Тема: tde200 проблема с внешними sip абонентами
Есть атска tde200, проброшена статик натом через cisco asa наружу на белый ip.
Аксеслистом разрешено всё от определенного ip. Пытаюсь подключить sip телефон (spa303 и 3cx softphone).
spa303 пишет Failed - 403, а софтфоне - ошибка аутентификации.
При этом если подключать телефон к атс через vpn туннель по внутр ip - проблем никаких.
циску уже всю пересмотрел, не блокируется там ничего, и я вижу соединения, а на атске не регается.
Может ли сама атс отбрасывать внешние ip ?
Не знаю куда копать
Есть атска tde200, проброшена статик натом через cisco asa наружу на белый ip.
Аксеслистом разрешено всё от определенного ip. Пытаюсь подключить sip телефон (spa303 и 3cx softphone).
spa303 пишет Failed - 403, а софтфоне - ошибка аутентификации.
При этом если подключать телефон к атс через vpn туннель по внутр ip - проблем никаких.
циску уже всю пересмотрел, не блокируется там ничего, и я вижу соединения, а на атске не регается.
Может ли сама атс отбрасывать внешние ip ?
Не знаю куда копать
SIP через NAT так просто не проходит. Изучи принцип действия NAT и SIP, и ты поймёшь - почему. Чтобы SIP проходил через NAT, есть несколько механизмов. ALG, STUN-сервер... Короче - образования тебе малость не хватает, почитай статьи на тему NAT traversal, SIP, H323
Да какой STUN, когда TC сам хочет SIP-сервер за NATом поднять.
Да какой STUN, когда TC сам хочет SIP-сервер за NATом поднять.
Я перечислил основные способы обхода NAT. Что не так? Про Астериск слащаво не написал? 😊)) А STUN-сервер в схему ТС тоже можно внедрить, только совсем неоптимально. Ему VPN надо, и не париться. И не только для работы телефонов, но и для безопасности и вааще.
Что не так? Про Астериск слащаво не написал?
Щажу чувства ТС, лицензии то на SIP абонентов нужно докупать. С астериском проблем бы не было, для работы IAX достаточно пробросить всего один порт.
Лицензии на сип есть.
ПРосто странно что не работает, тк сейчас атс полностью проброшена на белый ip.(еще у асы есть
про проброс панасоника не нашел, но на астериске хватает проброса портов.
spa 303 нормально регается у строннего сип прова.
ВПН это конечно хорошо, но в этом случае не применим, тк там йотовский зюхель стоит, а он не умеет впн.
Если у Вас стационарные точки, рекомендую, все же ВПН. Поменять роутер - это обойтись малой кровью. Если нужно подключать мобильных абонентов из чужих сетей - на белом адресе и не на Панасонике.
Что не так? Про Астериск слащаво не написал?
Щажу чувства ТС, лицензии то на SIP абонентов нужно докупать. С астериском проблем бы не было, для работы IAX достаточно пробросить всего один порт.
В случае с SIP & Asterisk: пробрасывать и SIP (UDP 5060) и RTP(обычно UDP 10000:20000).
Что делать ТС? проще через Астер: тот же Elastix поставить и на него зарегить как АТС, так и тех удаленных SIP-клиентов.
Не забыть про безопасность!!
SIP ALG: от него ВСЕ БЕДЫ! забудьте как страшный сон, отключать..
в данный момент вышел из положения через манго, у них типа вирт атс, зарегал атску и тот телефон и переадресовал внутр номер абонента на манговский номер. почти вариант с эластикс)
😊
Сейчас есть и Asterisk-хостеры кста. Например вот это: http://apbx.net/
Предлагает meral - гуру с сайта asterisk-support.
Что не так? Про Астериск слащаво не написал?
Щажу чувства ТС, лицензии то на SIP абонентов нужно докупать. С астериском проблем бы не было, для работы IAX достаточно пробросить всего один порт.
1. IAX-ом там и не пахнет. А SIP-он и в Астериске SIP, через NAT не пройдёт без танцев. Ну и пробелы в образовании восполнять сменой оборудования как-то непрофессионально. Если человек не знает, как работает NAT, и что содержится в SIP-пакетах, то это надо как-то изучить, мне кажется. И настроить Асу соответственно, тем более там всякие NAT травёрсалы есть. Ну или, может быть, работу поменять на ту, где таких знаний не требуется.
2. ТС не за свои деньги покупает. При чём тут чувства? Фриваре - вещь хорошая, но большая часть бизнеса пользуется покупным ПО. И это неспроста.
было дело пытался
ext sip подключить по схеме, когда pbx за натом внутри офиса, а ext sip - в интернете.
там проблема серьезная есть - для платы extsip нет возможности настройки диапазона портов для rtp (в отличии от sipgw16)
и порты “перебираются” в огромнейшем диапазоне...
в результате обычным “тупым” маршрутизатором (без ALG) реализация схемы невозможна
варианты - или ALG ,причем не длинковский ALG 😊
либо vpn
либо брать для станции отдельный внешний ip так, чтобы все порты с этого ip отправлять на стацию без разбора (т.е. схема с 2-мя wan портами)
при необольшом (<10) количестве абонентов дешевле будет vpn
вот подключиться к sip оператору через nat - только так, ибо sipgw16 позволяет настраивать диапазон rtp портов
как работает нат я знаю, то что я спец по voip я нигде не писал. Где мне работать и чем заниматься сам разберусь.
А теперь по делу. Подправил настройки асы, теперь 3cx регится моментально. а вот spa303 не хочет.
В 3cx нечего и настраивать, id и пароль. В spa303 настроек дофига и где-то засада(
регится то они будут - порт 5060 пробросить сложности нет
а вот слышимость будет в итоге односторонней - от станции до абонента
мда, так и есть. я просто удаленно настраиваю. Точнее пытаюсь доковырять из интереса.
потому как из описалова на циско.ком, при включениии inspect sip и них все отлично работает
inspect sip - это и есть ALG
