернет.
>
>На сервере стоит маскарад, который всех пользователей пускает в интернет (iptables -t
>nat -I POSTROUTING -s 192.168.2.0/24 -d 0/0 -j MASQUERADE).
>
>В сети есть IPPhone Grandstream с адресом 192.168.2.15.
>На нём шлюзом прописан сервер 192.168.2.1.
>При включении телефон подхватывает настройки от СИП-сервера типа даты и подобных.
>При попытке звонка кому-либо - ни звука, ни видео.
>
Весь RTP траффик в SIP идет через UDP. Так что вопрос стоит просто - кто режет UDP пакеты?
>Если на телефоне настроить прямое подключение через модем через встроенного пппое-клиента, то
>всё работает (т.к. реальный ИП-адрес).
>
>По идее вся проблема заключается в невозможности прохождения пакетом через НАТ.
>
>Может кто-нибудь сталкивался? Что можно поправить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SIP телефония и NAT" +/–

Сообщение от suppa__buster (ok) on 09-Окт-09, 21:06

дело в том, что пакеты не режет никто....работает обычный НАТ, даже фаервола нет(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SIP телефония и NAT" +/–

Сообщение от suppa__buster (ok) on 09-Окт-09, 21:07

>дело в том, что пакеты не режет никто....работает обычный НАТ, даже фаервола
>нет(
кстати решился вопрос проще...на телефон поставили отдельный АДСЛ канал)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "SIP телефония и NAT" +/–

Сообщение от shutdown now on 09-Окт-09, 22:08

>>дело в том, что пакеты не режет никто....работает обычный НАТ, даже фаервола
>>нет(
>
>кстати решился вопрос проще...на телефон поставили отдельный АДСЛ канал)))
для SIP нужен "хитрый" NAT, примерно как для ftp - он в пакете свой ip отдаёт, для iptables существует соответствующий модуль.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "SIP телефония и NAT" +/–

Сообщение от pavel_simple (ok) on 09-Окт-09, 22:51

>>>дело в том, что пакеты не режет никто....работает обычный НАТ, даже фаервола
>>>нет(
>>
>>кстати решился вопрос проще...на телефон поставили отдельный АДСЛ канал)))
>
>для SIP нужен "хитрый" NAT, примерно как для ftp - он в
>пакете свой ip отдаёт, для iptables существует соответствующий модуль.
даже если загрузить этот модуль - ничего не изменится.
для телефонии нужен RPT трафик -- а для него conntrack модуль написать врядли удастся.
именно поэтому очень часто на самом шлюзе поднимается связка из opensips/kamailio/openser + mediaproxy/rtpproxy

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "SIP телефония и NAT" +/–

Сообщение от empty on 12-Окт-09, 10:29

>[оверквотинг удален]
>>
>>для SIP нужен "хитрый" NAT, примерно как для ftp - он в
>>пакете свой ip отдаёт, для iptables существует соответствующий модуль.
>
>даже если загрузить этот модуль - ничего не изменится.
>
>для телефонии нужен RPT трафик -- а для него conntrack модуль написать
>врядли удастся.
>именно поэтому очень часто на самом шлюзе поднимается связка из opensips/kamailio/openser +
>mediaproxy/rtpproxy
А почему нет? Работает так же, как и любой conntrack - фильтрует пакеты и если видит запрос на открытие дополнительного UDP порта (для RTP траффика), то он проделывает дырку в файрволле под этот порт. Другое дело, что если файрволл тупой и режет весь UDP - то тут против лома нет приёма ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "SIP телефония и NAT" +/–

Сообщение от XoRe (ok) on 10-Окт-09, 03:09

>По идее вся проблема заключается в невозможности прохождения пакетом через НАТ.
>
>Может кто-нибудь сталкивался? Что можно поправить?
modprobe nf_conntrack_sip
Есть офис, где вся телефония через sip.
Роутер - linux с натом.
Все отлично разговаривают через нат.
P.S.
Коробочки Grandsream дико глючные, хоть и дешевые.
Я бы порекомендовал linksys.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "SIP телефония и NAT" +/–

Сообщение от shutdown now on 19-Окт-09, 01:02

>[оверквотинг удален]
>
>modprobe nf_conntrack_sip
>
>Есть офис, где вся телефония через sip.
>Роутер - linux с натом.
>Все отлично разговаривают через нат.
>
>P.S.
>Коробочки Grandsream дико глючные, хоть и дешевые.
>Я бы порекомендовал linksys.
а я - audiocodes, есть недорогие mp-20x

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SIP телефония и NAT"		+/–
Сообщение от adews (ok) on 05-Окт-09, 17:13
>Добрый день! > Есть сервер ALTLinux 4.0 Server. (192.168.2.1) >Есть локалка, куда подключены все пользователи: 192.168.2.0/24 Снимите трассировку на клиенте и, по возможности, на внешнем интерфейсе сервера. Наверняка какой-то из пакетов не проходит, скорее всего потому, что за NATом надо использовать STUN либо SIP-proxy с реальным IP
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "SIP телефония и NAT"		+/–
Сообщение от empty on 05-Окт-09, 18:04
>[оверквотинг удален] >интернет. > >На сервере стоит маскарад, который всех пользователей пускает в интернет (iptables -t >nat -I POSTROUTING -s 192.168.2.0/24 -d 0/0 -j MASQUERADE). > >В сети есть IPPhone Grandstream с адресом 192.168.2.15. >На нём шлюзом прописан сервер 192.168.2.1. >При включении телефон подхватывает настройки от СИП-сервера типа даты и подобных. >При попытке звонка кому-либо - ни звука, ни видео. > Весь RTP траффик в SIP идет через UDP. Так что вопрос стоит просто - кто режет UDP пакеты? >Если на телефоне настроить прямое подключение через модем через встроенного пппое-клиента, то >всё работает (т.к. реальный ИП-адрес). > >По идее вся проблема заключается в невозможности прохождения пакетом через НАТ. > >Может кто-нибудь сталкивался? Что можно поправить?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "SIP телефония и NAT"		+/–
	Сообщение от suppa__buster (ok) on 09-Окт-09, 21:06
	дело в том, что пакеты не режет никто....работает обычный НАТ, даже фаервола нет(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "SIP телефония и NAT"		+/–
	Сообщение от suppa__buster (ok) on 09-Окт-09, 21:07
	>дело в том, что пакеты не режет никто....работает обычный НАТ, даже фаервола >нет( кстати решился вопрос проще...на телефон поставили отдельный АДСЛ канал)))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "SIP телефония и NAT"		+/–
	Сообщение от shutdown now on 09-Окт-09, 22:08
	>>дело в том, что пакеты не режет никто....работает обычный НАТ, даже фаервола >>нет( > >кстати решился вопрос проще...на телефон поставили отдельный АДСЛ канал))) для SIP нужен "хитрый" NAT, примерно как для ftp - он в пакете свой ip отдаёт, для iptables существует соответствующий модуль.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "SIP телефония и NAT"		+/–
	Сообщение от pavel_simple (ok) on 09-Окт-09, 22:51
	>>>дело в том, что пакеты не режет никто....работает обычный НАТ, даже фаервола >>>нет( >> >>кстати решился вопрос проще...на телефон поставили отдельный АДСЛ канал))) > >для SIP нужен "хитрый" NAT, примерно как для ftp - он в >пакете свой ip отдаёт, для iptables существует соответствующий модуль. даже если загрузить этот модуль - ничего не изменится. для телефонии нужен RPT трафик -- а для него conntrack модуль написать врядли удастся. именно поэтому очень часто на самом шлюзе поднимается связка из opensips/kamailio/openser + mediaproxy/rtpproxy
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "SIP телефония и NAT"		+/–
	Сообщение от empty on 12-Окт-09, 10:29
	>[оверквотинг удален] >> >>для SIP нужен "хитрый" NAT, примерно как для ftp - он в >>пакете свой ip отдаёт, для iptables существует соответствующий модуль. > >даже если загрузить этот модуль - ничего не изменится. > >для телефонии нужен RPT трафик -- а для него conntrack модуль написать >врядли удастся. >именно поэтому очень часто на самом шлюзе поднимается связка из opensips/kamailio/openser + >mediaproxy/rtpproxy А почему нет? Работает так же, как и любой conntrack - фильтрует пакеты и если видит запрос на открытие дополнительного UDP порта (для RTP траффика), то он проделывает дырку в файрволле под этот порт. Другое дело, что если файрволл тупой и режет весь UDP - то тут против лома нет приёма ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "SIP телефония и NAT"		+/–
Сообщение от XoRe (ok) on 10-Окт-09, 03:09
>По идее вся проблема заключается в невозможности прохождения пакетом через НАТ. > >Может кто-нибудь сталкивался? Что можно поправить? modprobe nf_conntrack_sip Есть офис, где вся телефония через sip. Роутер - linux с натом. Все отлично разговаривают через нат. P.S. Коробочки Grandsream дико глючные, хоть и дешевые. Я бы порекомендовал linksys.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "SIP телефония и NAT"		+/–
	Сообщение от shutdown now on 19-Окт-09, 01:02
	>[оверквотинг удален] > >modprobe nf_conntrack_sip > >Есть офис, где вся телефония через sip. >Роутер - linux с натом. >Все отлично разговаривают через нат. > >P.S. >Коробочки Grandsream дико глючные, хоть и дешевые. >Я бы порекомендовал linksys. а я - audiocodes, есть недорогие mp-20x
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору