Тема: NCP/TDE/NS подключение sip транков по локалке и за NAT
Задача допустим стоит NCP подключенная к провайдеру через NAT. Нужно по локалке подключить SIP GSM шлюз(конечно как транк). Но я не вижу такой возможности, нельзя одну SIPGW сделать за NAT, а другую нет. На NS1000 тоже самое.
Как прикрутить по другому? Есть ли решение?
Но я не вижу такой возможности, нельзя одну SIPGW сделать за NAT, а другую нет.
Уверены? А мне кажется, что даже в пределах одной SIPGW можно прикрутить как внешнего провайдера, так и шлюз без регистрации, например...
NAT ставиться в свойствах шельфа. А он получается один для всех плат.
Ну и что? НАТ у Вас будет работать только для ВНЕШНИХ адресов, т.е. провайдерских. А для внутренних, на которых Вы собираетесь прикручивать свой шлюз, он не используется... Разнесите каналы карты в разные транк-группы: те, что используются для учетки вашего провайдера - в одну ТРГ, а те, что будут использоваться для шлюза - в другую. И маршрутизируйте себе вызовы как захочется...
Это уже интересней, возможно это шлюз кривой. Пытаюсь поставить Oktell GSM, как только в шельфе ставлю NAT он перестает работать. В трассировках на шлюз появляется белый адрес и похоже сбивает его с толку.
Есть у кого работоспособная связка в такой конфигурации?
Это уже интересней, возможно это шлюз кривой. Пытаюсь поставить Oktell GSM, как только в шельфе ставлю NAT он перестает работать. В трассировках на шлюз появляется белый адрес и похоже сбивает его с толку.
Есть у кого работоспособная связка в такой конфигурации?
А показать свою конфигурацию (DxSYS)?
Это уже интересней, возможно это шлюз кривой. Пытаюсь поставить Oktell GSM, как только в шельфе ставлю NAT он перестает работать. В трассировках на шлюз появляется белый адрес и похоже сбивает его с толку.
Есть у кого работоспособная связка в такой конфигурации?
Ты очень неподробно описал свою ситуацию. Но, судя по всему, ты используешь метод преодоления NAT Traversal, или как там его. Пользуйся STUN-сервером, или пользуй NAT с инспектором SIP-протокола и отключи преодоление NAT в АТС.
Да использую NAT Traversal.
STUN сервер провайдер не предлагает. Если использовать публичный не скажется ли это на стабильности.
пользуй NAT с инспектором SIP-протокола
вот это совсем пока не понятно.
Юрий, там полная засада. Будет односторонняя слышимость.
Пиши подробней майлом, что хочешь сделать
Да использую NAT Traversal.
STUN сервер провайдер не предлагает. Если использовать публичный не скажется ли это на стабильности.пользуй NAT с инспектором SIP-протокола
вот это совсем пока не понятно.
Ну почему SIP через NAT не работает в общем случае - знаешь? Есть NATы, через которые SIP проходит. В этом случае никаких нат-травёрсалов в АТС не надо ставить.
Да использую NAT Traversal.
STUN сервер провайдер не предлагает. Если использовать публичный не скажется ли это на стабильности.пользуй NAT с инспектором SIP-протокола
вот это совсем пока не понятно.
Ну почему SIP через NAT не работает в общем случае - знаешь? Есть NATы, через которые SIP проходит. В этом случае никаких нат-травёрсалов в АТС не надо ставить.
Подтверждаю, у меня внешние линии через SIP, станция за шлюзом на котором NAT(маскарадинг), работет все без всяких STUN серверов, единственное, что если NAT линуксовый, вам можно покурить гугл на предмет conntrack модулей которые заставляют ядро корректно натить SIP трафик.
Есть NATы, через которые SIP проходит
Например? А голос назад приходит? CLIP идет от EXT или только от канала?
внешние линии через SIP, станция за шлюзом на котором NAT(маскарадинг
Хочу еще раз напомнить в чем суть вопроса: подключение SIP транков как за NAT, так и по локальной сети. Все подключения к тому же без регистрации.
Есть NATы, через которые SIP проходит
Например? А голос назад приходит? CLIP идет от EXT или только от канала?
внешние линии через SIP, станция за шлюзом на котором NAT(маскарадинг
Хочу еще раз напомнить в чем суть вопроса: подключение SIP транков как за NAT, так и по локальной сети. Все подключения к тому же без регистрации.
Простите, но у Вас в голове похоже каша(собственно у меня про АТС тоже, но я админ и в натах немного понимаю:) , давайте так, вы коротенько описываете путь прохождения трафика с раскрытием инфы об узлах (например, что натит его, какие маршрутизаторы, какую технологию использует провайдер, сколько сетей проходим), а мы Вам пробуем помочь. В локальной сети (имеется ввиду одна подсеть, проблем с прохождением SIP трафика быть не должно)
SIP GSM IP192.168.0.113 ( NCP500 192.168.0.101, DSP192.168.0.102, шлюз 192.168.0.254)
—————————————————————————————————————————————————————————
Router Mikrotik 750GL, белый Ip77.XX.XX.46, локальный 192.168.0.254
Проброс входящих портов сигнализация на 192.168.0.101, голос на 192.168.0.102
Еще много чего +маскарадинг + дроп
——————————————————————————————————————————————
Провайдер 218.ХХ.ХХ.86
На станции без NAT Traversal в заголовках к провайдеру естественно идет адрес 192.168.0.101. С провайдером связь соответственно не идет. SIP GSM при этом прекрасно работает.
При включенном NAT Traversal к провайдеру идет адрес 77.XX.XX.46. С провайдером связь работает отлично.
Но шлюзу заголовки с белым Ip77.XX.XX.46 уже не нравиться и связь рвется.
А что хоть за шлюз?
Проверяемся так: на станции отключаем траверсал, на шлюзе в правилах фаервола разрешаем трансфер во внутреннюю сеть и обратно, отключаем проброс портов, в микротиковском винбоксе Вам нужно включить IP->Firewall вкладка Service Ports и там в списке включить sip (чтобы позеленел) и поиграйтесь с этим пунктом, он гдето нужен, гдето нет.
