NAT/SIP

[Zhaslan]

У меня проблемы с входящими SIP звонками. Мне подсказали, что однозначно виноват NAT. Далее провайдер дает мне реальный ip – 109.хх.хх.х (ip в графе WAN роутера совпадает с ip, который указан на сайте 2ip.ru), но проблема с входящими SIP звонками не исчезла. Если подключиться напрямую к интернету, то проблема не исчезает. У меня такое ощущение, что я все равно за NATом. Кто может мне объяснить, почему так происходит? Можно ли реальный (белый) ip-адрес завернуть через NAT?

[MMM]

У меня проблемы с входящими SIP звонками. Мне подсказали, что однозначно виноват NAT. Далее провайдер дает мне реальный ip – 109.хх.хх.х (ip в графе WAN роутера совпадает с ip, который указан на сайте 2ip.ru), но проблема с входящими SIP звонками не исчезла. Если подключиться напрямую к интернету, то проблема не исчезает. У меня такое ощущение, что я все равно за NATом. Кто может мне объяснить, почему так происходит? Можно ли реальный (белый) ip-адрес завернуть через NAT?

обратитесь к провайдеру SIP, чтобы они со своей стороны включили поддержку NAT или выдали инструкцию по работе через NAT (всякие stun, пробросы портов и т.п.)

[Zhaslan]

У меня проблемы с входящими SIP звонками. Мне подсказали, что однозначно виноват NAT. Далее провайдер дает мне реальный ip – 109.хх.хх.х (ip в графе WAN роутера совпадает с ip, который указан на сайте 2ip.ru), но проблема с входящими SIP звонками не исчезла. Если подключиться напрямую к интернету, то проблема не исчезает. У меня такое ощущение, что я все равно за NATом. Кто может мне объяснить, почему так происходит? Можно ли реальный (белый) ip-адрес завернуть через NAT?

обратитесь к провайдеру SIP, чтобы они со своей стороны включили поддержку NAT или выдали инструкцию по работе через NAT (всякие stun, пробросы портов и т.п.)

У меня дистанционная работа. Я считаю, что дело не в NAT, т.к. когда я использую впн сервис - OpenVpn (приобретаю подписку - там тоже через NAT) – такой проблемы нет, единственное только скорость низкая и частенько программа для приема звонков виснет.

Edited August 19, 2017 by Zhaslan

[MMM]

Я уже отвечал вам в соседней ветке, если работает openvpn, надо его и использовать.

[MMM]

Кстати, если у работодателя собственный SIP сервер, то очень вероятно, что и openvpn сервер у них тоже есть, спросите.

[micol]

Я уже отвечал вам в соседней ветке, если работает openvpn, надо его и использовать.

+ можно сделать через VPN только SIP телефонию

дефолт мимо

[Zhaslan]

Все ответы мимо. Работодатель настраивает все операторам удаленного доступа одинаково - pptp соединение (sip через pptp-тоннель). Через командную строку он прописывает постоянный маршрут, чтобы трафик шел через тоннель. Проблема с входящими звонками, только у меня. Значит нужно искать проблему со стороны моего провайдера, т.к. через OpenVpn все работает, а так же у других операторов все работает(у них другие провайдеры).

[pingz]

5 копеек если ты подключаешь напрямую на пк без туннеля у тебя работает? Если ты подключаешь через роутеп тебе нужно подымать турель? Вывод твой роутер натит. Нужно на твоём роутере сделать проброс портов. Либо на роутере подымать турель и потом уже разруливать маршруты.

[Zhaslan]

5 копеек если ты подключаешь напрямую на пк без туннеля у тебя работает? Если ты подключаешь через роутеп тебе нужно подымать турель? Вывод твой роутер натит. Нужно на твоём роутере сделать проброс портов. Либо на роутере подымать турель и потом уже разруливать маршруты.

Без pptp соединения я не смогу работать (принимать звонки). В любом случае (напрямую или с роутером) я запускаю pptp соединение. Мой роутер здесь не при делах, если без роутера работать - проблема не исчезает.

Edited August 19, 2017 by Zhaslan

[pingz]

Уменьшения мту у тунеля

 

Уменьшения мту у тунеля

[SUrov_IBM]

Zhaslan, доброго Вам времени суток.

 

 

Смотрите, как может быть:

 

1. - Если грешите на NAT со стороны оператора:

 

Вам, в качестве услуги подключен «реальный» (прямой) IP адрес (109.х.х.х), но при этом оператор назначает вашему локальному

подключению IP адрес 10.х.х.х. Таким образом происходит безусловная трансляция всех портов 109.х.х.х <-> 10.х.х.х.,

что в принципе не должно мешать работе телефонной связи по протоколу SIP, при этом, в данном варианте используется NAT (со стороны оператора).

 

2. - Если Вы используете собственный маршрутизатор (роутер) в качестве PPTP клиента (без NAT), а далее за маршрутизатором до компьютера

используете сеть 192.168.0.x/24, вероятнее всего SIP сервер (и другие сервисы сети работодателя), ничего не знает о Вашей локальной сети.

Если в этом случае используется NAT на маршрутизаторе, то необходимо прописывать все порты сервисов «PPTP клиент -> компьютер».

Без использования NAT, необходимо сделать статический маршрут на Вашу внутреннюю сеть (со стороны работодателя).

 

 

Из рекомендации:

 

Избегать в свойствах «подключения по сети» компьютера адресов 10.x.x.x и 192.168.0.x (возможны со стороны работодателя).

 

Установить PPTP соединение со своего компьютера (без маршрутизатора), используя «реальный» IP адрес, отключив все антивирусы

и FireWall, используете «основной шлюз по умолчанию» в свойствах VPN подключения.

 

 

Если соединение успешно заработало и есть желание работать за маршрутизатором, смотрите в сторону грамотной маршрутизации

и обязательно отключайте на маршрутизаторе механизмы «SIP ALG» (часто встречается у Mikrotic).

[Zhaslan]

Zhaslan, доброго Вам времени суток.

 

 

Смотрите, как может быть:

 

1. - Если грешите на NAT со стороны оператора:

 

Вам, в качестве услуги подключен «реальный» (прямой) IP адрес (109.х.х.х), но при этом оператор назначает вашему локальному

подключению IP адрес 10.х.х.х. Таким образом происходит безусловная трансляция всех портов 109.х.х.х <-> 10.х.х.х.,

что в принципе не должно мешать работе телефонной связи по протоколу SIP, при этом, в данном варианте используется NAT (со стороны оператора).

 

2. - Если Вы используете собственный маршрутизатор (роутер) в качестве PPTP клиента (без NAT), а далее за маршрутизатором до компьютера

используете сеть 192.168.0.x/24, вероятнее всего SIP сервер (и другие сервисы сети работодателя), ничего не знает о Вашей локальной сети.

Если в этом случае используется NAT на маршрутизаторе, то необходимо прописывать все порты сервисов «PPTP клиент -> компьютер».

Без использования NAT, необходимо сделать статический маршрут на Вашу внутреннюю сеть (со стороны работодателя).

 

 

Из рекомендации:

 

Избегать в свойствах «подключения по сети» компьютера адресов 10.x.x.x и 192.168.0.x (возможны со стороны работодателя).

 

Установить PPTP соединение со своего компьютера (без маршрутизатора), используя «реальный» IP адрес, отключив все антивирусы

и FireWall, используете «основной шлюз по умолчанию» в свойствах VPN подключения.

 

 

Если соединение успешно заработало и есть желание работать за маршрутизатором, смотрите в сторону грамотной маршрутизации

и обязательно отключайте на маршрутизаторе механизмы «SIP ALG» (часто встречается у Mikrotic).

Здравствуйте. 1) Я теперь точно знаю, что у меня реальный ip (ip в графе WAN роутера совпадает с ip, который указан на 2ip.ru).

2) Второй пункт не совсем понял. У меня интернет настроен через PPPoE в роутере (реальный ip). Далее я запускаю настроенное pptp соединение и работаю. Да у меня локальная сеть 192.168.0.100, 192.168.0.101 и т.д.

На счет рекомендаций : 1)у меня в локальной сети ip 192.168.0.101. Я так понял мне нужно поменять адрес роутера с 192.168.0.1 на 192.168.1.1?

2)Попробую как Вы и сказали

3) Мой роутер не имеет поддержки sip alg (tp-link 841n). Роутер поддерживает FTP ALG, TFTP ALG, H323 ALG и RTSP ALG и они включены.

Edited August 20, 2017 by Zhaslan

[witch]

тунель в тунеле - мило. Уменьшайте MTU на роутере, как сказали выше.

http://www.tp-linkru.com/resources/simulator/841_v5/Index.htm

Edited August 20, 2017 by witch

[Zhaslan]

тунель в тунеле - мило. Уменьшайте MTU на роутере, как сказали выше.

http://www.tp-linkru.com/resources/simulator/841_v5/Index.htm

У меня значение в роутере для PPPoE стоит значение 1438. Я уже пробовал уменьшать его до значения 1437, 1436 ... 1400 - проблема не исчезает.

Edited August 20, 2017 by Zhaslan

[witch]

попробуйте 1492

вот почитайте соответсвенно адрес указывайте вашего сервера

Edited August 20, 2017 by witch

[Zhaslan]

попробуйте 1492

Пробовал значение 1492 - не помогает. Если установить значение выше 1438 большинство сайтов не будут грузиться.

[witch]

Dual Acces есть в настройках WAN? попробуйте его.

[Zhaslan]

попробуйте 1492

вот почитайте соответсвенно адрес указывайте вашего сервера

Все сделал, как Вы и советовали. Максим. размер пакета в пинг-тесте получился 1410 + 28=1438=MTU

[DRiVen]

Не на рррое в роутере менять надо, а на pptp в винде. Вообще какой то странный размер кадра у вас на рррое. И покажите трассировку до 8.8.8.8 при подключенном pptp.

[Zhaslan]

Dual Acces есть в настройках WAN? попробуйте его.

Да, есть. Статический ip (Dual Access/PPPoE Россия)

[witch]

Dual Acces есть в настройках WAN? попробуйте его.

Да, есть. Статический ip (Dual Access/PPPoE Россия)

 

Попробуйте через него

[Zhaslan]

В 21.08.2017 в 01:27, DRiVen сказал:

Не на рррое в роутере менять надо, а на pptp в винде. Вообще какой то странный размер кадра у вас на рррое. И покажите трассировку до 8.8.8.8 при подключенном pptp.

Значение MTU для pptp стоит 1400, думаю его не стоит менять. Я еще скину трассировку через WinMTR до впн сервера и до ya.ru - там очень высокая задержка, но все говорят, что на это обращать внимание не нужно.

 

Edited January 26, 2018 by Zhaslan

[Zhaslan]

Dual Acces есть в настройках WAN? попробуйте его.

Да, есть. Статический ip (Dual Access/PPPoE Россия)

 

Попробуйте через него

Я правильно понимаю, у меня в графе WAN роутера будет 2 подключения : PPPoE маска 255.255.255.255 и вторичное подключение с маской сети 255.255.255.0 с одним и тем же ip?

Edited August 20, 2017 by Zhaslan

[witch]

вообщето динамика нужна... прошивка последняя?

[Zhaslan]

вообщето динамика нужна... прошивка последняя?

Прошивка в роутере последняя. Я считаю, что дело не в роутере, т.к. без роутера - проблема не исчезает.