Тема: NCP/TDE/NS подключение sip транков по локалке и за NAT
Да провайдер местный монстр, самый большой.
Конечно есть, в примерах он 77.ХХ.ХХ.46.
Я нашел в чем сейчас проблема, роутер адрес 192.168.0.101 (как это правильно, натит, что ли) переделывает в 77.ХХ.ХХ.46.
А вот голос 192.168.0.102 оставляет как есть. Ну соответственно тишина.
Может в Service port добавить еще сип порты для голоса, только как правильно это сделать?
Попробуйте сделать так(заменив адреса и интерфейсы на свои), этот реально рабочая конфа с микротика:
l2tp-out1 это интерфейс L2TP client (собственно VPN для инета, в твоем случае просто инет)
ether1 интерфейс LAN (внутреняя сеть)
192.168.0.30 адрес TDE
Правила Firewall:
chain=forward action=accept protocol=udp dst-address=192.168.0.30
in-interface=l2tp-out1 out-interface=ether1
chain=dstnat action=dst-nat to-addresses=192.168.0.30 protocol=udp
in-interface=l2tp-out1 dst-port=10000-25000
chain=dstnat action=dst-nat to-addresses=192.168.0.30 to-ports=5060
protocol=tcp in-interface=l2tp-out1 dst-port=5060
chain=dstnat action=dst-nat to-addresses=192.168.0.30 to-ports=5060
protocol=udp in-interface=l2tp-out1 dst-port=5060Конфигурация ваша не совсем рабочая(нет адреса DSP), но мысль я уловил. У меня так и было, только на ip адресах.
Но я прописал как у вас, Ip DSP карты так и остался 192.168.0.102(белый адрес не появился). Голос соответственно не идет.
Вероятно ваш провайдер не смотрит на какой Ip адрес приглашает станция TDE отправлять голос, и тупо отдает на ваш белый Ip. И у вас все работает.
Возможны конечно варианты, что мой роутер работает не корректно.
Узнать это можно, если бы вы сняли трассировку на выходе вашего роутера, и посмотрели на какой Ip приглашает станция отправлять голос.
Я понимаю, что это не для всех просто. Может у кого то еще есть работоспособная связка без NAT Traversal, и есть возможность снять трассировку?
Я вижу, что ситуация следующая. Станция с адреса 192.168.0.101 кидает пакет провайдеру в теле которого находится информация и о адресе (DSP) 192.168.0.102. NAT же меняет адреса только те от кого пакет пришел, и соответственно 192.168.0.102 не трогает.
Уважаемые гуру натов напишите если я не прав.
Конфигурация ваша не совсем рабочая(нет адреса DSP), но мысль я уловил. У меня так и было, только на ip адресах.
Но я прописал как у вас, Ip DSP карты так и остался 192.168.0.102(белый адрес не появился). Голос соответственно не идет.
Вероятно ваш провайдер не смотрит на какой Ip адрес приглашает станция TDE отправлять голос, и тупо отдает на ваш белый Ip. И у вас все работает.
Возможны конечно варианты, что мой роутер работает не корректно.Узнать это можно, если бы вы сняли трассировку на выходе вашего роутера, и посмотрели на какой Ip приглашает станция отправлять голос.
Я понимаю, что это не для всех просто. Может у кого то еще есть работоспособная связка без NAT Traversal, и есть возможность снять трассировку?
Я вижу, что ситуация следующая. Станция с адреса 192.168.0.101 кидает пакет провайдеру в теле которого находится информация и о адресе (DSP) 192.168.0.102. NAT же меняет адреса только те от кого пакет пришел, и соответственно 192.168.0.102 не трогает.
Уважаемые гуру натов напишите если я не прав.
У меня два провайдера и на обоих все работает безо всяких травелсалов. Как снимать трассировку на выходе роутера я не знаю 😊 знаю как посмотреть трафик, вот вам мой срез, изучайте:
tcpdump -i eth6 -n -nn -ttt -s 0 port 5060
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth6, link-type EN10MB (Ethernet), capture size 65535 bytes
00:00:00.000000 IP 74.96.2.34.5060 > 10.87.3.1.35060: SIP, length: 386
00:00:00.007906 IP 10.87.3.1.35060 > 74.96.2.34.5060: SIP, length: 514
00:00:18.490111 IP 74.96.2.34.5060 > 10.87.3.1.35060: SIP, length: 386
00:00:00.010977 IP 10.87.3.1.35060 > 74.96.2.34.5060: SIP, length: 513
00:00:00.489866 IP 74.96.2.34.5060 > 10.87.3.1.35060: SIP, length: 386Странным не кажется ничего ? Это безо всякого наттравелсала 😊
Странным кажется то, что голос здесь не ходит. И того, что я хочу увидеть, здесь нет.
Трассировка делается так, если конечно не знаете 😊 .
На микротике в тулсах выставляете сниффер (Streaming - Server) на машину где будем принимать трассировку. Нужно, для вашего случая, выбрать где снимаем, это в закладке фильтр “l2tp-out1”. Потом делаем старт.
На машине где будем принимать устанавливаем Wireshark. В настройках Wireshark выбираем сетевую карту и делаем старт.
Затем ставим фильтр SIP, что бы отсеять мусор.
Теперь главное. Меня интересует INVATE ИСХОДЯЩЕГО звонка. Можно конечно и входящего но там немного будет сложнее, хотя это после INVATE 3 строка, где статус 200 OK.
Становимся на эту строку и ищем.
Ищем в самом низу где Message Body:
Message Body
Connection Information (c): IN IP4 192.168.0.102
c=IN IP4 192.168.0.102
t=0 0
m=audio 12086 RTP/AVP 8 101
a=rtpmap:8 PCMA/8000/1
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-15
a=sendrecv
a=ptime:20
a=rtcp:12087У меня здесь 192.168.0.102, а у вас?
P.S.
Не знаю заработает ли у меня как я хочу, но многие ликбез непременно получат. Еще бы уважаемые spider_alex и RusLanCk помогли бы по существу без заносчивости, вообще было бы замечательно.
Странным не кажется ничего ? Это безо всякого наттравелсала 😊
Ничего странного. Включен Application Level Gateway.
Странным не кажется ничего ? Это безо всякого наттравелсала 😊
Ничего странного. Включен Application Level Gateway.
ИМЕННО, автор ищите как это сделать для микротика(я кстати тут уже писал как), разбирайтесь с настройками, отключайте всяческие травелсалы и пробросы и все будет работать и проблем с gsm шлюзом тоже не будет, кстати в настройках станции не забудьте в свойствах сети шлюз прописать!!!
OFFTOP: Кстати Mike_K, Вы личку не читаете (я все про смену региона TDM50BX) ?
Еще бы уважаемые spider_alex и RusLanCk помогли бы по существу без заносчивости, вообще было бы замечательно.
Уважаемый я микротика ни разу не настраивал. Но если бы возникла такая задача, а я бы не смог бы справиться, а других специалистов в конторе нашей бы не нашлось - я нанял бы на стороне специалиста, который мне это настроит.
По поводу же общего принципа я, по-моему, вполне недвусмысленно сказал, что нужно сделать. Настроить инспектора SIP-протокола на NATе. За уважаемого топикстартера я этого делать не буду, тем более это не вполне моя область деятельности. Однако, если речь идёт о платных услугах, то в нашей компании есть специалисты, которые могут это настроить. Контакты дать?
Заработало но как то не стабильно. Помогла запись
/ip firewall service-port set sip disabled=no ports=5060,12000,12001,12002,12003,12004,12005,12006 sip-direct-media=noПричем вот так уже не хочет
/ip firewall service-port set sip disabled=no ports=5060,12000,12001 sip-direct-media=noMedia=yes тоже не работает.
Потом, для этой записи, хочет ресет только ручками из розетки.
Еще станцию подключил напрямую к роутеру, был еще свич.
Но работает только с одним провайдером, второго все так же, приглашает на внутренний ип DSP карты. Мистика однако.
Для сравнения, расскажу, как прохождение NAT реализовано в Астериске. Там внешний адрес подставляется только в случае, если сервер находится в другой подсети. И, дополнительно, можно еще и вручную указывать подсети, для которых подстановка не применяется.
Вот почему такой простой алгоритм не реализован в TDE/NCP? Вопрос риторический, пусть над ним опальный Кадзухиро Цуга задумывается.
А практический вывод - подключить к Панасоник к Астериску. И, к нему же, внешние транки/шлюзы. Это не только позволит обойти затронутую Jurri проблему, но и поможет сэкономить транковые лицензии.
