форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"SIP за НАТом"

Сообщение от Toshik (ok) on 24-Сен-06, 23:26

Добрый день! Уважаемые гуру! Помогите, пожалуйста, а то уже замучался. Есть Cisco 827-4v, на ней настроен VoIP через SIP (в качестве домашнего телефона). Раньше инет приходил по ADSL на Циску, она делала НАТ внутрь домашней сети, позволяла звонить, и принимать звонки. С недавнего времени инет стал приходить по витой паре из районной сети. Так как на циске один порт Ethernet, то была попытка настроить внешнюю и внутренюю сеть через сабинтерфейсы, на что циска дала ёмкий ответ: % Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL vLAN. На этом знания закончились :) По-этому был выбран комп в качестве интернет шлюза. А циска поставлена внутрь домашней сети. Вот тут-то и проблемы. При попытке зарегистрироваться на SIP-сервере она упорно передает свой локальный адрес: REGISTER sip:XXXX.XXXX.XXX:5060 SIP/2.0 Via: SIP/2.0/UDP  192.168.0.101:5060;branch=z9hG4bK9C99C9 Сервер не даёт авторизироваться. Сделал так: interface Loopback1 ip address 87.249.40.221 255.255.255.240 voice service voip sip   bind all source-interface Loopback1 Адрес стала подставлять внешний. Но проблема в том, что до Циски не доходят ответы сервера. На компе-шлюзе стоит Kerio WinRoute - в нем прописано правило перенаправлять UDP пакеты на порт 5060 извне на циску. В логах написано, что пакеты идут, и перенаправляются на адрес 192.168.0.101 (Циска) Вот теперь не знаю в каком направлении копать: 1. Кривой НАТ? 2. Неправильно настроил в Циске VoIP? 3. Заставить работать Циску снова в качестве интернет-шлюза? Посоветуйте, пожалуйста.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "SIP за НАТом"

Сообщение от fantom (??) on 25-Сен-06, 10:29

>Добрый день! > >Уважаемые гуру! Помогите, пожалуйста, а то уже замучался. > >Есть Cisco 827-4v, на ней настроен VoIP через SIP (в качестве домашнего >телефона). >Раньше инет приходил по ADSL на Циску, она делала НАТ внутрь домашней >сети, позволяла звонить, и принимать звонки. С недавнего времени инет стал >приходить по витой паре из районной сети. Так как на циске >один порт Ethernet, то была попытка настроить внешнюю и внутренюю сеть >через сабинтерфейсы, на что циска дала ёмкий ответ: >% Configuring IP routing on a LAN subinterface is only allowed if >that >subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, > >or ISL vLAN. > >На этом знания закончились :) >По-этому был выбран комп в качестве интернет шлюза. А циска поставлена внутрь >домашней сети. Вот тут-то и проблемы. При попытке зарегистрироваться на SIP-сервере >она упорно передает свой локальный адрес: >REGISTER sip:XXXX.XXXX.XXX:5060 SIP/2.0 >Via: SIP/2.0/UDP  192.168.0.101:5060;branch=z9hG4bK9C99C9 > >Сервер не даёт авторизироваться. >Сделал так: > >interface Loopback1 > ip address 87.249.40.221 255.255.255.240 >voice service voip > sip >  bind all source-interface Loopback1 > >Адрес стала подставлять внешний. Но проблема в том, что до Циски не >доходят ответы сервера. На компе-шлюзе стоит Kerio WinRoute - в нем >прописано правило перенаправлять UDP пакеты на порт 5060 извне на циску. >В логах написано, что пакеты идут, и перенаправляются на адрес 192.168.0.101 >(Циска) > >Вот теперь не знаю в каком направлении копать: > >1. Кривой НАТ? >2. Неправильно настроил в Циске VoIP? >3. Заставить работать Циску снова в качестве интернет-шлюза? > >Посоветуйте, пожалуйста. Перенаправлятьна с сервера на  87.249.40.221 на сервере для  87.249.40.221 прописать отдельный маршрут.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "SIP за НАТом"
	Сообщение от Toshik (??) on 25-Сен-06, 11:17
	>Перенаправлятьна с сервера на  87.249.40.221 на сервере для  87.249.40.221 прописать >отдельный маршрут. Сорри, не совсем уловил суть Если имеется в виду прописать маршрут на моем интернет-шлюзе, то там и так стоит статическое перенаправление пакетов. Т.е. он-то их внутрь сети, на циску, направляет - это видно по логам... А на сервере VoIP я ничего менять не могу
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "SIP за НАТом"
	Сообщение от fantom (??) on 25-Сен-06, 12:20
	> >>Перенаправлятьна с сервера на  87.249.40.221 на сервере для  87.249.40.221 прописать >>отдельный маршрут. > >Сорри, не совсем уловил суть > >Если имеется в виду прописать маршрут на моем интернет-шлюзе, то там и >так стоит статическое перенаправление пакетов. Т.е. он-то их внутрь сети, на >циску, направляет - это видно по логам... >А на сервере VoIP я ничего менять не могу С вашего сервера, который НАТит, SIP-овские пакеты уходят на циску с адресом получателя 87.249.40.221 или 192.168..... ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "SIP за НАТом"
	Сообщение от Toshik (??) on 25-Сен-06, 12:44
	> >С вашего сервера, который НАТит, SIP-овские пакеты уходят на циску с адресом >получателя 87.249.40.221 или 192.168..... ? С локальным: [25/Sep/2006 12:41:37] PERMIT "Service SIP" packet from Inet, proto:UDP, len:528, ip/port:xx.xx.xx.xx:5060 -> 87.249.40.221:5060, udplen:500 [25/Sep/2006 12:41:37] PERMIT "Service SIP" packet to Local, proto:UDP, len:528, ip/port:xx.xx.xx.xx:5060 -> 192.168.0.101:5060, udplen:500 где 87.249.40.221 мой сервер, который НАТит, 192.168.0.101 - Циска, xx.xx.xx.xx - сервер VoIP
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "SIP за НАТом"

Сообщение от Toshik (??) on 04-Окт-06, 13:20

Так никто и не знает, что делать?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]