Тема: Подключение внутренних абонентов по SIP
Доброе время суток!
Очень нужна консультация опытных людей.
Вопрос следующий:
Имеется TDE600, есть большое желание подключить внутреннего абонента по SIP. DSP и необходимые лицензии есть, в локальной сети абоненты подключаются нормально. Проблема в том, что абонент, которого необходимо подключить в этот раз, находиться в удаленном подразделении, IP траффик идет через NAT.
Пробросить снаружи порт 5060 (и другие необходимые порты) до лок. IP станции не проблема, проблема в том, что после установления соединения траффик RTP будет переведен на IP DSP, т.е. станция выдаст абоненту SIP ЛОКАЛЬНЫЙ адрес DSP, и он, естественно, находясь в иной сети, за NAT, не сможет пробиться к выданному ему адресу (это мое понимание механизма работы и проблемы, поправьте, если ошибаюсь)
Вопрос: подключал ли кто-нибудь вн. абонентов по SIP через NAT? И как решили данную проблему?
Поднимите с этим абонентом VPN Туннель на каких-нибудь D-Link-ах.
К этому и идем, но т.к. таких удаленных клиентов много (порядка 70), эта операция требует времени. Иного решения, похоже, нет.
Данил, приветствую 😊
D-link-и 804-е стОят, в общем, не очень дорого (~2300 р/шт). Недавно один наш клиент брал их в DNS-e для тех же целей.
И еще, учтите одно “НО” - для связи этих сип-выносов между собой нужны будут ВПН-ы по схеме “каждый с каждым”. Указанный мною 804 такое количество не потянет.
Если туннелей Вам надо будет и вправду ближе к 70, то придется смотреть куда-нибудь в сторону такого, или такого аппаратов. Но это уже “немножко” другие деньги, увы.
Добрый день Игорь!
Дело не в стоимости D-Linka, а трудоемкости (и времени). На самом деле, ситуация еще сложней, т.к. даже тогда, когда будет посторен VPN - туннель, останется NAT. Это связано с тем, что у всех нашим 70 удаленных подразделений одна подсеть, и для поднятия VPN мы вынуждены оставить NAT.
А подключить по SIP очень хочется, и не дожидаясь запуска канала на всех подразделениях.
Идея появилась, суть в том, чтобы попробовать обработать на роутере траффик на DSP с локальным адресом, и перенаправить его через внешнее подключение.
Возьмите у провайдера еще пару IP для миниАТС.
Какие терминалы планируете использовать? Если софтфоны - ставте Астериск, вяжите его ip-транкми с АТС, а абонентов подключайте по IAX. Я краем уха слышал, что он не имеет проблем с NAT.
Доброе время суток!
Очень нужна консультация опытных людей.
Вопрос следующий:
Имеется TDE600, есть большое желание подключить внутреннего абонента по SIP. DSP и необходимые лицензии есть, в локальной сети абоненты подключаются нормально. Проблема в том, что абонент, которого необходимо подключить в этот раз, находиться в удаленном подразделении, IP траффик идет через NAT.
Пробросить снаружи порт 5060 (и другие необходимые порты) до лок. IP станции не проблема, проблема в том, что после установления соединения траффик RTP будет переведен на IP DSP, т.е. станция выдаст абоненту SIP ЛОКАЛЬНЫЙ адрес DSP, и он, естественно, находясь в иной сети, за NAT, не сможет пробиться к выданному ему адресу (это мое понимание механизма работы и проблемы, поправьте, если ошибаюсь)
Вопрос: подключал ли кто-нибудь вн. абонентов по SIP через NAT? И как решили данную проблему?
так смотри у нас на всех филиалах стоят убунты которые создают единую сеть и решают все вопросы с натом и пробросом, для мобильных сотрудников используем бесплатный впн поднятый на тех же убунтах(вернее на одной) в сети много станций и для каждой свое отстраивается. Так что все бегает звучит.
Другой вопрос что сип на панасе 600, как бы не очень(вернее урезанная звонилка вы куда то , ну лично к вам, в зависимости от моделей может сможете еще перевести звонок). Вообщем для панаса идеально и лучше сам панас(замечу не сиповский панас)серии kx-nt/ так что если на филиалы необходимы внутренние это панасовские телефоны, а если была мысля взять шлюз и его аналог загнать в другую атс в виде со. то на 600 есть транки и они замечательно вяжуться по Н323 естественно с другими цифровыми панасами.
P.S.из собственного опыта не советую организацию такого количества на панасе по сипу(особенно на длинках).
Планировали использовать LinkSys SPA922. С Астериском интересная мысль, только вот никогда не приходилось иметь с ним дело, и не понятно, с какого края за него взяться.
Планировали использовать LinkSys SPA922. С Астериском интересная мысль, только вот никогда не приходилось иметь с ним дело, и не понятно, с какого края за него взяться.
А Вы попробуйте погуглить на тему Asterisk H.323 TDE
лично мой совет с астером однозначно начинать надо со спецом(в отличии от панасоника)
Какие терминалы планируете использовать? Если софтфоны - ставте Астериск, вяжите его ip-транкми с АТС, а абонентов подключайте по IAX. Я краем уха слышал, что он не имеет проблем с NAT.
Это решение напрашивается, тем более, что под IAX есть не только софтфоны, оборудование тоже выпускают. Пускай не такое разнообразие, как для SIP, но все же. Правда, железки могут не поддерживать некоторые фичи IAX`a, типа шифрования.
На счет NAT подтверждаю, проблем нет. Настраивается пробросом одного порта, как вэб или почта. Это на сервере, на клиенте вообще ничего крутить не надо. Я лично, сидя в готеле за кучей фай-вай натов, прекрасно звонил через астер, который тоже тогда был за натом.
Это решение напрашивается, тем более, что под IAX есть не только софтфоны, оборудование тоже выпускают. Пускай не такое разнообразие, как для SIP, но все же. Правда, железки могут не поддерживать некоторые фичи IAX`a, типа шифрования.
На счет NAT подтверждаю, проблем нет. Настраивается пробросом одного порта, как вэб или почта. Это на сервере, на клиенте вообще ничего крутить не надо. Я лично, сидя в готеле за кучей фай-вай натов, прекрасно звонил через астер, который тоже тогда был за натом.
+1, у IAX проблем с натом вообще нет. У меня до панаса стоял и астер и клиенты за НАТом. А вот аппаратные телефоны действительно очень убогие, да и достать их в Украине - целая проблема. К сожалению я свои уже продал.
