Portál AbcLinuxu, 6. června 2024 12:43


Dotaz: SIP + NAT

9.8.2016 14:22 Peter
SIP + NAT
Přečteno: 509×
Odpovědět | Admin
Dobrý deň vám prajem.

Do čiech ku kolegyni domov sme si dali voip ustredňu aby sme mohli zo slovenskej pobočky volať zákazníkom z českej linky. Cesta vyzerá nasledovne: 
pc(jitsi)---[192.168.100.1 eth1 CENTOS eth0 1.2.3.4]---[internet]---[5.6.7.8 DSL(ZYXEL) 10.0.0.138]---ústredňa
Na serveri za ktorým je klient som pridal do iptables ip_nat_sip, na DSL za ktorým je ústredňa som zapol SIP ALG a zároveň nastavil DMZ na ip tej ústredňe a klient sa stále nedokáže pripojiť (nieže nejde len zvuk - vôbec sa nepripojí na konto), pričom z lokálnej siete (za tým DSL) to samozrejme funguje. Študujem rôzne materialy čo pojednávajú o SIP cez NAT, ale som z toho blbý. Našla by sa tu dobrá duša a naviedla ma ako to spojazdniť? Pozeral som aj na STUN, ale to fakt netuším čo s tým. Keby bolo treba, tak máme aj extra dedikovaný server, keby bolo treba nainštalovať nejaké proxy.

Vopred vám za všetky odpovede ďakujem.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.8.2016 14:59 MP
Rozbalit Rozbalit vše Re: SIP + NAT
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jako sice natuju o 105, sip ted taky resim, ale tuhle kombinaci jeste ne. Kazdopadne, neni to jednodussi resit VPN?
Max avatar 9.8.2016 15:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: SIP + NAT
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkusil bych debug info pomocí sipp / SipTester, případně použít VoIP Monitor?
Taktéž bych si zkusil pohrát s tím SAP ALG, zkoušel jsi vypnout? Některým těm implementacím nevěřím. Taktéž nevěřím fw od O2 (upravují ho většinou kvůli iptv apod. a několikrát ten fw domrší, že standardní věci neumí).
Zdar Max
Měl jsem sen ... :(
9.8.2016 20:30 Peter
Rozbalit Rozbalit vše Re: SIP + NAT
Příloha:
No - SipTester ukázal presne to ako pcap log-y jitsi (v prílohe). Ako pracuje STUN som už zistil, len mi to nepomôže keďže jitsi ho nepodporuje. Teraz používame jedného českého SIP providera a v jitsi mi stačí nastaviť účet a port 5060 a funguje to aj za tým naším nat-om a ja sa pýtam ako? Musí to podporovať server? Alebo existuje ešte aj niečo iné ako je STUN? Nejaké sip proxy? Tunel veľmi používať nechcem, keďže to bude na rôznych zariadeniach a to by som sa utuneloval. Mimochodom voip brána je: http://www.2n.cz/cz/produkty/umts-brany/officeroute/ keby to pomohlo.

Veľmi pekne ďakujem.
Coala avatar 12.8.2016 09:58 Coala | skóre: 12
Rozbalit Rozbalit vše Re: SIP + NAT
Odpovědět | | Sbalit | Link | Blokovat | Admin
Take bych zrusil SIP ALG, tato vec neni moc sikovna vzhledem k rozmanitosti implementace SIP. Lepe funguje nastaveni external-IP pokud to "ustrena" dovoli. V pcap u SIP/REGISTER vidim srcIP 0.0.0.0 a nakonec na tuto adresu je odeslana i SIP/500, to vazne dokaze navazat hovor?
Coala avatar 12.8.2016 10:13 Coala | skóre: 12
Rozbalit Rozbalit vše Re: SIP + NAT
Uz mi ty 0.0.0.0 docvakli ;) nicmene zajimavejsi by byl pcap mezi ustrednou a modemem. BTW na siti O2 je vzdy lepsi well-known porty upravit z 5060 napr. na 5090. Neni to reseni na vsechno, ale uz se to potvrdilo vicekrat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.