Тема: TDE100 и NAT
Mike_K, вы себе дважды уже противоречите. Второе сообщение, противоречит первому, третье - второму. В предпоследнем сами писали
то всё у Вас получиться
я хочу чтобы получилось. Именно через NAT. Помогите, если ваших знаний и опыта достаточно, чтобы решить именно таким образом эту проблему.
Вы себе дважды уже противоречите. Второе сообщение, противоречит первому, третье - второму. В предпоследнем сами писали
то всё у Вас получиться
я хочу чтобы получилось. Именно через NAT. Помогите, если ваших знаний и опыта достаточно, чтобы решить именно таким образом эту проблему.
Самое основное из моего поста проигнорировали.
P.S. Подумайте над этим.
Понимаю, думать Вы конечно не хотите.
dsa046, тогда сделайте трассировку реального соединения MGCP, можно даже в локальной сети.
Посмотрите своими глазами содержание SDP такого соединения.
Там, найдёте все ответы на интересующие Вас вопросы.
Меняйте панас на LG (LIC , MG, eMG 80). Без проблем (и без vpn ) работает и sip ext и ip телефон ( и атс вяжутся по h323) из за NAT . Причем атс также находиться за NAT . У нас все “домашние ” sip телефоны завязаны на lic .
Меняйте панас на LG (LIC , MG, eMG 80). Без проблем (и без vpn ) работает и sip ext и ip телефон ( и атс вяжутся по h323) из за NAT . Причем атс также находиться за NAT . У нас все “домашние ” sip телефоны
завязаны на lic .
Вы читайте внимательно - у человека с панасом и сипом тоже все работает.
Меняйте панас на LG (LIC , MG, eMG 80). Без проблем (и без vpn ) работает и sip ext и ip телефон ( и атс вяжутся по h323) из за NAT . Причем атс также находиться за NAT . У нас все “домашние ” sip телефоны завязаны на lic .
Если уж менять, так на NS500 или NS1000. Так хоть свои родные телефоны останутся.
MRG в этих АТС встроен. MGCP и SIP без проблем работает через NAT.
spider_alex, уровней OSI 7. Для голосового звонка c помощью SIP основная проблема - в доступности транспортного 4 уровня за NAT. При этом используются порты TCP/UDP порт 5060 для SIP сигнализации и порты 10000-20000(или другие определенные настройками АТС)UDP для передачи голосового RTP трафика. Если их прокинуть через NAT, то всё отлично слышно. Я понимаю как работает нат, где и что там подменяется.
Я не понимаю, чем так принципиально отличается протокол панасоника MGCP(кроме номеров управляющих портов), и почему его нельзя прокинуть через NATв отличие от SIP ? Можете рассказать?
SIP сам по себе тоже через NAT не ходит.
Если понимаешь, как работает NAT, то должен понимать, что он делает с сигнальными сообщениями SIP-протокола, которые прячутся в 7 уровне, и что он делает с заголовками тех же пакетов на уровне 3.
Вы читайте внимательно - у человека с панасом и сипом тоже все работает.
Не совсем так. Я не писал, что работает именно с панасом, у нас SIP работает через NAT с Asterisk.
сделайте трассировку реального соединения MGCP, можно даже в локальной сети.
Посмотрите своими глазами содержание SDP такого соединения.
К сожалению сейчас нет доступа, чтобы собрать и рассмотреть пакеты во время разговора. Но теперь очень уж любопытно это сделать при ближайшей возможности.
SIP сам по себе тоже через NAT не ходит.
Если понимаешь, как работает NAT, то должен понимать, что он делает с сигнальными сообщениями SIP-протокола, которые прячутся в 7 уровне, и что он делает с заголовками тех же пакетов на уровне 3.
На 3 уровне и на 4, NAT/PAT может менять адреса и порты. Понятно, что доступа к 7 уровню он не имеет и данные там не меняются. Поскольку доступа к Wireshark сейчас нет, то есть пока только предположение, которое надо будет проверить.
Оно такое: протоколы установления сеанса(SIP/MGCP) в ходе общения на 7 уровне указывают адреса взятые из 3 уровня(предположительно это адреса для будущего общения сторон по RTP), но ничего не знают о предстоящем NAT. После NAT происходит подмена на 3/4 уровнях, но на 7 уровне данные в сообщениях никто не менял, поэтому в новой сети IP-адреса, указанные в сообщениях 7 уровня становятся уже не достижимыми. Как раз случай, когда сигнализация ходит, а голос - нет.
В Asterisk всё работает из-за директив externip и localnet http://asterisk.ru/knowledgebase/Asterisk+SIP+externip И, предположительно работает так: сам астериск подменяет данные на 7 уровне, если знает, что пакет относится к локальной сети(директива localnet - тогда для пакетов 7 уровня используется адрес локального интерфеса), или пришел извне(это все остальные пакеты - для них подменять данные на 7 уровне на externip).
Всё так, коллеги, или снова ошибаюсь?
MRG в этих АТС встроен
Где почитать про принцип работы MRG? Поиск ничего толкового не выдаёт.
Меняйте панас на LG (LIC , MG, eMG 80). Без проблем (и без vpn ) работает и sip ext и ip телефон ( и атс вяжутся по h323) из за NAT . Причем атс также находиться за NAT . У нас все “домашние ” sip телефоны
завязаны на lic .Вы читайте внимательно - у человека с панасом и сипом тоже все работает.
На панасе sip работает и без всякого проброса портов (если nat не “жесткий”) - keep alive + fixed global ip. Только это относиться к sip транкам .
По теме - у нас стоит тде 100 и 16 лицензий на sip абонентов. АТС установлена за nat, “домашние” телефоны тоже стоят за nat. Вопрос: - Какие порты мне пробросить чтоб заработало?. У меня никак не взлетело, потому как панас отдает sip абоненту свой внутренний ip адрес . АТС LG при этом (при работе с sip абонентами) сама отдает firewall ip ( аналог у панаса fixed global ip) в теле пакета. т.е. не нужны никакие mrg чтобы лезть в пакет и менять ip. Остается только сменить sip порт на не стандартный, пробросить его на nat, включить acsess list в атс. Да есть свои нюансы при работе с этим листом. Но для домашнего использования пойдет. ip адрес на домашнем роутере меняется при его перезагрузке (как я заметил), лично у меня 2 месяца держится один и тот же внешний ip. К тому же можно вбивать не по маске 32, а например по маске 24. Заметил также , что пул внешних ip, выдаваемых провайдером часто равны по первым 2 октетам. Вот с софтфоном на смартфоне будут проблемы. Но в любой момент можно потратить 10-20 тыщ рублей на приобретение и настройку vpn на микротике.
Что то я пропустил - на NS500 есть MRG ?
Что то я пропустил - на NS500 есть MRG ?
Да, для MGCP и SIP встроен MRG.
Вот с софтфоном на смартфоне будут проблемы. Но в любой момент можно потратить 10-20 тыщ рублей на приобретение и настройку vpn на микротике.
На моем Андроиде стоит граундваер и прекрасно работает в роли СИП клиента... также из дому могу подключать клиентов к разным станциям... - было бы желание...
Речь же в данной теме не о SIP EXT а о MGSP именно на TDE… и тут действительно есть сложности. Без VPN оно вряд ли заработает или все должно быть на белых IP.
На 3 уровне и на 4, NAT/PAT может менять адреса и порты. Понятно, что доступа к 7 уровню он не имеет и данные там не меняются. Поскольку доступа к Wireshark сейчас нет, то есть пока только предположение, которое надо будет проверить.
Оно такое: протоколы установления сеанса(SIP/MGCP) в ходе общения на 7 уровне указывают адреса взятые из 3 уровня(предположительно это адреса для будущего общения сторон по RTP), но ничего не знают о предстоящем NAT. После NAT происходит подмена на 3/4 уровнях, но на 7 уровне данные в сообщениях никто не менял, поэтому в новой сети IP-адреса, указанные в сообщениях 7 уровня становятся уже не достижимыми. Как раз случай, когда сигнализация ходит, а голос - нет.
...
Всё так, коллеги, или снова ошибаюсь?
Всё так. Есть такая штука - ALG. Которая на роутере умеет смотреть внутрь пакетов 7 уровня и менять там значения. Поднимаешь ALG для нужного протокола - и он работает через NAT. Ну и входящие соединения правильно разруливаешь.
Кроме того, TDE/NCP умеют NAT traversal для SIP-транков двумя методами. А NS умеет это ещё и для ip-абонентов.
