Тема: tde200 проблема с внешними sip абонентами
мда, так и есть. я просто удаленно настраиваю. Точнее пытаюсь доковырять из интереса.
потому как из описалова на циско.ком, при включениии inspect sip и них все отлично работает
А эти цискокомы в курсах, что панас использует два айпишника?
Наблюдатель
раздельные адреса на sip и rtp - стандартная конфигурация, цисковский ALG такую поддерживает
Спасибо. Будем знать.
Microsoft TMG тоже поддерживает, но только для доступа через сервер к поставщику услуг телефонии.
Ext из интернета к станции за TMG не подключится
В момент разговора с сип клиентом, который за vpn я не вижу соединений на второй ip. только по ип IPCMPR
Demm
либо есть нат между vpn и станцией, либо ты не так смотришь
айпи у станции в любом случае 2
да, ip два 0.225 и 0.226
туннели не натятся 100%, sh conn на асе показывает коннекты с 0.225, на 0.226 вижу только коннект к моему сип провайдеру
sh conn не будет rtp трафик отображать - там обмен данными происходит по upd очень короткими “порциями”, постоянное соединение не устанавливается
в таком случае не надо ли пробросить диапазон rtp портов на второй ip?или инспекта должно хватать?
это самый inspect sip (ALG - application-level gateway) как раз этим и занимается - анализирует заголовки sip, выясняет кто кому по какому порту будет передавать rtp и на время разговора сам без дополнительной настройки пробрасывает порты.
мало того, если порт занят - inspect sip заменит данные в sip заголовках для возможности установления соединения по другому порту
по окончанию разговора порты закрываются
таким образом все волшебно само по себе настраивается
это у циски
у длинков эту гадость надо отключать - она просто не рабочая )))
ТОлько что-то не работает это у циски(
Demm
оно само без настройки не заработает ))))
http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/inspect_voicevideo.html
как работает нат я знаю, то что я спец по voip я нигде не писал. Где мне работать и чем заниматься сам разберусь.
Однако, в данном вопросе сам не разобрался. NAT коцает заголовки, а в SIP и H323 айпишники передаются не только в IP-заголовках, но и в теле пакета (апликейшен левел, или как там его). Нат подменяет айпишники в заголовке, а в самом пакете остаётся неизменный серый айпишник АТС. В результате SIP-сервер провайдера охреневает и не знает, куда слать ответ. Инспектор SIP-протокола в киске анализит пакеты и подменяет адрес не только в заголовке, но и в теле пакета. Не мог погуглить, что ли? Тебе ж написали ключевую фразу - NAT traversal, inspector.
Нат подменяет айпишники в заголовке, а в самом пакете остаётся неизменный серый айпишник АТС. В результате SIP-сервер провайдера охреневает и не знает, куда слать ответ.
С провайдером даже TDE может разобраться. В настройках же есть преодоление NAT через подстановку белого IP. ТС хочет подключать клиентов, а не провайдеров, вот в чем беда.
Wowa
Не может TDE сама с провайдром разобраться. Ибо нужно будет пробросить rtp порты.
Первый rtp порт настраивается там же, где и внешний адрес. По умолчанию 16000.
И тонкость надо знать - на одну плату SIPGW нужно пробросить 32 udp порта, т.е. по умолчанию с 16000 до 16031
Ибо rtp работает только по четным портам (нечетные не знаю нужны ли вообще на панасе)
