Тема: Начальная настройка SIP на TDE-600
АТС TDE-600, установлена виртуальная плата SIP GW16.
Станция находится в локалке (IPCEMPR и DSP в одной подсети) и отделена от инета DMZ, админы порты пробросили.
В Port property Virtual SIP GW прописал:
SIP server location, Authentication ID\pass, Register server.
После этого статус Fault перешёл в Сonnection.
Выход на SIP транк - работает (слышен КПВ).
А вот входящие вызовы не проходят, направления их прописал в 10.2 DIL Destination.
Для направления входящих с SIPa нужно ли ещё что-то прописывать ?
Нужно NAT каким-нибудь способом обходить.
АТС TDE-600, установлена виртуальная плата SIP GW16.
Станция находится в локалке (IPCEMPR и DSP в одной подсети) и отделена от инета DMZ
DMZ не может отделять АТС от интернета. Для работы с SIP-провайдерами надо использовать обход NAT и настраивать роутер. Только не спрашивай меня - как. У меня работа - рассказывать про это за деньги.
spider_alex, в смысле не может отделять ?
DMZ развёрнуто на TMG сервере, который состоит из frontend и backend firewalla, между ними настроен роутинг адресов и портов между локалкой и инетом.
Так вот, все адреса и порты задействованые в SIP были прописаны и опубликованы.
spider_alex, в смысле не может отделять ?
DMZ развёрнуто на TMG сервере, который состоит из frontend и backend firewalla, между ними настроен роутинг адресов и портов между локалкой и инетом.
Так вот, все адреса и порты задействованые в SIP были прописаны и опубликованы.
Дайте белый адрес, пощупать как Ваша DMZ АТС закрыла.
Mike_K Я не сильно готов обсуждать плюсы и минусы DMZ, ибо я не админ и думаю этот форум слегка другой направленности.
По существу, если проброска адресов и портов верна - куда копать или камень предкновения может быть ТОЛЬКО в этом ?
По существу, если проброска адресов и портов верна - куда копать или камень предкновения может быть ТОЛЬКО в этом ?
Камень преткновения в том, что АТС провайдера будет пытаться отправлять пакеты на ваш серый адрес.
Наблюдатель это я понимаю, для этого в TMG как раз и реализована функция подмены адресов и портов. Т.е. при обращении к провайдеру, он видит внешний адрес, при получении мной пакетов на внешйний адрес я их транслирую на определённый порт и адрес АТСки.
он видит внешний адрес,
Видеть то он может и видит, только отправляет на внутренний.
при получении мной пакетов на внешйний адрес
Не доходят они до вашего внешнего адреса.
Наблюдатель спорить не буду, я не специалист в этом - как мне админы объяснили, так я здесь и написал. ))
Осталось завтра попробовать воткнуться перед фаерволами, если заработает - пусть уж сами настроивают свои NATы и STUNы..
Если я правильно понял маршурутизация внутри прописана правильно ?
Настройку Nat traversal встречали?
нет, не встречал.
Ну тогда просмотрите еще раз настройки V-SIPGW.
spider_alex, в смысле не может отделять ?
DMZ развёрнуто на TMG сервере, который состоит из frontend и backend firewalla, между ними настроен роутинг адресов и портов между локалкой и инетом.
Так вот, все адреса и порты задействованые в SIP были прописаны и опубликованы.
DMZ - это зона, а не разделительная линия. В данном случае DMZ находится во внутренней сети, значит в инет пакеты идут через NAT всё равно. Поэтому есть DMZ, или нет - совершенно не важно. Разве что наличие файрвола постулируется.
Можно ли в станции изменить транспорт с UDP на TCP ?
Насколько мне известно, нет.
