Тема: NCP-500+NAT+SIP
Здравствуйте! Помогите пожалуйста разобраться в чем может быть проблема?
NCP-500 стоит за натом в виде железного вифи роутера;
Снаружи белый статический адрес;
На роутере включен проброс соответствующих портов;
На атс обход нат в виде STUN или закреп. адреса (эффект одинаковый);
Пров. дает один городской 3-х канальный номер.
В результате - регистрация с горем пополам проходит и все звонится но:
При звонке с АТС через сип линию например на мобилку - нет привычного сигнала вызова (просто тишина), нет голоса вызываемого абонента.
При звонке с мобилки на сип линию АТС - все ОК.
Раньше АТС была подключена по аналоговым линиям через шлюз Dlink 5004S, но хотелось бы от него избавиться.
Прилагаю дамп пакетов (фильтр по SIP). Нужны ли все пакеты из сеанса (больше 1Мb зараза получился)?
ncp_500_f.zip (Размер: 4KB - Загрузки: 60)А что ж снял трассировку без трафика RTP? Её бы тоже интересно глянуть.
Здравствуйте! Помогите пожалуйста разобраться в чем может быть проблема?
NCP-500 стоит за натом в виде железного вифи роутера;
Снаружи белый статический адрес;
На роутере включен проброс соответствующих портов;
На атс обход нат в виде STUN или закреп. адреса (эффект одинаковый)
А зачем сделан проброс и stun?
Здравствуйте! Помогите пожалуйста разобраться в чем может быть проблема?
NCP-500 стоит за натом в виде железного вифи роутера;
Снаружи белый статический адрес;
На роутере включен проброс соответствующих портов;
На атс обход нат в виде STUN или закреп. адреса (эффект одинаковый)А зачем сделан проброс и stun?
Это для надёжности, чтоб пробросило.
Звиняюсь. Вот трассировка sip+rtp.
http://files.mail.ru/GIDKHO
пароль: qwerty
Здравствуйте! Помогите пожалуйста разобраться в чем может быть проблема?
NCP-500 стоит за натом в виде железного вифи роутера;
Снаружи белый статический адрес;
На роутере включен проброс соответствующих портов;
На атс обход нат в виде STUN или закреп. адреса (эффект одинаковый)А зачем сделан проброс и stun?
Это для надёжности, чтоб пробросило.
А если без надежности попробовать? А вдруг? 😊
Хм... хорошо, проверю все еще раз. Так то вроде все варианты уже перебрал.
Кстати еще такой момент: При звонке с АТС по аналоговой лини на свою же сип линию (вроде как через город сам себе позвонил) и наоборот, все отлично работает и качество связи самое лучшее, как это понимать?
Трассировку посмотрю завтра.. если не повисну на стене..
А вообще.. Паяльник Убеждения на всякий случай приготовлен? А то ведь не все проблемы можно решить одним только Кольцом Всевластия.
Трассировку посмотрю завтра.. если не повисну на стене..
А вообще.. Паяльник Убеждения на всякий случай приготовлен? А то ведь не все проблемы можно решить одним только Кольцом Всевластия.
Саша, паяльников для новосибирского ТТК ещё не изобрели. 😊
Однако что-то работает!
Еще раз пробежался по всем вариантам, с пробросом и без, со стулом и без в различных вариациях.
Итого:
Без проброса, не важно со стуном или без, даже регистрация не проходит.
С пробросом и с отключенным обходом опять таки ничего.
С пробросом и со включенным стуном или закрепленным адресом работает. (5060 на процессор, 9000-35000 на DSP)
Единственно в этот раз, глядя на трассировку, проброс портов для rtp сделал не на плату процессора а на плату dsp, хотя товарищ НачШтаба в одной из подобных тем писал что в идеале вообще достаточно одного 5060 и я про это даже не вспомнил ни разу(.
Пока оставлю так, потестим как оно будет.
Всем большое спасибо за помощь!
Однако что-то работает!
Еще раз пробежался по всем вариантам, с пробросом и без, со стулом и без в различных вариациях.
Итого:
Без проброса, не важно со стуном или без, даже регистрация не проходит.
С пробросом и с отключенным обходом опять таки ничего.
С пробросом и со включенным стуном или закрепленным адресом работает. (5060 на процессор, 9000-35000 на DSP)Единственно в этот раз, глядя на трассировку, проброс портов для rtp сделал не на плату процессора а на плату dsp, хотя товарищ НачШтаба в одной из подобных тем писал что в идеале вообще достаточно одного 5060 и я про это даже не вспомнил ни разу(.
Пока оставлю так, потестим как оно будет.
Всем большое спасибо за помощь!
Да, работает, я звонил утром. 😊 Трассу посмотрел, провайдер - из оригиналов, Ваших настроек не видел, поэтому комментировать нечего, если есть желание разобраться - выкладывайте файл с настройками, предварительно почистив логины и пароли. Ну, и схему подключения можно озвучить.
Не надо на DSP ничего пробрасывать. Попробую на пальцах объяснить, почему так. Не гарантирую точноть и достоверность изложения на 100, но мне лично всё это дело видится именно так.
При работе через NAT из локальной сетки предположим, что “что-то” лезет смотреть порно. “Оно” засылает пакет на шлюх по умолчанию (внутренний адрес NAT), а этот самый шлюх запрашивает искомое снаружи, то бишь то самое порно. Но при этом этот самый NAT “кагбэ помнед”, что если снаружи, оттуда, где искали, всё-таки нужное порно доставлено, то его нужно отдать.. кому? Правильно! Тому, кто озабочен! И это абсолютно фиолетово, придёт ли порно в виде TCP (то есть озабоченный типа отчитается, что да, я вижу, я уже дро..анонирую), либо UDP (кто знает, а вдруг там тёлка в реале перед камерой трясёт сосками? но о том, что её смотрят, ей сможет сообщить только NAT, но который в данном случае абсолютно импотентен). При установлении связи по SIP от клиента через NAT серверу засылаются специательные такие пакетики, которые кагбэ сообщают, что “мой внешний ИП такой-то”, но те же самые пакетики видятся NAT-ом не просто так, они тоже кагбэ NAT-у “ставят задачу”, что “если оттуда придёт, то это МОЁ! И это надо СЮДА!”.. А так как адрес DSP по моим понятиям служит только для “выливания” из него голоса, но для “вливания” не используется, то не вижу необходимости закидывать на него порты извне. Всё равно приходящие пакеты от SIP-сервера будут не просто “вот тебе пакет”, а кагбэ “этот пакетик предназначен тому-то!”, и при этом проброс уже не срабатывает. То есть получается, что он нахненужен... А вот про 5060 такого не скажешь. Там всё явно хитрее и мудрёнее.
Да, работает, я звонил утром. 😊 Трассу посмотрел, провайдер - из оригиналов, Ваших настроек не видел, поэтому комментировать нечего, если есть желание разобраться - выкладывайте файл с настройками, предварительно почистив логины и пароли. Ну, и схему подключения можно озвучить.
Настройки в приложении. Эмм... схему подключения чего к чему?
(sip_prov—inet_ttk)——-(dlink-5004s—local_net—ncp_500)
При установлении связи по SIP от клиента через NAT серверу засылаются специательные такие пакетики, которые кагбэ сообщают, что “мой внешний ИП такой-то”, но те же самые пакетики видятся NAT-ом не просто так, они тоже кагбэ NAT-у “ставят задачу”, что “если оттуда придёт, то это МОЁ! И это надо СЮДА!”.. А так как адрес DSP по моим понятиям служит только для “выливания” из него голоса, но для “вливания” не используется, то не вижу необходимости закидывать на него порты извне. Всё равно приходящие пакеты от SIP-сервера будут не просто “вот тебе пакет”, а кагбэ “этот пакетик предназначен тому-то!”, и при этом проброс уже не срабатывает. То есть получается, что он нахненужен... А вот про 5060 такого не скажешь. Там всё явно хитрее и мудрёнее.
Очень популярно сказано! Даже я теперь представляю примерный принцип работы NAT). Так ведь этот NAT еще и очень забывчивый, видимо для этого еще есть такая фишка как “пакет поддержания” (у меня тоже не работает) и по идее можно вообще ничего не пробрасывать.
Но применительно к моей ситуации - почему тогда? И глядя на свою трассировку я наблюдаю что голос непосредственно из dsp не только “льется” но и конкретно в нее же “вливается”.
db09_08_sip_otpr.zip (Размер: 29KB - Загрузки: 69)