The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ip телефония и natd"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ip телефония и natd"  
Сообщение от dm email(??) on 11-Фев-06, 17:33 
приветствую!
Люди подскажите как решить проблему:
один внешний IP на сервере, запущен natd, в сеть пакеты IP-телефонии не идут, а наружу - запросто.
В реале получается, что при звонке меня слышать, а я нет.
Железо addpac200, freebsd +natd. Аддпак работает по sip
поcле поиска в гугле, вырисовывается решение natd поменять на ipnat(мол он корректнее удп мапит)
Может есть другое решение, как все таки через natd+ipfw заставить работать?

з.ы настройки в натд redirect_port успеха не принесли


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "ip телефония и natd"  
Сообщение от hyix on 11-Фев-06, 18:29 
gatekeepers в помощь. в своё время несколько контор работали: 3 aquagk, 2 gnugk.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "ip телефония и natd"  
Сообщение от Archont on 11-Фев-06, 21:02 
>gatekeepers в помощь. в своё время несколько контор работали: 3 aquagk, 2
>gnugk.

Угу...
Только оба указанных гейткипера работают по h323, а не по SIP.
По делу подсказать ничего не могу, т.к. SIP не знаю.
Копать нужно в сторону stun сервера.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "ip телефония и natd"  
Сообщение от hyix on 11-Фев-06, 22:31 
>>gatekeepers в помощь. в своё время несколько контор работали: 3 aquagk, 2
>>gnugk.
>
>Угу...
>Только оба указанных гейткипера работают по h323, а не по SIP.
>По делу подсказать ничего не могу, т.к. SIP не знаю.
>Копать нужно в сторону stun сервера.

по сип: посмотри астериск, cgp.
или действительно vtun, vlan, gre.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "ip телефония и natd"  
Сообщение от Archont on 12-Фев-06, 10:10 
>по сип: посмотри астериск, cgp.
>или действительно vtun, vlan, gre.

Не уверен, что использование stun эквивалентно использованию виртуальных девайсов и сетей.

google

http://www.google.ru/search?hl=ru&q=sip+stun&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "ip телефония и natd"  
Сообщение от sm00th (??) on 12-Фев-06, 12:57 
по поводу проброса SIP трафика внутрь серой сети - тоже долго мучался с ipfw+natd - но у меня так и не получилось - плюнул я на это дело и поставил отдельную прогу для проброса - portfwd называется(в портах есть) - работает хорошо - глюков не замечено акроме моих же кривых ручек конечно))))) и ей пофигу что 323 что SIP - проверено и с тем и с тем.
Рекомендую.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "ip телефония и natd"  
Сообщение от dm email(??) on 12-Фев-06, 14:29 
Спасибо за ответы! Попробую, о результатах отпишусь.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "ip телефония и natd"  
Сообщение от dm email(??) on 12-Фев-06, 18:22 
С portfwd не получилось, потому как он форвардит пакеты жестко порт=порт
или range port=ip:port.
Addpac только авторизируется по sip,а голос по разным портам передается. Причем диапазон от 20000 до 55000.
Генерить конфиг на 55000 портов смысла нет, имхо.
Такие дела.. поиск решения проблемы продолжается. Буду рад любой помощи.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "ip телефония и natd"  
Сообщение от Ilia Kuliev email on 12-Фев-06, 19:30 
>С portfwd не получилось, потому как он форвардит пакеты жестко порт=порт
>или range port=ip:port.
>Addpac только авторизируется по sip,а голос по разным портам передается. Причем диапазон
>от 20000 до 55000.
>Генерить конфиг на 55000 портов смысла нет, имхо.
>Такие дела.. поиск решения проблемы продолжается. Буду рад любой помощи.

Во фре демону natd сказано предохранять номера портов (ключ "-s") ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "ip телефония и natd"  
Сообщение от dawnshade email on 12-Фев-06, 19:35 
>С portfwd не получилось, потому как он форвардит пакеты жестко порт=порт
>или range port=ip:port.
>Addpac только авторизируется по sip,а голос по разным портам передается. Причем диапазон
>от 20000 до 55000.
>Генерить конфиг на 55000 портов смысла нет, имхо.
>Такие дела.. поиск решения проблемы продолжается. Буду рад любой помощи.


1) В addpak есть настройка
voice service voip
minimize-voip-port multiply 1
Этим ты говоришь минимизировать список используемых портов

2) Пробрасывать надо несколько портов и tcp и udp какие конкретно - не помню, ищется в их пдф доке поиском по ключевому слову minimize-voip-port

3) с pf и фряхой 5.3 у меня все работало, к сожалению конфигов дать не могу потому как заработало все сразу и даже не стал сохранять конф

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "ip телефония и natd"  
Сообщение от dawnshade email on 12-Фев-06, 19:40 
И еще вариант - выпросить у прова второй реальный IP повесить его альясом и транслировать 1:1 все порты как класс.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "ip телефония и natd"  
Сообщение от Ilia Kuliev email on 12-Фев-06, 19:28 
>>gatekeepers в помощь. в своё время несколько контор работали: 3 aquagk, 2
>>gnugk.
>
>Угу...
>Только оба указанных гейткипера работают по h323, а не по SIP.
>По делу подсказать ничего не могу, т.к. SIP не знаю.
>Копать нужно в сторону stun сервера.

STUN всего лишь определяет тип NATа и его наличие (Full cone / Restricted / etc). Больше он не делает *ничего* (по буквам: н и ч е г о).

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "ip телефония и natd"  
Сообщение от GreyWolf (??) on 14-Фев-06, 16:08 
>>>gatekeepers в помощь. в своё время несколько контор работали: 3 aquagk, 2
>>>gnugk.
>>
>>Угу...
>>Только оба указанных гейткипера работают по h323, а не по SIP.
>>По делу подсказать ничего не могу, т.к. SIP не знаю.
>>Копать нужно в сторону stun сервера.
>
>STUN всего лишь определяет тип NATа и его наличие (Full cone /
>Restricted / etc). Больше он не делает *ничего* (по буквам: н
>и ч е г о).


Советую http://www.aqua.comptek.ru
Существует два варианта настройки Aqua Gatekeeper.

1. С авторизацией по IP адресу (в этом случае IP адрес нужно зарегистрировать).

gatekeeper exchange2
{
static 212.53.35.244;
// ras address 212.53.35.244; // нужен для некоторых старых версий AquaGK.
alias "([0-9])+";
proxy level signalling; // или full при необходимости
}

2. Вариант с авторизацией по логину и паролю.

gatekeeper exchange2
{
static 212.53.35.244;
// ras address 212.53.35.244; // нужет для некоторых старых версий AquaGK.
register alias "номер";
link h235 name "Логин";
link h235 password "Пароль";
link h235 authentication true;
registration period 600;
alias "([0-9])+";
proxy level signalling; // или full при необходимости
}

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "ip телефония и natd"  
Сообщение от Ilia Kuliev email on 14-Фев-06, 16:53 
>>>>gatekeepers в помощь. в своё время несколько контор работали: 3 aquagk, 2
>>>>gnugk.
>>>
>>>Угу...
>>>Только оба указанных гейткипера работают по h323, а не по SIP.
>>>По делу подсказать ничего не могу, т.к. SIP не знаю.
>>>Копать нужно в сторону stun сервера.
>>
>>STUN всего лишь определяет тип NATа и его наличие (Full cone /
>>Restricted / etc). Больше он не делает *ничего* (по буквам: н
>>и ч е г о).
>
>
>Советую http://www.aqua.comptek.ru
>Существует два варианта настройки Aqua Gatekeeper.

ещё один шпецыалист
в каком инкубаторе вас таких выводят, хотел бы я знать

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "ip телефония и natd"  
Сообщение от ram_scan on 14-Фев-06, 20:44 
Есть еще третий вариант. Не просить второй айпишник у провайдера а прочитать наконец доку на устройство и поставить addpac на тот же айпишник что и шлюз в режиме ip sharing, который весьма корректно работает. Кстати на нем по идее и шлюз с nat и fw заодно и организовать можно. Ибо штатная фича. Очень рекомендую кстати.

В природе есть вполне вменяемые sip proxy кстати. Как четвертый выход из положения.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "ip телефония и natd"  
Сообщение от dawnshade email on 14-Фев-06, 21:39 
>Есть еще третий вариант. Не просить второй айпишник у провайдера а прочитать
>наконец доку на устройство и поставить addpac на тот же айпишник
>что и шлюз в режиме ip sharing, который весьма корректно работает.
>Кстати на нем по идее и шлюз с nat и fw
>заодно и организовать можно. Ибо штатная фича. Очень рекомендую кстати.
>
>В природе есть вполне вменяемые sip proxy кстати. Как четвертый выход из
>положения.


дак никто не спорит %) автор-то кудато испарился.
хотя сколько видел железок они все не совсем хорошо отрабатывают нат

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "ip телефония и natd"  
Сообщение от dm email(??) on 25-Фев-06, 16:21 
>>наконец доку на устройство и поставить addpac на тот же айпишник
>>что и шлюз в режиме ip sharing, который весьма корректно работает.
Это было сделано в первую очередь.
В данный момент проблема решена, все вылечилось когда поставил pf.
Всем рекомендую,NATит все исправно.

Полезную инфу подчерпнул отсюда:
http://www.benzedrine.cx/pf/msg07404.html
http://www.bastard.net/~kos/pf-voip.html


Всем спасибо за советы =)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру