Тема: TDE200 за NATом и SIP-абоненты
Привет всем.
Стандартная ситуация - стоящая за NAT станция TDE200.
Станция получает город по SIP - на NAT проброшен порт 35060 и 5060.
Это работает.
Возникла задача подключить SIP абонентов.
Как обычно - локальные SIP абоненты подключаются без проблем, а при попытке регистрации SIP абонента как за NAT, так и подключенного без NAT (с белым IP) получаю сообщение
SIP/2.0 403 Forbidden…
Что это означает ? Помогите разобраться пожалуйста.
получаю сообщение SIP/2.0 403 Forbidden…
Что это означает ?
SIP/2.0 403 Forbidden - абонент не зарегистрирован
Не дает ссылку вставить. Задайте поиск и все увидите сами...
Spacer, хотите подключать SIP-абонентов извне без VPN-а?.. Ну это вы зря, зря.. DoS-атаки панасоник отбивать не умеет. Он просто вешается. Вам наверняка с этим придётся столкнуться (по этим граблям уже много раз ходили).
получаю сообщение SIP/2.0 403 Forbidden…
Что это означает ?
SIP/2.0 403 Forbidden - абонент не зарегистрирован
Не дает ссылку вставить. Задайте поиск и все увидите сами...
То, что абонент не зарегестрирован, это понятно 😊
Вопрос почему возникает данная ошибка ?
Spacer, хотите подключать SIP-абонентов извне без VPN-а?.. Ну это вы зря, зря.. DoS-атаки панасоник отбивать не умеет. Он просто вешается. Вам наверняка с этим придётся столкнуться (по этим граблям уже много раз ходили).
Согласен, поэтому SIP абоненты будут ходить с фиксированных разрешенных белых адресов - это снимет проблему DoS ?
Кстати, не может ли быть такая ситуация из-за превышения количества карт ?
У меня сейчас стоят:
PRI30
LCOT16
DLC16
6 x SLC16
V_SIPGW16
V_SIPEXT32
Да, у вас превышение количества абонентских карт. Суммарно можно только 8 в любых вариациях (контроллер DECT - это тоже абонентская плата).
Вот трассировка вайершарка...
Да, у вас превышение количества абонентских карт. Суммарно можно только 8 в любых вариациях (контроллер DECT - это тоже абонентская плата).
Подскажите, пожалуйста, какие из моих плат считаются абонентскими ?
Если только DLC, SLC и SIPEXT, то их 8…
А если превышение - консоль не должна ругаться при добавлении платы ?
Перевод платы в OUS - “вычитает её” ?
И, кстати, внутри сети же подключаться SIP абонентом получается...
Если внутри получается, настраивайте сеть. АТСка не причем.
Айблин.. Там же SIPGW! (перепутал с IPEXT сослепу).. Не, тогда всё нормально! Превышения нет!
Если внутри получается, настраивайте сеть. АТСка не причем.
Чего не хватает АТСке ?
Вывел её уже в DMZ, соответственно все пакеты идут на неё.
Но она отвечает 403 Forbidden…
Кстати, заметил, что она отвечает это независимо OUS или INS на плате V_SIPEXT32…
Такое впечатление, что она не хочет принимать адреса вне её локальной сети...
Может, попробовать методом INVITE без регистрации ? АТС так может ?
Глянул трассировочку.
3CX для анроида?.. С мобилы чтоли? Через 3G?... Вообще-то частенько режут ОПСОС-ы SIP-овский протокол.
да, но трасса не меняется, если использовать железные адаптеры от Grandstream и Linksys :(
Такое впечатление, что она не хочет принимать адреса вне её локальной сети...
Расшифруйте эту фразу.
Такое впечатление, что она не хочет принимать адреса вне её локальной сети...
Расшифруйте эту фразу.
Имею в виду, может увидев регистрационный пакет от IP адреса за пределами локальной сети АТС (192.168.x.x/24) она не хочет принимать абонента ? Хотя пакет с отказом (403) она же отправляет абоненту - т.е. с маршрутизаций и сигнализацией должно быть все ок.
В каких вообще случаях формируется ответ 403 Forbidden ? Весь инет перерыл - инфы толком нет...
Что такое локальная сеть АТС в случае, когда Вы ее попой в нет выставляете?
Что такое локальная сеть АТС в случае, когда Вы ее попой в нет выставляете?
Она за НАТом
