Тема: TDE100 и NAT

Страница 1 из 2, все 1 2 >

05.05.15 9:18 Yunihiko (9/19.03.13)

Добрый день!
Что имеем:
атс - tde100
телефон - nt343
настроено соединение на v-ipext32

Нужно присоединить телефон находящийся в другом городе к АТСке.
Можно ли и как настроить это через NAT?
Со стороны телефона обычный маршрутизатор asus.
Какие порты нужно открывать и на какую из плат перенаправлять, 192.168.0.5 адрес IPCMPR платы, 192.168.0.7 адрес для Voip-DSP платы.

что делалось:
ставились два микротика с каждой стороны, прокидывались порты 2727,2427, 9300, 9301, 8000-8100, 12000-12255 все на 0.5
затем вайршарком сканил, оказалось что 12000-12255 идут на 0.7 поменял проброс на 0.7 сделал
все порты udp
но голоса все равно не слышно ни с одной ни с другой стороны, регистрация проходит.

[ Изменено: 05.05.15 9:55 Yunihiko ]

[ #1 ] 05.05.15 11:38 Mike_K EXPERT

Без VPN не получится.

[ #2 ] 05.05.15 11:49 Yunihiko (9/19.03.13)

с чем связана необходимость VPN, особенности mgcp или другого протокола который panas использует?

[ #3 ] 05.05.15 12:45 spider_alex EXPERT

Yunihiko - 05.05.15 11:49
с чем связана необходимость VPN, особенности mgcp или другого протокола который panas использует?

Почитай на эту тему какую-нибудь азбуку. Например, http://www.voip-info.org/wiki/view/NAT+and+VOIP Прежде чем тыкаться в незнакомую тебе область, тебе стоило подготовиться.

[ #4 ] 05.05.15 12:56 Yunihiko (9/19.03.13)

spider_alex - 05.05.15 12:45
Yunihiko - 05.05.15 11:49
с чем связана необходимость VPN, особенности mgcp или другого протокола который panas использует?

Почитай на эту тему какую-нибудь азбуку. Например, http://www.voip-info.org/wiki/view/NAT+and+VOIP Прежде чем тыкаться в незнакомую тебе область, тебе стоило подготовиться.

обязательно прочту данную статью
sip вполне кидается через nat, путем проброса rtp портов

в чем особенность протоколов mgcp panasonica?

[ Изменено: 05.05.15 13:02 Yunihiko ]

[ #5 ] 05.05.15 13:01 spider_alex EXPERT

Yunihiko - 05.05.15 12:56
spider_alex - 05.05.15 12:45
Yunihiko - 05.05.15 11:49
с чем связана необходимость VPN, особенности mgcp или другого протокола который panas использует?

Почитай на эту тему какую-нибудь азбуку. Например, http://www.voip-info.org/wiki/view/NAT+and+VOIP Прежде чем тыкаться в незнакомую тебе область, тебе стоило подготовиться.

обязательно прочту данную статью
на астере, голос вполне кидается через nat без vpn

в чем особенность протоколов panasonic?

На Астериске голос не всегда кидается через NAT без VPN. Это особенность не Панасоника, а всех голосовых протоколов. Вообще, по ссылке написаны ответы на твой вопрос. Если не хочешь читать - замени АТС на более современную (Panasonic NS500,NS1000), и получишь возможность использования IP-телефонов за NAT. Но вообще такие вещи без VPN делать довольно странно. У тебя удалённые компы тоже к серверу без VPN коннектятся?

[ #6 ] 05.05.15 13:05 Yunihiko (9/19.03.13)

я исправил сообщение выше.

компы к серверу не подключаются, необходим только один телефон.

[ #7 ] 05.05.15 13:09 Mich5843 EXPERT

Yunihiko - 05.05.15 9:18

что делалось:
ставились два микротика с каждой стороны...

Поднимите VPN на микротиках... тем более, что они это умеют.

[ #8 ] 05.05.15 13:19 Yunihiko (9/19.03.13)

я понимаю, что на микротиках через vpn это работает.
меня интересует другой вопрос, который я озвучил в первом сообщении.
Мне необходимо сделать это через nat
понять в чем проблема проброса портов для panasonic

[ #9 ] 05.05.15 13:32 dsa046 (117/15.03.07)

http://pbx.gal.cv.ua/dictionary/mgcp
Тут говорят что

MGCP использует разные порты для сигнального и голосового (RTP) трафика. Что делает настройку межсетевых экранов и NAT на редкость увлекательным занятием.

. То есть, если верить автору этого ресурса, получается, что возможно впринципе настроить работу через NAT. Надо знать диапазон портов, и какие пакеты на какой IP отправлять(какие порты на IP ЦП, какие порты на IP VOIP карты)

“Mike_K”

Без VPN не получится.

Тоже интересует вопрос работы панасониковского MGCP телефона(KX-NT343) через NAT(когда телефон подключается к белому внешнему IP офиса, а АТС находится в локалке, за NATом). Почему не получается без VPN? Панасоник использует какие-то нестандартные пакеты(не TCP/UDP), которые нельзя прокинуть за NAT? Поясните пожалуйста логику, как это работает у панасоника.

[ Изменено: 05.05.15 13:40 dsa046 ]

[ #10 ] 05.05.15 13:35 НачШтаба EXPERT

Если телефон будет иметь “белый” IP, то максимум один канал mgсp запустить удастся. Опять-таки, кидая порты. И то не помню, но кажется, какая-то засада была.. типа “кто первый начал”.

[ #11 ] 05.05.15 13:42 spider_alex EXPERT

dsa046 - 05.05.15 13:32
“Mike_K”
Без VPN не получится.

Тоже интересует вопрос работы панасониковского MGCP телефона(KX-NT343) через NAT(когда телефон подключается к белому внешнему IP офиса, а АТС находится в локалке, за NATом). Почему не получается без VPN? Панасоник использует какие-то нестандартные пакеты(не TCP/UDP), которые нельзя прокинуть за NAT?

Что именно непонятно в статье по ссылке выше?

Для успешной работы на твой должности следует знать:
Модель OSI.
Как работает передача голоса - на каких уровнях OSI
Как работает NAT - на каких уровнях OSI.
Что такое NAT traversal.

[ #12 ] 05.05.15 14:04 dsa046 (117/15.03.07)

spider_alex, уровней OSI 7. Для голосового звонка c помощью SIP основная проблема - в доступности транспортного 4 уровня за NAT. При этом используются порты TCP/UDP порт 5060 для SIP сигнализации и порты 10000-20000(или другие определенные настройками АТС)UDP для передачи голосового RTP трафика. Если их прокинуть через NAT, то всё отлично слышно. Я понимаю как работает нат, где и что там подменяется.

Я не понимаю, чем так принципиально отличается протокол панасоника MGCP(кроме номеров управляющих портов), и почему его нельзя прокинуть через NATв отличие от SIP ? Можете рассказать?

[ #13 ] 05.05.15 14:07 Mike_K EXPERT

dsa046 - 05.05.15 13:32
“Mike_K”
Без VPN не получится.

Тоже интересует вопрос работы панасониковского MGCP телефона(KX-NT343) через NAT(когда телефон подключается к белому внешнему IP офиса, а АТС находится в локалке, за NATом). Почему не получается без VPN? ...

Почему же не получиться?
Если Вы пробросите все порты протоколов TCP и UDP со всех внешних белых адресов,
на внутренние IP адреса MPR И DSP АТС, то всё у Вас получиться.

P.S. Подумайте над этим.

[ #14 ] 05.05.15 14:48 dsa046 (117/15.03.07)

Mike_K, по вашему предудущему сообщению имею две мысли:

со всех внешних белых адресов

Судя по этой части сообщения, порты надо прокидывать за NAT и в строну телефона тоже, при этом его сторона должна быть также с белым IP. Вы это имели ввиду? Если да, то странно, что при этом SIP-телефон прекрасно работает из-за NAT, без дополнительного прокидывания. Какие порты нужно прокинуть в сторону MGCP телефона?

на внутренние IP адреса MPR И DSP АТС

Как сейчас понимаю, часть портов должна быть прокинута на MPR(вероятнее всего управляющие порты), часть на DSP (вероятнее всего голосовые RTP).

Давайте предположу по портам в сторону АТС, вы исправите, если в чём ошибусь.

На IP адрес MRP(MGCP трафик):
2427(UDP)
2727(UDP) - видимо чисто панасовский порт, поскольку, например в WIKI он не указан

На IP адрес DSP (RTP трафик)
8000-8063(UDP)

Этого достаточно или что-то упустил? Если упустил - исправьте, пожалуйста, или дополните.

[ Изменено: 05.05.15 14:51 dsa046 ]

[ #15 ] 05.05.15 14:55 Mike_K EXPERT

dsa046, зачем обсуждать заведомо мёртвое решение?

Страница 1 из 2, все 1 2 >