Тема: настройка SIP TDE 100

Владимира не знаю, life знаю (мудаки редкие). Показывайте трассировки.

Трассировку сделаю позже, т.к. станция настраивается удаленно. Придется сейчас к ней съездить

Выкладываю трассировку http://narod.ru/disk/40914880001/tde100.zip.html

Подскажите кто сталкивался с настройкой TLS порт 5061, настраивается ли он на роутере dir300? моя проблема скорее всего в этом. Есть два сертификата от провайдера куда их пихать?

Denchiks - 17.02.12 12:56

Выкладываю трассировку http://narod.ru/disk/40914880001/tde100.zip.html

Присоединяюсь к вопросу.
Запрос на регистрацию, судя по логу, составлен правильно.
У меня в настоящий момент аналогичная проблема: TDE стоит за NAT.
Если взять программный телефон (3CX и пр.), то в запросе на регистрацию от софтфона через NAT идет номер@локальный адрес. SIP-сервер в регистрации отказывает. Т.е. через NAT пакеты “бегают”. От sip-карты - даже маленького пакетика не видно.
Трассировка, естественно, WireShark
При этом если снять лог с атс (т.е. доступ через MNT и/или LAN порты к АТС есть), то видно что запросы атс-кой формируются. Например:
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    ‘7 ОАЁ eАЁЏ”?фДREGISTER sip:192.168.143.34:5060 SIP/2.0
Via: SIP/2.0/UDP 192.168.31.206:5060;branch=z9hG4bK00006533;rport
Max-Forwards: 70
To: sip:8435378578
From: sip:8435378578;tag=3717
Call-ID: 00007af5-c2f67bde4f19100085530080f0d50bf4@192.168.31.206
CSeq: 1 REGISTER
Contact: sip:8435378578@192.168.31.206:5060
Expires: 300
Allow: INVITE,ACK,CANCEL,BYE,PRACK,OPTIONS,REGISTER,INFO,UPDATE
User-Agent: Panasonic-MPR08-V4.2003/VSIPGW-V2.3001
Content-Length: 0

Если следовать мануалу из данного топика, то настроено по нему.
Автор топика, если я понял правильно, спрашивал не конкретные настройки, а последовательность (процедуры) настройки в общем виде. Например:
1. установить плату VSIPGW по мануалу.
2. выполнить процедуру активации лицензий.
3. прописать локальный ip и локальный шлюз на LAN, ip, подставляемый вместо локального ip….
4. прописать для линии (порта) №1-16 ID, пароль и сервер регистрации.
5. включить плату и sip-транк в состояние INS. При этом в месте XXX_YYY будет видно, что регистрация sip-транка (или sip-номера) на сервере оператора удалась/не удалась. Ибо где это место XXX_YYY, не понятно

А у меня дополнительный вопрос. Есть локальная сеть 192.168.0.0/255.255.255.0 поднятая на роутере DIR-100, где внешний адрес=192.168.31.206, шлюз 192.168.31.205, маска 255.255.255.252. Внутренний интерфейс роутера - 192.168.0.1
DHCP - выключен.
Для платы VSIPGW задаются параметры:
ip - 192.168.0.101
(DSP - 192.168.0.102)
шлюз - 192.168.0.1
Выбран параметр - обход NAT. Внешний адрес 192.168.31.206=внешнему ip DIR-100.
для транка №1 указаны ID=User Name=8435378578, такой же пароль и sip-сервер 192.168.143.34 (он же домен)
платы и транк в состоянии INS
Как я писал выше, с интерфейса карты VSIPGW ни намека на обмен по сети по SIP, хотя доступ на карту и сетвая активность есть.
Есть идеи, где искать?
Готов предоставить удаленный доступ и оплату выполненной работы.
Заранее спасибо!

Ваш ДИР-100 является НАТ-ом для сети 192.168.31.х, а рулите в 192.168.143.х
Так вот и вопрос, КАК рулите? А не получилось ли у вас НАТ через НАТ?

НачШтаба - 30.03.12 8:05

Ваш ДИР-100 является НАТ-ом для сети 192.168.31.х, а рулите в 192.168.143.х
Так вот и вопрос, КАК рулите? А не получилось ли у вас НАТ через НАТ?

В настройках Nat traversal - enable
Global NAT address - 192.168.31.206

тогда это значение подставляется в сип: xxxxx@192.168.31.206
если этомт параметр не выставить, то регистрация проводится с параметром xxxxx@192.168.0.101

в AddPac-ах аналогичные настроки, в cisco…

Тимур Сагитов - 30.03.12 8:30

НачШтаба - 30.03.12 8:05

Ваш ДИР-100 является НАТ-ом для сети 192.168.31.х, а рулите в 192.168.143.х
Так вот и вопрос, КАК рулите? А не получилось ли у вас НАТ через НАТ?

В настройках Nat traversal - enable
Global NAT address - 192.168.31.206

тогда это значение подставляется в сип: xxxxx@192.168.31.206
если этомт параметр не выставить, то регистрация проводится с параметром xxxxx@192.168.0.101

в AddPac-ах аналогичные настроки, в cisco…

Все верно. НШ спрашивает Вас, может между сетями 192.168.31.0 и 192.168.143.0 тоже есть какой-то НАТ, через который пакеты не могут пройти? Ведь софт-фон Вам тоже не удается зарегистрировать...

RusLanCk - 30.03.12 10:21

Тимур Сагитов - 30.03.12 8:30

НачШтаба - 30.03.12 8:05

Ваш ДИР-100 является НАТ-ом для сети 192.168.31.х, а рулите в 192.168.143.х
Так вот и вопрос, КАК рулите? А не получилось ли у вас НАТ через НАТ?

В настройках Nat traversal - enable
Global NAT address - 192.168.31.206

тогда это значение подставляется в сип: xxxxx@192.168.31.206
если этомт параметр не выставить, то регистрация проводится с параметром xxxxx@192.168.0.101

в AddPac-ах аналогичные настроки, в cisco…

Все верно. НШ спрашивает Вас, может между сетями 192.168.31.0 и 192.168.143.0 тоже есть какой-то НАТ, через который пакеты не могут пройти? Ведь софт-фон Вам тоже не удается зарегистрировать...

между ними еще ната нет.

То, что софтфон не удается зарегистрировать - так и должно быть. Он умеет подставлять только свой локальный ip в сообщение регистрации (xxxxxxx@192.168.0.101:5060)
В отличие от него tde может вписывать вместо 192.168.0.101 правильный ip для регистрации - 192.168.31.206

Сеть 192.168.143.0 доступна из сети 192.168.31.0?

RusLanCk - 30.03.12 13:37

Сеть 192.168.143.0 доступна из сети 192.168.31.0?

Проще, я думаю, пингануть сипсервер утилиткой из станции.

Тоже вариант...

Наблюдатель - 30.03.12 13:38

RusLanCk - 30.03.12 13:37

Сеть 192.168.143.0 доступна из сети 192.168.31.0?

Проще, я думаю, пингануть сипсервер утилиткой из станции.

Сеть доступна. Об этом писал ранее: про сипфон, который с сети 192.168.0.0 через сет 192.168.31.0 пытается регистрироваться на 192.168.143.34.
Сип карта АТС включена в коммутатор ethernet, туда же включается компьютер с софтфоном, и программой wireshark (мониторинг сети) и шлюз ip (Linksys spa2012). Т.е. 3 устройства.

В программе wireshark видны трассировки того, что происходит в сети (т.е. сигналы разных протоколов).
Попытки регистрации со шлюза и с софтфона на сервере провайдера видны (SIP), а с АТС таких сигналов нет.
При этом прочая сетевая активность ip-карты атс в трассировках присутствует. От АТС - нет сигналов по sip.
В то же время лог из АТС показывает, что SIP запрос на регистрацию формируется правильно.
Из чего я делаю вывод, что что-то где то не включено (карта и порт в карте - INS)
Одновременно вопрос: где в АТС можно посмотреть состояние соединения (например, sip линия зарегистрирована)?

порты карты будут INS

По поводу SIP over NAT.

Надо понимать, что NAT-ится должен как канал управления, так и канал голоса. Тонкость в том, что шлюз должен править/открывать не только порты и адреса самой АТСки, но и платы DSP. Я аналогично долго мучался, когда NATом служила машина под CentOS 5.8 с  устаревшим модулем ip_conntrack_sip, пока не прописал в настройках АТС “NAT: использовать...” - включить и не указал внешний IP адрес шлюза. После этого все более-менее заработало.

Но вот в случае использования SIP over TLS… А кто будет разбирать шифрованные пакеты? Даже новые ядра линукса не понимают такой изврат, а что говорить про тупые железки типа D300…