Форумы  ·  Войти  · 

Тема: Panasonic NCP 500 не слышу собеседника sipnet

Страница 2 из 3, все  < 1 2 3 > 
[ #16 ]  13.08.14 10:03   Наблюдатель  EXPERT  
trosha3 - 13.08.14 9:12

Фаервол или маршрутизатор с функциями фаервола, а как правило большинство маршрутизаторов с базовыми функциями фаервола, не пропускают именно входящий UDP трафик, он просто не знает на какой внутренний IP адрес его направлять,

При использовании NAT traversal или STUN сервера знает и ничего пробрасывать не надо.  😉 Тем более, что одного 16000-го для проброса всего голосового трафика явно не достаточно.

[ Изменено: 13.08.14 10:06 Наблюдатель ]
[ #17 ]  13.08.14 13:05   trosha3  (57/15.06.05)  

Вот кусочек дебага NAT translations с циски, через которую натится голос на NCP500, снятый только что, работает именно 16000 порт

*Aug 13 12:28:06.009: NAT: SIP: [0] processing SIP/2.0 100 Trying message
*Aug 13 12:28:06.009: NAT: SIP: [0] register:0 door_created:0
*Aug 13 12:28:06.009: NAT: SIP: [0] register:0 door_created:0
*Aug 13 12:28:06.021: NAT: SIP: [0] processing SIP/2.0 180 Ringing message
*Aug 13 12:28:06.021: NAT: SIP: [0] register:0 door_created:0
*Aug 13 12:28:06.021: NAT: SIP: [0] register:0 door_created:0
*Aug 13 12:28:06.021: NAT: SIP: Contact header found
*Aug 13 12:28:06.021: NAT: SIP: Trying to find expires parameter
*Aug 13 12:28:06.021: NAT: SIP: [0] register:0 door_created:0
*Aug 13 12:28:06.029: NAT: SIP: [0] processing SIP/2.0 200 OK message
*Aug 13 12:28:06.029: NAT: SIP: [0] register:0 door_created:0
*Aug 13 12:28:06.029: NAT: SIP: [0] register:0 door_created:0
*Aug 13 12:28:06.029: NAT: SIP: Contact header found
*Aug 13 12:28:06.029: NAT: SIP: Trying to find expires parameter
*Aug 13 12:28:06.029: NAT: SIP: [0] register:0 door_created:0
*Aug 13 12:28:06.029: NAT: SIP: [0] message body found
*Aug 13 12:28:06.029: NAT: SIP: Media Lines present:1
*Aug 13 12:28:06.029: NAT: SIP: Translated global m=(192.168.117.12, 16000) -> (192.168.117.12, 16000)
c881#
*Aug 13 12:28:06.029: NAT: SIP: old_sdp_len:216 new_sdp_len :214
*Aug 13 12:28:06.081: NAT: SIP: [1] processing ACK message
*Aug 13 12:28:06.081: NAT: SIP: [1] translated embedded address 192.168.117.12->192.168.8.101
*Aug 13 12:28:06.081: NAT: SIP: [1] register:0 door_created:0
*Aug 13 12:28:06.081: NAT: SIP: [1] register:0 door_created:0
*Aug 13 12:28:06.081: NAT: SIP: [1] register:0 door_created:0
c881#
*Aug 13 12:28:18.369: NAT: SIP: [0] processing unrecognized message
*Aug 13 12:28:19.125: NAT: SIP: [1] processing BYE message
*Aug 13 12:28:19.125: NAT: SIP: [1] translated embedded address 192.168.117.12->192.168.8.101
*Aug 13 12:28:19.125: NAT: SIP: [1] register:0 door_created:0
*Aug 13 12:28:19.125: NAT: SIP: [1] register:0 door_created:0
*Aug 13 12:28:19.125: NAT: SIP: [1] register:0 door_created:0
*Aug 13 12:28:19.137: NAT: SIP: [0] processing SIP/2.0 200 OK message
*Aug 13 12:28:19.137: NAT: SIP: [0] register:0 door_created:0
*Aug 13 12:28:19.137: NAT: SIP: [0] register:0 door_created:0

есть разные варианты подключения СИП, с регистрацией на сервере, или без, иногда нужно получать неавторизованные инвайты от провайдера, отсюда и несколько вариантов решения проблемы NATа появляются, но глобально их два, использовать STUN Server или настроить маршрутизатор/фаервол, данная мной рекомендация по настройке маршрутизатора универсальна, заработает по-любому, если не пробрасывать 16000 порт может не работать.

Я понимаю, что Вы говорите о том, что один разговор открывает два потока, один RTP по четному порту, второй RTCP по порту на 1 больше, не будем вдаваться в теорию, просто делайте по рекомендации и будет работать, проверено практикой

[ #18 ]  13.08.14 13:07   trosha3  (57/15.06.05)  

на маршрутизаторе по большому счету в таком случае нужно три правила
ip nat inside source static udp 192.168.8.102 16000 172.16.117.12 16000 extendable
ip nat inside source static tcp 192.168.8.101 5060 192.168.117.12 5060 extendable
ip nat inside source static udp 192.168.8.101 5060 192.168.117.12 5060 extendable

это пример для циски,
при этом два нижних - избыточны, сигнализация и по TCP и по UDP пробрасывается

[ #19 ]  13.08.14 13:10   Наблюдатель  EXPERT  
trosha3 - 13.08.14 13:05

Я понимаю, что Вы говорите о том, что один разговор открывает два потока, один RTP по четному порту, второй RTCP по порту на 1 больше, не будем вдаваться в теорию, просто делайте по рекомендации и будет работать, проверено практикой

Подключал десяток операторов из-за НАТа, никогда ничего не пробрасывал, роутеров даже в глаза не видел. Поучите кого-нибудь другого.

[ Изменено: 13.08.14 13:13 Наблюдатель ]
[ #20 ]  13.08.14 13:14   Наблюдатель  EXPERT  
trosha3 - 13.08.14 13:07

на маршрутизаторе по большому счету в таком случае нужно три правила
ip nat inside source static udp 192.168.8.102 16000 172.16.117.12 16000 extendable
ip nat inside source static tcp 192.168.8.101 5060 192.168.117.12 5060 extendable
ip nat inside source static udp 192.168.8.101 5060 192.168.117.12 5060 extendable

это пример для циски,
при этом два нижних - избыточны, сигнализация и по TCP и по UDP пробрасывается

верхнее тоже лишнее

[ #21 ]  13.08.14 13:24   trosha3  (57/15.06.05)  

Если сносим верхнее, при неавторизованных инвайтах (при работе без регистрации на СИП сервере) работать будет с односторонней слышимостью, проверено на практике

[ #22 ]  13.08.14 13:25   trosha3  (57/15.06.05)  

Сейчас просто роутеры умные пошли, на многих всякие сип хелперы работают, поэтому везло и все работало, это не гарантировано

[ #23 ]  13.08.14 13:28   Наблюдатель  EXPERT  
trosha3 - 13.08.14 13:24

Если сносим верхнее, при неавторизованных инвайтах (при работе без регистрации на СИП сервере) работать будет с односторонней слышимостью, проверено на практике

Ну так с этого надо начинать, а не советовать всем методы, не рекомендованные производителем. Здесь все-таки форум связистов, а не админов.

[ #24 ]  13.08.14 13:31   Наблюдатель  EXPERT  
trosha3 - 13.08.14 13:25

Сейчас просто роутеры умные пошли, на многих всякие сип хелперы работают, поэтому везло и все работало, это не гарантировано

Не надо, про SIP ALG мы тоже знаем, но я не о нем речь веду. Тем более, что все работает даже на домашнем ASUSe, который еще на 54 МГц по вайфаю работал.

[ Изменено: 13.08.14 13:34 Наблюдатель ]
[ #25 ]  13.08.14 13:51   trosha3  (57/15.06.05)  

Вижу, что здесь не любят админов)). Я четко написал, что это универсальная рекомендация при любых подключениях, с регистрацией на СИП сервере или без, работает гарантировано, это общее правило при всех видах подключений по СИП. Рекомендую это как связист

[ #26 ]  13.08.14 13:53   trosha3  (57/15.06.05)  
Наблюдатель - 13.08.14 13:31
trosha3 - 13.08.14 13:25

Сейчас просто роутеры умные пошли, на многих всякие сип хелперы работают, поэтому везло и все работало, это не гарантировано

Не надо, про SIP ALG мы тоже знаем, но я не о нем речь веду. Тем более, что все работает даже на домашнем ASUSe, который еще на 54 МГц по вайфаю работал.

На простых и домашних работает без проблем, там все просто
На более серьезных могут возникнуть проблемки

[ #27 ]  13.08.14 13:59   Наблюдатель  EXPERT  

Значит мне везет по жизни. Пойти что-ли лотерейку купить?

[ #28 ]  13.08.14 14:01   trosha3  (57/15.06.05)  

Если честно, мне не очень хочется продолжать эту дискуссию, поэтому прекращу ее

[ #29 ]  13.08.14 14:04   trosha3  (57/15.06.05)  

В целом Вы правы, просто иногда возникают нюансы

[ #30 ]  13.08.14 15:12   Zavr2008  EXPERT  
Наблюдатель - 13.08.14 13:31
trosha3 - 13.08.14 13:25

Сейчас просто роутеры умные пошли, на многих всякие сип хелперы работают, поэтому везло и все работало, это не гарантировано

Не надо, про SIP ALG мы тоже знаем, но я не о нем речь веду. Тем более, что все работает даже на домашнем ASUSe, который еще на 54 МГц по вайфаю работал.

На дешевых роутиках - дырявый NAT. Вот это - проверено. Они теряют коннекты.
Там еще если и SIP ALG - вообще ужаснах.
По опыту - DLINKи с родной прошивкой - самые самые в этом.

Страница 2 из 3, все  < 1 2 3 > 
Komendant.pro
 ©1999-2025  Инженерная лаборатория "Комендантъ"