Тема: Вынос SIP линий за NAT

28.01.10 16:37 Msergey-40 (29/18.12.09)

Здравствуйте!
В локальной сети стоит TDE-100. К ней, внутри локалки подцеплено несколько SIP-телефонов. В удаленном офисе стоят софтфоны (поднят Kerio VPN через городскую сеть провайдера со статическими, но не белыми IP). Все работает. Задача: подключить за NAT-ом удаленные SIP-телефоны не используя VPN. Возможно-ли? Если да, то каким образом?

[ #1 ] 28.01.10 17:01 Mike_K EXPERT

Возможно, если за NAT-ом удаленные SIP-телефоны работают хоть с каким либо сторонним sip-proxy.

[ #2 ] 28.01.10 17:29 Msergey-40 (29/18.12.09)

Mike_K - 28.01.10 17:01
Возможно, если за NAT-ом удаленные SIP-телефоны работают хоть с каким либо сторонним sip-proxy.

Можно-ли для этого поднять на сервере с Kerio какой ни будь sip-proxy. Если да, то какой посоветуете для винды?

[ #3 ] 28.01.10 17:32 Mike_K EXPERT

Нет, нужен сторонний, типа sipnet.ru

[ #4 ] 28.01.10 17:51 compi (64/25.09.07)

А маппинг соответствующих портов не помогает?

[ #5 ] 29.01.10 7:33 Msergey-40 (29/18.12.09)

Mike_K - 28.01.10 17:32
Нет, нужен сторонний, типа sipnet.ru

Подскажите, где можно почитать про организацию такой связи (желательно с примерами).

[ #6 ] 29.01.10 7:38 Msergey-40 (29/18.12.09)

compi - 28.01.10 17:51
А маппинг соответствующих портов не помогает?

Я пробовал мапить 5060 порт на АТС, но так и не соединился. Думаю, что если даже открыть все нужные порты, то начнуться проблемы при подключении больше одного IP-телефона. Кстати, какие нужны порты для организации связи?

[ #7 ] 29.01.10 9:50 Mike_K EXPERT

Msergey-40 - 29.01.10 7:33
Mike_K - 28.01.10 17:32
Нет, нужен сторонний, типа sipnet.ru

Подскажите, где можно почитать про организацию такой связи (желательно с примерами).

Идея изложена здесь https://komendant.pro/spr/viewthread/26372/#160681
последний пост.

[ #8 ] 29.01.10 23:02 Стась (22/24.02.09)

Msergey-40 - 28.01.10 16:37
Задача: подключить за NAT-ом удаленные SIP-телефоны не используя VPN. Возможно-ли? Если да, то каким образом?

Это зависит от того, на базе чего реализован NAT как с одной, так и с другой стороны.

Скажем, если NAT/роутинг выполнен на базе Linux/iptables, и при этом на SIP-телефонах выставить довольно малое время обновления регистрации (порядка нескольких минут), то никаких проблем вообще не будет. Достаточно будет просто “пробросить” (сделать destination NAT) UDP-порта 5060 из интернета на АТС и включить механизм трассировки соединений (-m state—state related,established). Linux-овый SIP-трассировщик отработает такие подключения корректно.

Если же роутинг осуществляется какими-либо другими решениями, то придется идти на всякие ухищрения.

И естественно, также многое зависит от того, какое оборудование используется на стороне клиентов.

[ #9 ] 01.02.10 17:30 compi (64/25.09.07)

Msergey-40 - 29.01.10 7:38
compi - 28.01.10 17:51
А маппинг соответствующих портов не помогает?

Я пробовал мапить 5060 порт на АТС, но так и не соединился. Думаю, что если даже открыть все нужные порты, то начнуться проблемы при подключении больше одного IP-телефона. Кстати, какие нужны порты для организации связи?

Я в какой-то заграничной инструкции по астериксу (и астер и ТДА работают по сип протоколу) и ип телефонам смотрел, что нужно замапить 5060 - 5061 и 16384 - 16482, предполагаю, что не хватает этого подмножества и возможно ещё чего-то, например вроде поддержки соединения , выставляемого в настройках ИП телефона. Проблем при подключении более одного телефона не будет.

[ Изменено: 02.02.10 13:43 compi ]

[ #10 ] 02.02.10 8:51 VictorKrasnodar EXPERT

Что бы не гадать снимайте трассы вайршарком. В ЧаВо есть описание.

[ #11 ] 02.02.10 13:50 compi (64/25.09.07)

Кстати у меня была почти такая проблема, но АТС был астерикс. Я её решил путём выноса адреса АТС наружу, с выдачей ему белого ИП адреса. Все внутренние телефоны настроены на него.