Тема: NCP-1000 + удаленный сип-телефон в другом городе.
Добрый день! Нужно подключить SIP телефон к АТС Panasonic NCP-1000 за NATом. Теперь подробней:
Есть офис, в котором стоит АТС с пятью десятками сип-телефонов. В офисе большая локалка и все эти телефоны благополучно работают. Но открылся удаленный филиал в другом городе.
В офисе шлюз на Windows Server 2008. На нем поднят VPN сервер (pptp). IP-шник белый, с этим всё хорошо.
В филиале интернет от ТТК, который раздается внутри конторы через какой-то простенький роутер.
Что хочется: взять какой-нибудь недорогой роутер, поставить его в филиале, поднять на нем pptp-соединение до офиса, а к этому роутеру подключить сип-телефон.
Роутер в филиале без проблем поднимет соединение, создавая VTN-тоннель до офиса. Комп, подключеный к этому роутеру, видит компы в локалке офиса, видит атс-ку. Более того, сип-телефон соединяется и принимает звонки, но звук не ходит.
Да, и еще один нюанс. АТС-ка работает на нестандартном порту. Все сип-телефоны к ней коннектятся по порту 35060.
Может нужен роутер с SIP-ALG? поможет ли это? Будет ли сип-алг работать на нестандартном порту? Может нужно для этих целей взять VoIP-шлюз типа D-Link DVG-7022S, который бы сам поднимал VPN-ку до офиса?
Ваши мысли, господа?
я бы варю позвал , может она чего скажет. видимо правила не дописал.
однозначно нужно смотреть трассировку. Похоже, что сип-клиент “врет” насчет адреса media-channel
Ок, сейчас займусь этим. Отпишусь.
правило допиши на VPN для DSP с портами 12000-12500.
Вот лог:
http://yadi.sk/d/kS0Ref2m0-aY2
Номер 250 за натом. 301 в одной локалке с АТС. Звонок прошел, звука нет.
правило допиши на VPN для DSP с портами 12000-12500.
Если можно, поднобней. Если честно, не понял.
Номер 250 за натом. 301 в одной локалке с АТС. Звонок прошел, звука нет.
Нужно так настраивать сеть, что бы аппараты видели не только АТС, но и друг друга. В это сложно поверить, но это так.
Ваши мысли, господа?
Мои мысли: изучи основы построения VPN. А именно - для чего нужен PPTP и какой VPN применяется для создания туннеля между сетями. Пока что решение выбрано неверно. И Windows сервер в качестве каналообразующего оборудования - не лучшее решение, ведь, подозреваю, DMZ там и не пахнет, да?
Номер 250 за натом. 301 в одной локалке с АТС. Звонок прошел, звука нет.
Нужно так настраивать сеть, что бы аппараты видели не только АТС, но и друг друга. В это сложно поверить, но это так.
И как это обычно делают? Я к тому, что я ж не первый с такой проблемой. Люди же как-то выкручиваются.
И как это обычно делают? Я к тому, что я ж не первый с такой проблемой. Люди же как-то выкручиваются.
Лично я ставлю между телефонами и Панасоником нормальный SIP сервер, который умеет проксировать голос.
И как это обычно делают? Я к тому, что я ж не первый с такой проблемой. Люди же как-то выкручиваются.
Обратитесь к Вашему системному администратору 😊
И как это обычно делают? Я к тому, что я ж не первый с такой проблемой. Люди же как-то выкручиваются.
Обычно люди, в чьи обязанности входит настройка сети, обладают некоторыми знаниями для успешного выполнения своих обязанностей. Советую погуглить, ибо слишком много надо тебе рассказывать. Если кратко - в каждом офисе роутер, между ними поднять IPSec.
ну зачем же айписек сразу, любой тунель подойдет, лишь бы маршрут был, адреса из одной сети (желательно) и порты открытые. ВПН вполне обеспечивает необходимый уровень защиты.
ну зачем же айписек сразу, любой тунель подойдет, лишь бы маршрут был, адреса из одной сети (желательно) и порты открытые. ВПН вполне обеспечивает необходимый уровень защиты.
Адреса из одной сети? И какой при этом будет маршрут? PPTP - для связи между сетями обычно не применяется. Используется L2TP поверх IPSEC.
Ага напиши не полностью всю необходимую информацию, будут из разных подсетей и без маршрута и с закрытыми портами ну и т.д., я же потому и написал желательно =).
Ага напиши не полностью всю необходимую информацию, будут из разных подсетей и без маршрута и с закрытыми портами ну и т.д., я же потому и написал желательно =).
Ещё IP-адреса надо всем устройствам обязательно присвоить. ага... VPN между офисами есть, а маршрута в туннель нет - я такого не понимаю. И зачем городить огород с одной сетью в двух офисах, между которыми не может не быть шлюза - тоже не понимаю. Это возможно, конечно, но уж больно заумно, а главное - совершенно не нужно для связи АТС с её телефонами. Что-то я чувствую себя самым умным... Может, я чего не понял?
