Тема: NCP 1000 и внешние SIP
Или вообще поднимать SIP proxy на Asterisk каком нибудь? Если такое есть конечно.
Иван не хочу посылать вас читать документацию и различные RFC. Но я не вижу пояснений, что вы сделали или что\где настроили и не получилось.
У меня это работает. атс в Днепре, а пользователи в Барселоне или Вене живут общаются. т.е. мой ответ можно настроить, чтоб сип был вне локалки(причем способов много). Тут вопрос что вы делаете для этой настройки.
ps У меня возникла ассоциация общения с админом(гос контора, там считается он мега гуру).
a-мой белый адрес доступен и тычет что пинги идут.
я-Мой вопрос а как пакет поймет что ему надо на атс которая за твоим роутером?
(вопрос игнорится)а- ну вот же пинг
я- хорошо пакет прилетел, что дальше?
а- это ваша АТС не донастроена вот и не работает а у меня пинг есть.
Включаем трейс на его роутере во внутрь сети, где пакет идущий до атс?я- У тебя все пеленгуется роутер, белый айпишник, атс. Только пакеты не бегают. Может нужно что-то на роутере сделать(что-то открыть,ыключить, что-то пробросить)? так вот я могу сделать у тебя и знаю что(даже с комментариями почему так), но уже за деньги.
а -Но пинг же.......
я - пасс(представляю какие там другие не мега гуру)
Иван не хочу посылать вас читать документацию и различные RFC. Но я не вижу пояснений, что вы сделали или что\где настроили и не получилось.
У меня это работает. атс в Днепре, а пользователи в Барселоне или Вене живут общаются. т.е. мой ответ можно настроить, чтоб сип был вне локалки(причем способов много). Тут вопрос что вы делаете для этой настройки.
Я попробовал сделать переброс порта, но так не заработало. Теперь пытаюсь понять есть ли способ сделать желаемое? И как это сделать? Мне не надо настроить это за меня, мне надо подсказать что использовать для переброса телефона из другой сети.
Я признаю, что могу говорить глупые и очевидные вещи, для большинства специалистов. Но я готов учится, мне нужно только понимать в каком направлении смотреть. Ведь есть много способов пробросить. Если можно подскажите какими средствами это сделать.
Естественной; без VPN.
Ты зря написал, что понимаешь что-то там в сетевой безопасности.
Ответ на твой вопрос - можно кучей разных способов. С VPN и без VPN. Вот только как ты будешь без VPN защищаться от кульхацкеров, которые будут долбить твою АТС своими левыми звонками - ты не думаешь. А никак. На мобилках IP динамический, так не отфильтруешь. В инспекцию трафика на межсетевом экране ты не умеешь, иначе не задавал бы вопросов для средней школы... Чем тебе помочь-то? Пошаговую инструкцию написать для всех вариантов подключения к провайдеру, любого роутера и всех возможных конфигураций сети? А не многовато ли хочешь от людей, отдыхающих в свободное время?
Ты зря написал, что понимаешь что-то там в сетевой безопасности.
Я не писал, что хорошо в этом разбираюсь, читай внимательнее.
Вот только как ты будешь без VPN защищаться от кульхацкеров, которые будут долбить твою АТС своими левыми звонками - ты не думаешь. А никак. На мобилках IP динамический, так не отфильтруешь.
Мне нужно не для всех внешних адресов, а для одного. А его отфильтровать то как раз и не сложно. Только не надо спрашивать почему один, так нет смысла тратить на тебя время объясняя как у меня все на самом деле устроено. Ты все равно найдешь до чего до...ться и ткнуть меня носом в то что я вообще ничего не понимаю и нет смысла мне объяснять. Да и вообще, откуда такое беспокойство о моей сети? Можно же было просто казать что делается с помощью вот таких средств и закончить на этом.
В инспекцию трафика на межсетевом экране ты не умеешь, иначе не задавал бы вопросов для средней школы... Чем тебе помочь-то? Пошаговую инструкцию написать для всех вариантов подключения к провайдеру, любого роутера и всех возможных конфигураций сети?
Конечно не умею и не смогу никогда. Хорошо что ты своим снобизмом, не даешь мне возможности допустить эту фатальную для меня ошибку.
А не многовато ли хочешь от людей, отдыхающих в свободное время?
Конкретно от тебя ничего не хочу, боюсь не понять такого умника. Так что можешь отдыхать дальше.
Я признаю, что могу говорить глупые и очевидные вещи, для большинства специалистов.
И что это меняет? Не говори этих вещей...
Но я готов учится, мне нужно только понимать в каком направлении смотреть.
Учись, повторюсь - читай умные книжки...
Ведь есть много способов пробросить. Если можно подскажите какими средствами это сделать.
Может и много, но тут никто не знает - какой использовал ты, на каком оборудовании и что при этом не получается...
Ты зря написал, что понимаешь что-то там в сетевой безопасности.
Я не писал, что хорошо в этом разбираюсь, читай внимательнее.
Сам читай внимательнее. Я тоже не писал, что ты в этом хорошо разбираешься. Я написал, что ты в этом вообще не разбираешься. Ну и хрен бы с ним, что не разбираешься - все былм нубами, никто не родился со знаниями в башке. Но на кой создавать видимость того, что типа знаешь чего-то в области, якобы посторонней тутошним специалистам. Ха-ха. Только негатив вызываешь с такой понтрезкой. Не стыдно не знать. Стыдно делать вид, что знаешь.
Вот только как ты будешь без VPN защищаться от кульхацкеров, которые будут долбить твою АТС своими левыми звонками - ты не думаешь. А никак. На мобилках IP динамический, так не отфильтруешь.
Мне нужно не для всех внешних адресов, а для одного. А его отфильтровать то как раз и не сложно. Только не надо спрашивать почему один, так нет смысла тратить на тебя время объясняя как у меня все на самом деле устроено. Ты все равно найдешь до чего до...ться и ткнуть меня носом в то что я вообще ничего не понимаю и нет смысла мне объяснять. Да и вообще, откуда такое беспокойство о моей сети? Можно же было просто казать что делается с помощью вот таких средств и закончить на этом.
Я верно понимаю, что про ALG или NAT traversal ты не в курсе? Или у тебя нет NAT? Если NAT нет, то в чём проблема портфорвардинг рабочих портов сделать, перечисленных в мануале к АТС? Если NAT есть, то в твоих NAT-железках нету штоле ALG? Ну вот с помощью этих средств решается твоя проблема, если чо. На новых АТС серии NS и без ALG будет работать - встроенные средства АТС тогда будут рулить. NCP абонентов не умеет травёрсить, за неё роутер или МЭ должен отдуваться. Cisco ASA, например, хорошо и корректно умеет в эту тему, Некротик лажает, Зюксель Зиволл вообще хрен пойми как работает, новые Кинетики в зависиости от прошивы, про древний Винроут скорбно помолчим (с новым не сталкивался). А беспокойство о твоей сети оттуда, что универсальный ответ - это пять листов с кучей “если-то”, а для каждой конкретной сети своё конкретное решение. С динамическим или оверлоадным NAT одно, со статическим - другое, без NAT-третье, реализуется на разных железках по-разному, и чего ты ждёшь вообще - общего ответа, что это в принципе возможно? Дык дождался, мой дерзкий коллега, тебе уже несколько человек ответили, что возможно. Какими средствами - читай выше, в некоторых случаях эти средства помогут, в некоторых потребуются другие, а в универсальные решения верит тот, кто в жизни видел одну сеть, и думает, что других не бывает (а мы откуда знаем, какую именно сеть этот тот видел и считает её единственно возможной).
В инспекцию трафика на межсетевом экране ты не умеешь, иначе не задавал бы вопросов для средней школы... Чем тебе помочь-то? Пошаговую инструкцию написать для всех вариантов подключения к провайдеру, любого роутера и всех возможных конфигураций сети?
Конечно не умею и не смогу никогда. Хорошо что ты своим снобизмом, не даешь мне возможности допустить эту фатальную для меня ошибку.
Будешь дерзить на форумах вместо раскуривания манов и прохождения курсов - так никогда и не сможешь. А будешь вместо более детального описания проблемы доколупываться до тех, кто тебе отвечает - ещё и седалище прожгёшь 😊
А не многовато ли хочешь от людей, отдыхающих в свободное время?
Конкретно от тебя ничего не хочу, боюсь не понять такого умника. Так что можешь отдыхать дальше.
Боишься - это правильно. А чисто из интереса - от кого конкретно ты чего хочешь? Ну чтоб те, от кого ничего не хочешь, не напрягались. А то я вон тебе понаписал, а ты, оказывается обращался-то не ко всем. Чо ж я сразу не понял-то. Давай список, до чьих ответов снизойти сможет Ваше Эникейчество.
PS. Постарался соответствувать твоей арфаграфии. Типа для луДшего понеманея.
Я признаю, что могу говорить глупые и очевидные вещи, для большинства специалистов. Но я готов учится, мне нужно только понимать в каком направлении смотреть. Ведь есть много способов пробросить. Если можно подскажите какими средствами это сделать.
Ты бы описал свою сеть. Тогда и было бы понятно, про что читать тебе. Судя по “проброс порта”, ты пробрасывал его через NAT. Почитай про типы NAT, https://ru.wikipedia.org/wiki/NAT - хотя бы тут. Какой у тебя? Допустим, у тебя NAT перегруженный, который маскарад. Хорошо. Что железка, NAT-делающая, умеет? Порты форвардить один-в-один? Отлично. Дальше читай, как ходит SIP, где адреса передаются и порты. RFC 3261 тебе, похоже, не осилить (если ты с русским не в ладах, то вряд ли на инглише техдокументацию умеешь - над этим, кстати, надо работать - хочешь быть специалистом, технический английский не должен вызывать проблемы), так что нужно что-то простое и на русском. Ну, например, http://samag.ru/archive/article/2017 - не знаю, насколько будет понятно. Чтоб было понятно, нужно знать уровни модели OSI, понимать, на каком уровне работает NAT, на каком передаётся SIP, что где подменяется и что не подменяется, а надо подменять. Могу написать и сам, но хз, дойдёт ли - в SIP-пакетах АТС указывает свой IP-адрес, естественно, серый. NAT в роутере подменяет в пакетах от АТС её серый адрес на третьем уровне (IP), но не трогает этот же серый адрес в седьмом уровне. В результате в интернет уходят SIP-пакеты от АТС, содержащие серый адрес, по которому целевое устройство до АТС никак не достанет. Требуется подменять серый адрес АТС в пакетах 7 уровня. Это делает ALG, работающий на роутере. Но не на всех роутерах это работает корректно. Так понятно?
UPD. А если и второе устройство-клиент у тебя за NAT, то тут надо и на втором NAT тоже ALG крутить, либо встроенный в клиента механизм обхода NAT использовать, если он есть. Что за устройство, и где находится, ты ж не говоришь - так что хз.
Алексей, много слов. Всё выбросить, SBC поставить и всё решение проблем.
Но на кой создавать видимость того, что типа знаешь чего-то в области, якобы посторонней тутошним специалистам. Ха-ха. Только негатив вызываешь с такой понтрезкой. Не стыдно не знать. Стыдно делать вид, что знаешь.
Вот твоя понторезка и вызвала у меня такой негатив. Возможно в твоем окружении так и ведут диалог, но я к токому не очень привычный. И где я видимость создал, что знаю чего-то, мне видимо показанно не будет? Уж не там ли где я писал “что можно пробросить разными способами” или может когда я написал “ip spoofing и VPN” и вы посчитали, что я понтуюсь умными словами потому что считаю что разбираюсь в этом?
Так как на мой вопрос я получил в самом начале вот это
Это не ограничение, а защита от идиотов.
Прочёл и ещё раз прочёл. Понял! Имеем дело с большим специалистом, знатоком поднятого вопроса.
Внучок, не порть себе ауру своими заявлениями и предположениями, мозг включи и книжки умные почитай.
Твой дедушка,
Константин Макарыч.
)))
Что Вы предлагаете? Поискать за Вас инфу у гугле и дать Вам ссылки?
Начните с азов, прочтите для начала RFC3261. Увлекательная, знаете ли вещь.
Ты зря написал, что понимаешь что-то там в сетевой безопасности.
Как я по твоему должен был реагировать? На мой вопрос можно было ответить достаточно коротко например так
.. SBC поставить и всё решение проблем.
или так
Ты бы описал свою сеть. .. Судя по “проброс порта”, ты пробрасывал его через NAT. .... Что железка, NAT-делающая, умеет? Порты форвардить один-в-один? Отлично. Дальше читай, как ходит SIP, где адреса передаются и порты. .. Чтоб было понятно, нужно знать уровни модели OSI, понимать, на каком уровне работает NAT, на каком передаётся SIP, что где подменяется и что не подменяется, а надо подменять. Могу написать и сам, но хз, дойдёт ли - в SIP-пакетах АТС указывает свой IP-адрес, естественно, серый. NAT в роутере подменяет в пакетах от АТС её серый адрес на третьем уровне (IP), но не трогает этот же серый адрес в седьмом уровне. В результате в интернет уходят SIP-пакеты от АТС, содержащие серый адрес, по которому целевое устройство до АТС никак не достанет. Требуется подменять серый адрес АТС в пакетах 7 уровня. Это делает ALG, работающий на роутере. Но не на всех роутерах это работает корректно. Так понятно?
UPD. А если и второе устройство-клиент у тебя за NAT, то тут надо и на втором NAT тоже ALG крутить, либо встроенный в клиента механизм обхода NAT использовать, если он есть. Что за устройство, и где находится, ты ж не говоришь - так что хз.
И да “железка” с NAT это сервер с CentOS, умеет многое, думаю что не меньше чем реальная железка. Но это не точно, так как не являюсь экспертом в этой области, но готов пробовать (если будет понятно чего).
Я верно понимаю, что про ALG или NAT traversal ты не в курсе? Или у тебя нет NAT? Если NAT нет, то в чём проблема портфорвардинг рабочих портов сделать, перечисленных в мануале к АТС? Если NAT есть, то в твоих NAT-железках нету штоле ALG? Ну вот с помощью этих средств решается твоя проблема, если чо. На новых АТС серии NS и без ALG будет работать - встроенные средства АТС тогда будут рулить. NCP абонентов не умеет травёрсить, за неё роутер или МЭ должен отдуваться. Cisco ASA, например, хорошо и корректно умеет в эту тему, Некротик лажает, Зюксель Зиволл вообще хрен пойми как работает, новые Кинетики в зависиости от прошивы, про древний Винроут скорбно помолчим (с новым не сталкивался). А беспокойство о твоей сети оттуда, что универсальный ответ - это пять листов с кучей “если-то”, а для каждой конкретной сети своё конкретное решение. С динамическим или оверлоадным NAT одно, со статическим - другое, без NAT-третье, реализуется на разных железках по-разному...
Уже от таких ответов вполне можно отталкиваться и двигаться дальше, а вот зачем нужно было писать те “подколы” в начале я не понимаю.
(если ты с русским не в ладах, то вряд ли на инглише техдокументацию умеешь - над этим, кстати, надо работать - хочешь быть специалистом, технический английский не должен вызывать проблемы)
А вот этим прям порадовал, давно уже подобного ребячества на форумах не встречал. Докапаться до орфографии и граматики это прямо признак высокого ума. Надо было пойти на учителя словестности, а не на технического специалиста. Но возможно Умный человек, умен во всем! ))
И да, прошу прощение за “мой русский язык”, не всегда получается на работе в спокойной обстановке четко сформулировать свои мысли.
Будешь дерзить на форумах вместо раскуривания манов и прохождения курсов - так никогда и не сможешь. А будешь вместо более детального описания проблемы доколупываться до тех, кто тебе отвечает - ещё и седалище прожгёшь 😊
Дезить я начал только после дерзости в мою сторону. А “вкуривать маны” можно начинать только после того как понимаешь, что “курить” и когда сложится хотя бы примерная картина как это можно организовать. После последних постов появилось хоть какое то представление о том что читать.
Не для всех очевидно, то что вам таковым кажется. Один умный человек сказал:
Ну и хрен бы с ним, что не разбираешься - все былм нубами, никто не родился со знаниями в башке.
Плохо что не все здесь понимают эту истину!!! 😊
Боишься - это правильно. А чисто из интереса - от кого конкретно ты чего хочешь? Ну чтоб те, от кого ничего не хочешь, не напрягались. А то я вон тебе понаписал, а ты, оказывается обращался-то не ко всем. Чо ж я сразу не понял-то. Давай список, до чьих ответов снизойти сможет Ваше Эникейчество.
PS. Постарался соответствувать твоей арфаграфии. Типа для луДшего понеманея.
Да не боюсь я, а раздражает подобный снобизм, вот и “крысюсь”. За то что дал направление большое спасибо. Ну и за арфографию, ещё раз спасибо. 😊
Картина ясная, вопросов, просьб и замечаний нет.
Вякну.
Это не ограничение в панасонике. И не защита от идиотов. Это так устроена жизнь. И панасоник тут вовсе не играет никакой роли. Будь хоть астериск, хоть трицэикс, хоть мера, хоть вера, хоть валера... ну и прочие известные железяки...
Короче говоря, в уравнении куча переменных, неизвестных и различных прибамбасов. И, однако, бывают ситуации, когда не спасает, казалось бы, “железобетонное” решение. Маленький пример. На прошлой неделе позвонил знакомый и посетовал на то, что с NS1000 у него отвалился удалённый SIP HDV130. Изначально всё запустилось, но после замены вышеупомянутого мелкого пятипортового “некротика” на якобы навороченную китайскую железку с кучей дырок (если пересечёмся в ближайшее время, спрошу, что за хня), прикиньте, MRG по сути умер. Возможно, что эту приблуду (я про MRG) можно каким-то образом запустить на этом китайце, но мой знакомый просто вернул на место “некротика”, и жизнь вернулась в их края.
Дезить я начал только после дерзости в мою сторону.
Возможно, но хамить вы начали с первого поста, потому и разговор сразу пошел не туды.
очередное дебильное ограничение от понаса..
Вот интересно, как бы вы отреагировали, если б к вам обратился ... некий клиент с вопросом примерно таким: Привет <strike>Ж</strike>жучило, а чо у меня эта приблуда не работает, я галки не там ставил или твой дебильный моск ниасиливает?
.
Ну и ответ естессно ожидается конкретный и по сути.
