URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64072
[ Назад ]

Исходное сообщение
"ip телефония и natd"

Отправлено dm , 11-Фев-06 17:33 
приветствую!
Люди подскажите как решить проблему:
один внешний IP на сервере, запущен natd, в сеть пакеты IP-телефонии не идут, а наружу - запросто.
В реале получается, что при звонке меня слышать, а я нет.
Железо addpac200, freebsd +natd. Аддпак работает по sip
поcле поиска в гугле, вырисовывается решение natd поменять на ipnat(мол он корректнее удп мапит)
Может есть другое решение, как все таки через natd+ipfw заставить работать?

з.ы настройки в натд redirect_port успеха не принесли



Содержание

Сообщения в этом обсуждении
"ip телефония и natd"
Отправлено hyix , 11-Фев-06 18:29 
gatekeepers в помощь. в своё время несколько контор работали: 3 aquagk, 2 gnugk.

"ip телефония и natd"
Отправлено Archont , 11-Фев-06 21:02 
>gatekeepers в помощь. в своё время несколько контор работали: 3 aquagk, 2
>gnugk.

Угу...
Только оба указанных гейткипера работают по h323, а не по SIP.
По делу подсказать ничего не могу, т.к. SIP не знаю.
Копать нужно в сторону stun сервера.


"ip телефония и natd"
Отправлено hyix , 11-Фев-06 22:31 
>>gatekeepers в помощь. в своё время несколько контор работали: 3 aquagk, 2
>>gnugk.
>
>Угу...
>Только оба указанных гейткипера работают по h323, а не по SIP.
>По делу подсказать ничего не могу, т.к. SIP не знаю.
>Копать нужно в сторону stun сервера.

по сип: посмотри астериск, cgp.
или действительно vtun, vlan, gre.


"ip телефония и natd"
Отправлено Archont , 12-Фев-06 10:10 
>по сип: посмотри астериск, cgp.
>или действительно vtun, vlan, gre.

Не уверен, что использование stun эквивалентно использованию виртуальных девайсов и сетей.

google

http://www.google.ru/search?hl=ru&q=sip+stun&btnG=%D0&#...


"ip телефония и natd"
Отправлено sm00th , 12-Фев-06 12:57 
по поводу проброса SIP трафика внутрь серой сети - тоже долго мучался с ipfw+natd - но у меня так и не получилось - плюнул я на это дело и поставил отдельную прогу для проброса - portfwd называется(в портах есть) - работает хорошо - глюков не замечено акроме моих же кривых ручек конечно))))) и ей пофигу что 323 что SIP - проверено и с тем и с тем.
Рекомендую.

"ip телефония и natd"
Отправлено dm , 12-Фев-06 14:29 
Спасибо за ответы! Попробую, о результатах отпишусь.

"ip телефония и natd"
Отправлено dm , 12-Фев-06 18:22 
С portfwd не получилось, потому как он форвардит пакеты жестко порт=порт
или range port=ip:port.
Addpac только авторизируется по sip,а голос по разным портам передается. Причем диапазон от 20000 до 55000.
Генерить конфиг на 55000 портов смысла нет, имхо.
Такие дела.. поиск решения проблемы продолжается. Буду рад любой помощи.



"ip телефония и natd"
Отправлено Ilia Kuliev , 12-Фев-06 19:30 
>С portfwd не получилось, потому как он форвардит пакеты жестко порт=порт
>или range port=ip:port.
>Addpac только авторизируется по sip,а голос по разным портам передается. Причем диапазон
>от 20000 до 55000.
>Генерить конфиг на 55000 портов смысла нет, имхо.
>Такие дела.. поиск решения проблемы продолжается. Буду рад любой помощи.

Во фре демону natd сказано предохранять номера портов (ключ "-s") ?


"ip телефония и natd"
Отправлено dawnshade , 12-Фев-06 19:35 
>С portfwd не получилось, потому как он форвардит пакеты жестко порт=порт
>или range port=ip:port.
>Addpac только авторизируется по sip,а голос по разным портам передается. Причем диапазон
>от 20000 до 55000.
>Генерить конфиг на 55000 портов смысла нет, имхо.
>Такие дела.. поиск решения проблемы продолжается. Буду рад любой помощи.


1) В addpak есть настройка
voice service voip
minimize-voip-port multiply 1
Этим ты говоришь минимизировать список используемых портов

2) Пробрасывать надо несколько портов и tcp и udp какие конкретно - не помню, ищется в их пдф доке поиском по ключевому слову minimize-voip-port

3) с pf и фряхой 5.3 у меня все работало, к сожалению конфигов дать не могу потому как заработало все сразу и даже не стал сохранять конф


"ip телефония и natd"
Отправлено dawnshade , 12-Фев-06 19:40 
И еще вариант - выпросить у прова второй реальный IP повесить его альясом и транслировать 1:1 все порты как класс.

"ip телефония и natd"
Отправлено Ilia Kuliev , 12-Фев-06 19:28 
>>gatekeepers в помощь. в своё время несколько контор работали: 3 aquagk, 2
>>gnugk.
>
>Угу...
>Только оба указанных гейткипера работают по h323, а не по SIP.
>По делу подсказать ничего не могу, т.к. SIP не знаю.
>Копать нужно в сторону stun сервера.

STUN всего лишь определяет тип NATа и его наличие (Full cone / Restricted / etc). Больше он не делает *ничего* (по буквам: н и ч е г о).


"ip телефония и natd"
Отправлено GreyWolf , 14-Фев-06 16:08 
>>>gatekeepers в помощь. в своё время несколько контор работали: 3 aquagk, 2
>>>gnugk.
>>
>>Угу...
>>Только оба указанных гейткипера работают по h323, а не по SIP.
>>По делу подсказать ничего не могу, т.к. SIP не знаю.
>>Копать нужно в сторону stun сервера.
>
>STUN всего лишь определяет тип NATа и его наличие (Full cone /
>Restricted / etc). Больше он не делает *ничего* (по буквам: н
>и ч е г о).


Советую http://www.aqua.comptek.ru
Существует два варианта настройки Aqua Gatekeeper.

1. С авторизацией по IP адресу (в этом случае IP адрес нужно зарегистрировать).

gatekeeper exchange2
{
static 212.53.35.244;
// ras address 212.53.35.244; // нужен для некоторых старых версий AquaGK.
alias "([0-9])+";
proxy level signalling; // или full при необходимости
}

2. Вариант с авторизацией по логину и паролю.

gatekeeper exchange2
{
static 212.53.35.244;
// ras address 212.53.35.244; // нужет для некоторых старых версий AquaGK.
register alias "номер";
link h235 name "Логин";
link h235 password "Пароль";
link h235 authentication true;
registration period 600;
alias "([0-9])+";
proxy level signalling; // или full при необходимости
}


"ip телефония и natd"
Отправлено Ilia Kuliev , 14-Фев-06 16:53 
>>>>gatekeepers в помощь. в своё время несколько контор работали: 3 aquagk, 2
>>>>gnugk.
>>>
>>>Угу...
>>>Только оба указанных гейткипера работают по h323, а не по SIP.
>>>По делу подсказать ничего не могу, т.к. SIP не знаю.
>>>Копать нужно в сторону stun сервера.
>>
>>STUN всего лишь определяет тип NATа и его наличие (Full cone /
>>Restricted / etc). Больше он не делает *ничего* (по буквам: н
>>и ч е г о).
>
>
>Советую http://www.aqua.comptek.ru
>Существует два варианта настройки Aqua Gatekeeper.

ещё один шпецыалист
в каком инкубаторе вас таких выводят, хотел бы я знать


"ip телефония и natd"
Отправлено ram_scan , 14-Фев-06 20:44 
Есть еще третий вариант. Не просить второй айпишник у провайдера а прочитать наконец доку на устройство и поставить addpac на тот же айпишник что и шлюз в режиме ip sharing, который весьма корректно работает. Кстати на нем по идее и шлюз с nat и fw заодно и организовать можно. Ибо штатная фича. Очень рекомендую кстати.

В природе есть вполне вменяемые sip proxy кстати. Как четвертый выход из положения.


"ip телефония и natd"
Отправлено dawnshade , 14-Фев-06 21:39 
>Есть еще третий вариант. Не просить второй айпишник у провайдера а прочитать
>наконец доку на устройство и поставить addpac на тот же айпишник
>что и шлюз в режиме ip sharing, который весьма корректно работает.
>Кстати на нем по идее и шлюз с nat и fw
>заодно и организовать можно. Ибо штатная фича. Очень рекомендую кстати.
>
>В природе есть вполне вменяемые sip proxy кстати. Как четвертый выход из
>положения.


дак никто не спорит %) автор-то кудато испарился.
хотя сколько видел железок они все не совсем хорошо отрабатывают нат


"ip телефония и natd"
Отправлено dm , 25-Фев-06 16:21 
>>наконец доку на устройство и поставить addpac на тот же айпишник
>>что и шлюз в режиме ip sharing, который весьма корректно работает.
Это было сделано в первую очередь.
В данный момент проблема решена, все вылечилось когда поставил pf.
Всем рекомендую,NATит все исправно.

Полезную инфу подчерпнул отсюда:
http://www.benzedrine.cx/pf/msg07404.html
http://www.bastard.net/~kos/pf-voip.html


Всем спасибо за советы =)