URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15425
[ Назад ]
Исходное сообщение
"Проброс в локальную сеть RTP портов"
Отправлено teebot , 04-Фев-08 11:45 
Здравствуйте.

У меня в локальной сети находиться Asterisk, появилась необходимость регистировать телефоны из интернета. Для этого кроме сигнальных SIP портов мне необходимо пробросить в локалку и RTP порты. Проблема в том что по умолчанию в Asterisk 10000 портов, добавлять 10000 строк НАТа как-то не хочется. Существует ли способ пропросить в локальную сеть 10000 портов "одной строкой".

Спасибо.

Содержание
Сообщения в этом обсуждении
"Проброс в локальную сеть RTP портов"
Отправлено Ярослав Росомахо , 04-Фев-08 13:58 
>Для этого кроме сигнальных SIP портов мне необходимо пробросить в
>локалку и RTP порты. Проблема в том что по умолчанию в
>Asterisk 10000 портов, добавлять 10000 строк НАТа как-то не хочется. Существует
>ли способ пропросить в локальную сеть 10000 портов "одной строкой".

"Умный" NAT может следить за SIP сообщениями и динамически открывать необходимые порты.

Cisco IOS делает это по умолчанию начиная с 12.2(8)T, а так же ASA/PIX начиная с 7.0.

"Проброс в локальную сеть RTP портов"
Отправлено teebot , 04-Фев-08 14:15 
>>Для этого кроме сигнальных SIP портов мне необходимо пробросить в
>>локалку и RTP порты. Проблема в том что по умолчанию в
>>Asterisk 10000 портов, добавлять 10000 строк НАТа как-то не хочется. Существует
>>ли способ пропросить в локальную сеть 10000 портов "одной строкой".
>
>"Умный" NAT может следить за SIP сообщениями и динамически открывать необходимые порты.
>
>
>Cisco IOS делает это по умолчанию начиная с 12.2(8)T, а так же
>ASA/PIX начиная с 7.0.

ну по умолчанию у меня ИОС не стал этого делать хотя ИОС 12.4
только после того как на астериске сузил количество портов до 10 и добавив 10 строчек НАТа для тестового звонка, только тогда заработало.
Может всетаки надо ввести хоть какую-то строчку конфига что бы порты открывались динамически?

"Проброс в локальную сеть RTP портов"
Отправлено Ярослав Росомахо , 04-Фев-08 14:25 
>Может всетаки надо ввести хоть какую-то строчку конфига что бы порты открывались
>динамически?

хм... попробуйте

ip nat service sip tcp port port-number

или

ip nat service sip udp port port-number

Где port-number - порт сигнализации, а tcp или udp - используемый транспорт для сигнализации (в SIPе может быть либо одно, либо другое в зависимости от настроек).

И посмотреть

debug ip nat sip

"Проброс в локальную сеть RTP портов"
Отправлено teebot , 04-Фев-08 15:13 
>[оверквотинг удален]
>
>ip nat service sip udp port port-number
>
>Где port-number - порт сигнализации, а tcp или udp - используемый транспорт
>для сигнализации (в SIPе может быть либо одно, либо другое в
>зависимости от настроек).
>
>И посмотреть
>
>debug ip nat sip

Каким образом циска будет знать IP моего asterisk`а находящегося в локальной сети?
мне же нужно пробросить RTP порты в локальную сеть.

"Проброс в локальную сеть RTP портов"
Отправлено Ярослав Росомахо , 04-Фев-08 16:23 
>Каким образом циска будет знать IP моего asterisk`а находящегося в локальной сети?

Для пробрасывания SIP сигнализации вы настраиваете статическую трансляцию. Она будет использовать только один порт.

Проходящие SIP пакеты Cisco будет анализировать и узнавать из них какие порты надо открывать для RTP.

"Проброс в локальную сеть RTP портов"
Отправлено teebot , 04-Фев-08 16:39 
>>Каким образом циска будет знать IP моего asterisk`а находящегося в локальной сети?
>
>Для пробрасывания SIP сигнализации вы настраиваете статическую трансляцию. Она будет использовать только
>один порт.
>
>Проходящие SIP пакеты Cisco будет анализировать и узнавать из них какие порты
>надо открывать для RTP.

статическая трансляция настроена.
добавил строчку ipnat service sip udp port 5060
по sh run эта строчка не отобразилась, значит это включено по умолчанию.
если это включено по умолчанию тогда это у меня не работает. Так как я с этого начинал, телефон регистрировался но голоса не было в обе стороны. Как только сделал статическую трансляцию и RTP портов - голос пошел.

"Проброс в локальную сеть RTP портов"
Отправлено Ярослав Росомахо , 04-Фев-08 16:42 
А что у вас debug показывает без ручной трансляции RTP порта?
"Проброс в локальную сеть RTP портов"
Отправлено teebot , 05-Фев-08 09:54 
>А что у вас debug показывает без ручной трансляции RTP порта?

debug ip nat sip

Feb  4 19:54:43 192.168.1.2 398: *Feb  4 17:59:24.349: NAT: SIP: [0] processing SIP/2.0 100 Trying message
Feb  4 19:54:43 192.168.1.2 399: *Feb  4 17:59:24.349: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 400: *Feb  4 17:59:24.349: NAT: SIP(2): no prior addr/port translation present. Not supported
Feb  4 19:54:43 192.168.1.2 401: *Feb  4 17:59:24.349: NAT: SIP: [0] Got port 48914 for SOFTPHONE_GLOBAL_IP
Feb  4 19:54:43 192.168.1.2 402: *Feb  4 17:59:24.349: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 403: *Feb  4 17:59:24.349: NAT: SIP: [0] translated embedded address 192.168.1.3->ASTERISK_GLOBAL_IP
Feb  4 19:54:43 192.168.1.2 404: *Feb  4 17:59:24.349: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 405: *Feb  4 17:59:24.349: NAT: SIP: [0] translated embedded address 192.168.1.3->ASTERISK_GLOBAL_IP
Feb  4 19:54:43 192.168.1.2 406: *Feb  4 17:59:24.353: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 407: *Feb  4 17:59:24.353: NAT: SIP: Contact header found
Feb  4 19:54:43 192.168.1.2 408: *Feb  4 17:59:24.353: NAT: SIP: Trying to find expires parameter
Feb  4 19:54:43 192.168.1.2 409: *Feb  4 17:59:24.353: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 410: *Feb  4 17:59:24.353: NAT: SIP: [0] processing SIP/2.0 200 OK message
Feb  4 19:54:43 192.168.1.2 411: *Feb  4 17:59:24.353: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 412: *Feb  4 17:59:24.353: NAT: SIP(2): no prior addr/port translation present. Not supported
Feb  4 19:54:43 192.168.1.2 413: *Feb  4 17:59:24.353: NAT: SIP: [0] Got port 48914 for SOFTPHONE_GLOBAL_IP
Feb  4 19:54:43 192.168.1.2 414: *Feb  4 17:59:24.353: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 415: *Feb  4 17:59:24.353: NAT: SIP: [0] translated embedded address 192.168.1.3->ASTERISK_GLOBAL_IP
Feb  4 19:54:43 192.168.1.2 416: *Feb  4 17:59:24.357: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 417: *Feb  4 17:59:24.357: NAT: SIP: [0] translated embedded address 192.168.1.3->ASTERISK_GLOBAL_IP
Feb  4 19:54:43 192.168.1.2 418: *Feb  4 17:59:24.357: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 419: *Feb  4 17:59:24.357: NAT: SIP: Contact header found
Feb  4 19:54:43 192.168.1.2 420: *Feb  4 17:59:24.357: NAT: SIP: Trying to find expires parameter
Feb  4 19:54:43 192.168.1.2 421: *Feb  4 17:59:24.357: NAT: SIP: Found expires parameter
Feb  4 19:54:43 192.168.1.2 422: *Feb  4 17:59:24.357: NAT: SIP: found Expires parameter, 3600 sec
Feb  4 19:54:44 192.168.1.2 423: *Feb  4 17:59:24.357: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 424: *Feb  4 17:59:31.685: NAT: SIP: [1] processing INVITE message
Feb  4 19:54:50 192.168.1.2 425: *Feb  4 17:59:31.685: NAT: SIP: [1] translated embedded address ASTERISK_GLOBAL_IP->192.168.1.3
Feb  4 19:54:50 192.168.1.2 426: *Feb  4 17:59:31.685: NAT: SIP: [1] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 427: *Feb  4 17:59:31.685: NAT: SIP: [1] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 428: *Feb  4 17:59:31.685: NAT: SIP: Contact header found
Feb  4 19:54:50 192.168.1.2 429: *Feb  4 17:59:31.685: NAT: SIP: Trying to find expires parameter
Feb  4 19:54:50 192.168.1.2 430: *Feb  4 17:59:31.685: NAT: SIP: [1] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 431: *Feb  4 17:59:31.685: NAT: SIP: [1] translated embedded address ASTERISK_GLOBAL_IP->192.168.1.3
Feb  4 19:54:50 192.168.1.2 432: *Feb  4 17:59:31.685: NAT: SIP: [1] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 433: *Feb  4 17:59:31.685: NAT: SIP: [1] translated embedded address ASTERISK_GLOBAL_IP->192.168.1.3
Feb  4 19:54:50 192.168.1.2 434: *Feb  4 17:59:31.685: NAT: SIP: [1] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 435: *Feb  4 17:59:31.685: NAT: SIP: [1] message body found
Feb  4 19:54:50 192.168.1.2 436: IPNAT SIP SDP: Warning: Unrecognized attribute (alt)
Feb  4 19:54:50 192.168.1.2 437: IPNAT SIP SDP: Warning: Unrecognized attribute (alt)
Feb  4 19:54:50 192.168.1.2 438: *Feb  4 17:59:31.689: NAT: SIP: Media Lines present:1
Feb  4 19:54:50 192.168.1.2 439: *Feb  4 17:59:31.689: NAT: SIP: old_sdp_len:475 new_sdp_len :372
Feb  4 19:54:50 192.168.1.2 440: *Feb  4 17:59:31.693: NAT: SIP: [0] processing SIP/2.0 407 Proxy Authentication Required message
Feb  4 19:54:50 192.168.1.2 441: *Feb  4 17:59:31.693: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 442: *Feb  4 17:59:31.693: NAT: SIP(2): no prior addr/port translation present. Not supported
Feb  4 19:54:51 192.168.1.2 443: *Feb  4 17:59:31.693: NAT: SIP: [0] Got port 48914 for SOFTPHONE_GLOBAL_IP

"Проброс в локальную сеть RTP портов"
Отправлено merko , 03-Авг-10 06:47 
Up
такая же ситуация и те же траблы
"Проброс в локальную сеть RTP портов"
Отправлено merko , 03-Авг-10 07:39 
Кто поможет?
"Проброс в локальную сеть RTP портов"
Отправлено Recruited , 16-Авг-10 13:49 
>Кто поможет?

Пробовали ip inspect ?