URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11586
[ Назад ]

Исходное сообщение
"SIP за НАТом"
Отправлено Toshik , 24-Сен-06 23:26

Добрый день!
Уважаемые гуру! Помогите, пожалуйста, а то уже замучался.
Есть Cisco 827-4v, на ней настроен VoIP через SIP (в качестве домашнего телефона).
Раньше инет приходил по ADSL на Циску, она делала НАТ внутрь домашней сети, позволяла звонить, и принимать звонки. С недавнего времени инет стал приходить по витой паре из районной сети. Так как на циске один порт Ethernet, то была попытка настроить внешнюю и внутренюю сеть через сабинтерфейсы, на что циска дала ёмкий ответ:
% Configuring IP routing on a LAN subinterface is only allowed if that
subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,
or ISL vLAN.
На этом знания закончились :)
По-этому был выбран комп в качестве интернет шлюза. А циска поставлена внутрь домашней сети. Вот тут-то и проблемы. При попытке зарегистрироваться на SIP-сервере она упорно передает свой локальный адрес:
REGISTER sip:XXXX.XXXX.XXX:5060 SIP/2.0
Via: SIP/2.0/UDP 192.168.0.101:5060;branch=z9hG4bK9C99C9
Сервер не даёт авторизироваться.
Сделал так:
interface Loopback1
ip address 87.249.40.221 255.255.255.240
voice service voip
sip
bind all source-interface Loopback1
Адрес стала подставлять внешний. Но проблема в том, что до Циски не доходят ответы сервера. На компе-шлюзе стоит Kerio WinRoute - в нем прописано правило перенаправлять UDP пакеты на порт 5060 извне на циску. В логах написано, что пакеты идут, и перенаправляются на адрес 192.168.0.101 (Циска)
Вот теперь не знаю в каком направлении копать:
1. Кривой НАТ?
2. Неправильно настроил в Циске VoIP?
3. Заставить работать Циску снова в качестве интернет-шлюза?
Посоветуйте, пожалуйста.

Содержание

SIP за НАТом,fantom, 10:29 , 25-Сен-06
- SIP за НАТом,Toshik, 11:17 , 25-Сен-06
  - SIP за НАТом,fantom, 12:20 , 25-Сен-06
    - SIP за НАТом,Toshik, 12:44 , 25-Сен-06
SIP за НАТом,Toshik, 13:20 , 04-Окт-06

Сообщения в этом обсуждении

"SIP за НАТом"
Отправлено fantom , 25-Сен-06 10:29

>Добрый день!
>
>Уважаемые гуру! Помогите, пожалуйста, а то уже замучался.
>
>Есть Cisco 827-4v, на ней настроен VoIP через SIP (в качестве домашнего
>телефона).
>Раньше инет приходил по ADSL на Циску, она делала НАТ внутрь домашней
>сети, позволяла звонить, и принимать звонки. С недавнего времени инет стал
>приходить по витой паре из районной сети. Так как на циске
>один порт Ethernet, то была попытка настроить внешнюю и внутренюю сеть
>через сабинтерфейсы, на что циска дала ёмкий ответ:
>% Configuring IP routing on a LAN subinterface is only allowed if
>that
>subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,
>
>or ISL vLAN.
>
>На этом знания закончились :)
>По-этому был выбран комп в качестве интернет шлюза. А циска поставлена внутрь
>домашней сети. Вот тут-то и проблемы. При попытке зарегистрироваться на SIP-сервере
>она упорно передает свой локальный адрес:
>REGISTER sip:XXXX.XXXX.XXX:5060 SIP/2.0
>Via: SIP/2.0/UDP  192.168.0.101:5060;branch=z9hG4bK9C99C9
>
>Сервер не даёт авторизироваться.
>Сделал так:
>
>interface Loopback1
> ip address 87.249.40.221 255.255.255.240
>voice service voip
> sip
>  bind all source-interface Loopback1
>
>Адрес стала подставлять внешний. Но проблема в том, что до Циски не
>доходят ответы сервера. На компе-шлюзе стоит Kerio WinRoute - в нем
>прописано правило перенаправлять UDP пакеты на порт 5060 извне на циску.
>В логах написано, что пакеты идут, и перенаправляются на адрес 192.168.0.101
>(Циска)
>
>Вот теперь не знаю в каком направлении копать:
>
>1. Кривой НАТ?
>2. Неправильно настроил в Циске VoIP?
>3. Заставить работать Циску снова в качестве интернет-шлюза?
>
>Посоветуйте, пожалуйста.

Перенаправлятьна с сервера на  87.249.40.221 на сервере для  87.249.40.221 прописать отдельный маршрут.

"SIP за НАТом"
Отправлено Toshik , 25-Сен-06 11:17

>Перенаправлятьна с сервера на 87.249.40.221 на сервере для 87.249.40.221 прописать
>отдельный маршрут.
Сорри, не совсем уловил суть
Если имеется в виду прописать маршрут на моем интернет-шлюзе, то там и так стоит статическое перенаправление пакетов. Т.е. он-то их внутрь сети, на циску, направляет - это видно по логам...
А на сервере VoIP я ничего менять не могу

"SIP за НАТом"
Отправлено fantom , 25-Сен-06 12:20

>
>>Перенаправлятьна с сервера на 87.249.40.221 на сервере для 87.249.40.221 прописать
>>отдельный маршрут.
>
>Сорри, не совсем уловил суть
>
>Если имеется в виду прописать маршрут на моем интернет-шлюзе, то там и
>так стоит статическое перенаправление пакетов. Т.е. он-то их внутрь сети, на
>циску, направляет - это видно по логам...
>А на сервере VoIP я ничего менять не могу
С вашего сервера, который НАТит, SIP-овские пакеты уходят на циску с адресом получателя 87.249.40.221 или 192.168..... ?

"SIP за НАТом"
Отправлено Toshik , 25-Сен-06 12:44

>
>С вашего сервера, который НАТит, SIP-овские пакеты уходят на циску с адресом
>получателя 87.249.40.221 или 192.168..... ?
С локальным:
[25/Sep/2006 12:41:37] PERMIT "Service SIP" packet from Inet, proto:UDP, len:528, ip/port:xx.xx.xx.xx:5060 -> 87.249.40.221:5060, udplen:500
[25/Sep/2006 12:41:37] PERMIT "Service SIP" packet to Local, proto:UDP, len:528, ip/port:xx.xx.xx.xx:5060 -> 192.168.0.101:5060, udplen:500
где 87.249.40.221 мой сервер, который НАТит, 192.168.0.101 - Циска, xx.xx.xx.xx - сервер VoIP

"SIP за НАТом"
Отправлено Toshik , 04-Окт-06 13:20

Так никто и не знает, что делать?