Тема: Подлкючение внешнего SIP абонента к TDE 100 за NAT
Здравствуйте!
Такая вот у меня задача. Нужно чтобы можно было подключиться извне к TDE-100 которая находится за NAT, через софтфон на iphone. Внутри локальной сети нормально подключается звонит, принимает звонки, все ок, а с внешки не получается. Перерыл весь инет, говорилось что это не реально, если только атску с белым ip на растерзание хакеров выставить, но это сумашествие. Также вариант с поднятием внутри сети vpn-сервера, но соответсвенно тогда удаленному клиенту придется с компа звонить, а не с iphone. В современном мире технологии быстро развиваются, может уже есть какое то решение?
Роутер Asus WL500GPv2 прошивка DD-WRT v24-sp2 (08/07/10) mega (SVN revision 14896) с белым ip
на TDE-100 временная лицензия SIP Ext до 29.09.2011.
Кстати в данной прошивке роутера есть служба Milkfish SIP, может она может помочь? просто я с ней впервые столкнулся и толком еще не разобрался.
Заранее спасибо ребята.
Дениска , не сцы , выставляй все что можешь , а там прикроют . хаккеров т, мы возьмем на себя.
Вопрос конечно интересный.
Отпишите пожалуйста потом, чем дело закончилось.
Порт 5060, пожалуй, не помешает сменить на нестандартный.
поставить asterisk на asus)
Ну не зна-аю.. На NAT-е мне как-то забрасывали 5060-й порт “вовнутро”, софтфон (X-Lite) при этом тоже лез через домашний NAT (ADSL-роутер), и ничего, завелось... Были, правда, некоторые проблемки, но при соединении с другой АТС по сетке, в другом офисе через IPGW, голос был в одну сторону. Но это проблемки как раз сетевиковые, это они позатыкали. Но, увы, пришлось от идеи отказаться, ибо вскоре на 5060-й попёрли какие-то пидоры с дос-атаками, АТС-ка сильно задумалась и даже перестала давать зуммер. Но при этом на консоль отзывалась по первому клику. Пока виртуальную карту не снёс, порт не заткнули, так и атаковали... Так что рекомендация использовать нестандартный порт - она не просто так. Она очень даже полезна.
Спасибо за ответы. Порт сменил, но соответсвенно это проблему мою не решило =) Есть еще мысли?
Есть еще мысли?
Без существенных капитальных вложений результата на получите.
Классический NAT на входе - это от нищиты.
Есть еще мысли?
Без существенных капитальных вложений результата на получите.
Классический NAT на входе - это от нищиты.
Что предлагаете? Настраивать маршрутизацию, циску какую нить?
Что предлагаете? Настраивать маршрутизацию, циску какую нить?
Думаю самым простым и не дорогим решением, в Вашем случае, поднять прозрачный Proxy и описать политику защиты.
Что предлагаете? Настраивать маршрутизацию, циску какую нить?
Думаю самым простым и не дорогим решением, в Вашем случае, поднять прозрачный Proxy и описать политику защиты.
Это одно из предположений? я так понял, что прогблема подключения к TDE 100 извне, заключается в заголовках пакета, где содержится ip внешний, тогда как переадресуются они с роутера, у которого ip внутренний и поэтому “не умная” железка Panasonic не может инициализировать соединение.
Повесь атс на белый ip-адрес, но порт смени. Если завалят, будешь дальше думать, как потратить деньги
Повесь атс на белый ip-адрес, но порт смени. Если завалят, будешь дальше думать, как потратить деньги
боюсь оставлять так, т.к. уезжаю в отпуск.
боюсь оставлять так, т.к. уезжаю в отпуск.
Тогда понятно к чем этот вопрос.
есть идеи?
У софтфона нет постоянного Ip-адреса, а это значит, что на нате нужно будет пропускать регистрацию с любого внешнего ip. Такое правило ничем не отличаецца от установки атс безо всякого ната, ибо придётся пропускать всё, в том числе и атаку.
Так что либо белый ip и нестандартный порт, либо впн. Вроде teamwiewer уже прикрутили к айфону, а в нём есть какой то впн, не знаю, правда, реализован ли он на айфоне.
