С cisco IOS я столкнулся совсем недавно, так что прозьба не ругаться сильно в мой адрес.Предупреждаю, что девайс был отнят мной по договору у одного из московских ADSL провайдеров,.. и вот тут-то я решил опробовать роутеры cisco с dsp процессорами,.. уже совсем устал, от дырявых шлюзов NSGate и всякой прочей нечисти... а в ios еще не совсем разобрался (.
Существует SoftSwitch Mera, на его привратник пытаюсь зарегестрировать по протоколу RAS cisco 827-4V. Регистрация не проходит.
Настройки на свиче:login:cisco
password:cisco
gatekeeper ip: xx.xx.xx.xx
number:1006xx.xx.xx.xx - Йп адрес внутреннего гейткипера.
Конфиг Cisco:
Current configuration : 4055 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname CISCO
!
boot-start-marker
boot-end-marker
!
no logging console
enable secret 5 $1$USON$zjFHa5xwDC/BjK5NV7nqH.
!
username admin secret 5 $1$zq.A$aRIPy07HnQqCYKIilsE9i.
username admin1 privilege 15 secret 5 $1$/5cX$wwM39VtKAA9HDo8xxteHO/
username CRWS_Kannan privilege 15 password 7 15565A48337B2D056C3C642D202206025002010105045D524B44
no aaa new-model
ip subnet-zero
no ip domain lookup
ip name-server xx.xx.xx.xx
!
!
!
voice call send-alert
voice rtp send-recv
!
voice service pots
supported-language RU
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
!
voice service voip
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
h323
session transport udp
h245 caps suppress nte
modem passthrough nse codec g711alaw
sip
!
!
voice class codec 701
codec preference 1 g723r63
codec preference 2 g729r8
codec preference 3 g711alaw
codec preference 4 g711ulaw
!
!
!
!
!
!
!
!
!
!
gw-accounting aaa
method voip
!
!
translation-rule 1
Rule 1 ^1 70951
Rule 2 ^2 70952
Rule 3 ^3 70953
Rule 4 ^4 70954
Rule 5 ^5 70955
Rule 6 ^6 70956
Rule 7 ^7 70957
Rule 9 ^9 70959
!
!
translation-rule 2
Rule 1 ^8101 1
Rule 2 ^8102 2
Rule 3 ^8103 3
Rule 4 ^8104 4
Rule 5 ^8105 5
Rule 6 ^8106 6
Rule 7 ^8108 8
Rule 8 ^8109 9
Rule 9 ^8 7
!
!
!
!
interface Loopback0
ip address 192.168.100.14 255.255.255.255
shutdown
!
interface Ethernet0
ip address 192.168.100.14 255.255.255.0
no ip redirects
no ip unreachables
h323-gateway voip interface
h323-gateway voip id TGK8 ipaddr 212.53.35.34 1720 Как удалить эту строку
h323-gateway voip id Integral ipaddr xx.xx.xx.xx 1720
h323-gateway voip h323-id cisco|cisco
h323-gateway voip tech-prefix 1006
h323-gateway voip bind srcaddr 192.168.100.14
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip unnumbered Loopback0
no ip redirects
no ip proxy-arp
pvc 1/50
encapsulation aal5snap
!
!
ip default-gateway 192.168.100.1
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 0.0.0.0 0.0.0.0 192.168.100.1
ip route 0.0.0.0 255.255.255.0 0.0.0.0
no ip http server
!
!
access-list 10 deny 195.28.47.68
access-list 10 permit any
snmp-server community public RO
snmp-server community admin1 RW
snmp-server enable traps tty
snmp-server enable traps rtr
snmp-server enable traps atm pvc
snmp-server enable traps voice poor-qov
!
!
control-plane
!
!
voice-port 1
disconnect-ack
compand-type a-law
cptone RU
timeouts interdigit 5
timeouts call-disconnect 1
station-id name LINE cisco
station-id number 1006
!
voice-port 2
disconnect-ack
compand-type a-law
cptone RU
timeouts interdigit 5
shutdown
!
voice-port 3
disconnect-ack
compand-type a-law
cptone RU
timeouts interdigit 5
shutdown
!
voice-port 4
disconnect-ack
compand-type a-law
cptone RU
timeouts interdigit 5
shutdown
!
dial-peer voice 1 pots
answer-address 5551
destination-pattern 55511
port 1
!
dial-peer voice 2 pots
destination-pattern 7272009
port 2
!
dial-peer voice 3 pots
destination-pattern 7272009
port 3
!
dial-peer voice 4 pots
destination-pattern 7272009
port 4
!
dial-peer voice 10 voip
destination-pattern [1,2,3,4,5,6,7,9]T
session target ipv4:195.28.52.162
codec g729r8 bytes 40
ip qos dscp cs5 media
no vad
!
dial-peer voice 11 voip
destination-pattern 8T
translate-outgoing called 2
session target ipv4:195.28.32.5
codec g729r8 bytes 40
ip qos dscp cs5 media
no vad
!
dial-peer voice 8 voip
application session
destination-pattern 1006
voice-class codec 701
session target ipv4:xx.xx.xx.xx
!
gateway
security password 094F471A1A0A level endpoint
!
!
line con 0
exec-timeout 120 0
transport preferred all
transport output all
stopbits 1
line vty 0 4
exec-timeout 120 0
password 7 070D2858420C
login
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
endАТМ и вся другая чушь ненужна, необходимо настроить 4 FXS порта, и зарегестрировать cisco на геиткипере по протоколу RAS с вышеприведенной аутентификацией!
tcpdump host 192.168.100.14, - что шлет cisco
17:28:48.299537 192.168.100.14.49854 > gk.xxx.ru.h323hostcall: udp 102
17:28:48.299570 gk.xxx.ru > 192.168.100.14: icmp: gk.xxx.ru udp port h323hostcall unreachable [tos 0xc0]X-ы везде означают, что оборудование находится в комерческой эксплуатации, дабы предотвратить пользование нахаляву извне каким нибудь бармалеям кул-хацкерам))!
Народ, кому не жалко своих идей, - поделитесь.
Заранее благодарен.
Правильно поставленный вопрос - половина ответа. Вторая половина - умение свой же вопрос прочитать :-)>tcpdump host 192.168.100.14, - что шлет cisco
>
>17:28:48.299537 192.168.100.14.49854 > gk.xxx.ru.h323hostcall: udp 102
>17:28:48.299570 gk.xxx.ru > 192.168.100.14: icmp: gk.xxx.ru udp port h323hostcall unreachable [tos 0xc0]
>Из вашего же сниффа видно, что gk.xxx.ru отвечает icmp-шкой, что порт недоступен. Могут быть два варианта - порт зафильтрован для этого IP (более вероятной вариант) или гейткипер настроен не на те порты, на которые настроена циска.
>!
>version 12.3Привет !
У тебя версия 12.3, не мог бы мне свой IOS подогреть, на него осталась надежда. У меня версия 12.2 циска такая же 827-4V. Через 5 минут перестает работать телефонный порт, идут короткие гудки до тех пор пока не перегружу. В результате чтобы позвонить, нужно перегрузить циску, в течении 5 минут набрать номер и дозвониться.
Я полагаю что это баг иоса, у меня поднят BVI интерфейс и bridge, так вот с такой конфигурацией и глючит, а другую не могу сделать.
Может с другой версией иоса таких глюков не будет ?
IOS 12.3 - без проблем могу подогреть )) Может хоть у кого-то что-то заработает!
Геиткипер слушает все стандартные порты для RAS протокола включительно, порт так же не может быть зафильтрован для этого йп. Единственно мне непонятна строкаgk.xxx.ru.h323hostcall: udp 102 именно что такое h323hostcall, когда должен быть gatestat.
Думаю что проблема остается в корректной настройке IOS на девайсе, т.к я не настраивал его никогда для voip, думаю что что-то упустил.
Привет !
> IOS 12.3 - без проблем могу подогреть )) Может хоть у кого-то что-то заработает!Буду очень признателен !
Заранее благодарен !Мой адрес:
fox-15@mail.ru
IOS отправил.
Дай какой-нить другой e-mail, потому что файл - порядка 10 МБ, mail.ru не пропускает!!!
>Дай какой-нить другой e-mail, потому что файл - порядка 10 МБ, mail.ru
>не пропускает!!!fox15@mail.sochi.ru
но он тоже максимум 10 метров
и он страшно заспамлен
Может WinRAR-ом порезать на 3 или 4 части
>Геиткипер слушает все стандартные порты для RAS протокола включительно, порт так же
>не может быть зафильтрован для этого йп. Единственно мне непонятна строка
>
>
>gk.xxx.ru.h323hostcall: udp 102 именно что такое h323hostcall, когда должен быть gatestat.
>
>Думаю что проблема остается в корректной настройке IOS на девайсе, т.к я
>не настраивал его никогда для voip, думаю что что-то упустил.
Гы. Сейчас настраиваю станцию NEC 2000IPS на работу с GK AquaGatekeeper - происходит то же самое.. :-) На запрос регистрации машина с ГК отвечает ICMP-шкой.. Такое ощущение, что шлюз на ГК неправильно прописан...
>Гы. Сейчас настраиваю станцию NEC 2000IPS на работу с GK AquaGatekeeper -
>происходит то же самое.. :-) На запрос регистрации машина с ГК
>отвечает ICMP-шкой.. Такое ощущение, что шлюз на ГК неправильно прописан...Возможно!
После некоторого шаманства со станцией прошел запрос GatekeeperRequest, на который гейткипер отвечал icmp-шкой. В частности, поменяли на станции порт гейткипера с 1720 на 1719, после этого гейткипер кинул станции GatekeeperConfirm. После этого пошла процедура регистрации RegistrationRequest и ответ на нее RegistrationConfirm. Вот тут сначала был отлуп из-за неправильно прописанного логина шлюза на гейткипере.Гейткипер (Aquagatekeeper) висит при этом на 1719-м порте:
#netstat -an:
UDP 172.17.2.107:137 *:*
UDP 172.17.2.107:138 *:*
UDP 172.17.2.107:1719 *:*
UDP 172.17.2.107:2815 *:*
UDP 172.17.2.107:2816 *:*Работает на 2003 Server-е.
Я так понимаю 1719 порт прописан в настройках RAS протокола на cisco, и никак его не поменяешь.. тут в чем-то другом причина
interface Ethernet0
ip address 192.168.100.14 255.255.255.0
no ip redirects
no ip unreachables
h323-gateway voip interface
h323-gateway voip id TGK8 ipaddr 212.53.35.34 1720 Как удалить эту строку
h323-gateway voip id Integral ipaddr xx.xx.xx.xx 1720
h323-gateway voip h323-id cisco|cisco
h323-gateway voip tech-prefix 1006
h323-gateway voip bind srcaddr 192.168.100.14
hold-queue 100 out
!у вас 1720 порт прописан, а не 1719.
удалить эту строкуconf t
int e0
no h323-gateway voip id TGK8 ipaddr 212.53.35.34 1720
Огромное спасибо, прописал порт 1719, cisco зарегестрировалась на кипере.
И правда она билась в порт 1720 h323hostcall, а должна была 1719 h323gatestat