URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4582
[ Назад ]

Исходное сообщение
"фаервол и t38"
Отправлено sturgeon , 26-Апр-10 11:31

Доброго суток времени
В решении проблемы моей помочь вас прошу
Во храме грешном факс не работает
И в шлюзе дебиановском проблема сокрыта
Ибо при убирании его работать начинают факсы
################################################################
СХЕМА:
провайдер --- DEBIAN --- switch --- коробочка (голос-ip) --- тефоны/факсы
--- компы
################################################################
При схеме подключения такой работают телефоны с компами
И видится мне что фаервол не пускает t38 протокол
Как разрешить его - вот мой вопрос
Ибо разрешения форворда всех tcp и udp при нате не помогло мне.

Содержание

фаервол и t38,p0gank, 11:45 , 26-Апр-10
- фаервол и t38,sturgeon, 12:04 , 26-Апр-10
  - фаервол и t38,p0gank, 12:24 , 26-Апр-10

Сообщения в этом обсуждении

"фаервол и t38"
Отправлено p0gank , 26-Апр-10 11:45

>Ибо при убирании его работать начинают факсы
Не совсем понятно, как убирается шлюз ? Физически телефон включается в интернет или на шлюзе что-то отключается ? ядро собрано с поддержкой h.323 или sip (по какому кстати протоколу телефоны говорят) ?

"фаервол и t38"
Отправлено sturgeon , 26-Апр-10 12:04

>>Ибо при убирании его работать начинают факсы
>
>Не совсем понятно, как убирается шлюз ? Физически телефон включается в интернет
>или на шлюзе что-то отключается ? ядро собрано с поддержкой h.323
>или sip (по какому кстати протоколу телефоны говорят) ?
свич в интернет включается и у всех компов сразу инет неконтролируемый и все у всех работает и телефоны и факсы
а с шлюзом (в фаерволе для коробочки открыты tcp и udp)
  iptables -A FORWARD -p TCP -d 192.168.0.2 -j ACCEPT
  iptables -A FORWARD -p TCP -s 192.168.0.2 -j ACCEPT
  iptables -A FORWARD -p UDP -d 192.168.0.2 -j ACCEPT
  iptables -A FORWARD -p UDP -s 192.168.0.2 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source ip_provider
работает телефон а факс не хочет =(
ядро... хз.. оно только у пушек 19 века и у бомб... а тут просто etch с dvd поставлен по умолчанию
насколько понял T38 это не ip протокол и его надо какимто образом включить/открыть и разрешить в фаерволе

"фаервол и t38"
Отправлено p0gank , 26-Апр-10 12:24

>[оверквотинг удален]
>iptables -A FORWARD -j DROP
>iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source ip_provider
>
>работает телефон а факс не хочет =(
>
>ядро... хз.. оно только у пушек 19 века и у бомб... а
>тут просто etch с dvd поставлен по умолчанию
>
>насколько понял T38 это не ip протокол и его надо какимто образом
>включить/открыть и разрешить в фаерволе
Итак, поскольку ответа на sip или h.323 не получено, то включаем телепатию. :)) Протокол t.38, это не протокол, это голосовой кодек предназначеный для передачи факсов, конкретно ему мешать файрвол не может не мешая остальному голосовому трафику, значит:
1. никакого t.38 на одной или на обоих сторонах нет и факс идет по g.711, тогда файрвол вносит дополнительную задержку или нестабильность в передачу данных и это убивает работу факса. Значит надо проверить, и включить t.38 чтобы он работал.
2. ядро пересобрать включив поддержку sip или h.323 в connection tracking.