Zhaslan Опубликовано 19 августа, 2017 · Жалоба У меня проблемы с входящими SIP звонками. Мне подсказали, что однозначно виноват NAT. Далее провайдер дает мне реальный ip – 109.хх.хх.х (ip в графе WAN роутера совпадает с ip, который указан на сайте 2ip.ru), но проблема с входящими SIP звонками не исчезла. Если подключиться напрямую к интернету, то проблема не исчезает. У меня такое ощущение, что я все равно за NATом. Кто может мне объяснить, почему так происходит? Можно ли реальный (белый) ip-адрес завернуть через NAT? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 19 августа, 2017 · Жалоба У меня проблемы с входящими SIP звонками. Мне подсказали, что однозначно виноват NAT. Далее провайдер дает мне реальный ip – 109.хх.хх.х (ip в графе WAN роутера совпадает с ip, который указан на сайте 2ip.ru), но проблема с входящими SIP звонками не исчезла. Если подключиться напрямую к интернету, то проблема не исчезает. У меня такое ощущение, что я все равно за NATом. Кто может мне объяснить, почему так происходит? Можно ли реальный (белый) ip-адрес завернуть через NAT? обратитесь к провайдеру SIP, чтобы они со своей стороны включили поддержку NAT или выдали инструкцию по работе через NAT (всякие stun, пробросы портов и т.п.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 19 августа, 2017 (изменено) · Жалоба У меня проблемы с входящими SIP звонками. Мне подсказали, что однозначно виноват NAT. Далее провайдер дает мне реальный ip – 109.хх.хх.х (ip в графе WAN роутера совпадает с ip, который указан на сайте 2ip.ru), но проблема с входящими SIP звонками не исчезла. Если подключиться напрямую к интернету, то проблема не исчезает. У меня такое ощущение, что я все равно за NATом. Кто может мне объяснить, почему так происходит? Можно ли реальный (белый) ip-адрес завернуть через NAT? обратитесь к провайдеру SIP, чтобы они со своей стороны включили поддержку NAT или выдали инструкцию по работе через NAT (всякие stun, пробросы портов и т.п.) У меня дистанционная работа. Я считаю, что дело не в NAT, т.к. когда я использую впн сервис - OpenVpn (приобретаю подписку - там тоже через NAT) – такой проблемы нет, единственное только скорость низкая и частенько программа для приема звонков виснет. Изменено 19 августа, 2017 пользователем Zhaslan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 19 августа, 2017 · Жалоба Я уже отвечал вам в соседней ветке, если работает openvpn, надо его и использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 19 августа, 2017 · Жалоба Кстати, если у работодателя собственный SIP сервер, то очень вероятно, что и openvpn сервер у них тоже есть, спросите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 19 августа, 2017 · Жалоба Я уже отвечал вам в соседней ветке, если работает openvpn, надо его и использовать. + можно сделать через VPN только SIP телефонию дефолт мимо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 19 августа, 2017 · Жалоба Все ответы мимо. Работодатель настраивает все операторам удаленного доступа одинаково - pptp соединение (sip через pptp-тоннель). Через командную строку он прописывает постоянный маршрут, чтобы трафик шел через тоннель. Проблема с входящими звонками, только у меня. Значит нужно искать проблему со стороны моего провайдера, т.к. через OpenVpn все работает, а так же у других операторов все работает(у них другие провайдеры). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 19 августа, 2017 · Жалоба 5 копеек если ты подключаешь напрямую на пк без туннеля у тебя работает? Если ты подключаешь через роутеп тебе нужно подымать турель? Вывод твой роутер натит. Нужно на твоём роутере сделать проброс портов. Либо на роутере подымать турель и потом уже разруливать маршруты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 19 августа, 2017 (изменено) · Жалоба 5 копеек если ты подключаешь напрямую на пк без туннеля у тебя работает? Если ты подключаешь через роутеп тебе нужно подымать турель? Вывод твой роутер натит. Нужно на твоём роутере сделать проброс портов. Либо на роутере подымать турель и потом уже разруливать маршруты. Без pptp соединения я не смогу работать (принимать звонки). В любом случае (напрямую или с роутером) я запускаю pptp соединение. Мой роутер здесь не при делах, если без роутера работать - проблема не исчезает. Изменено 19 августа, 2017 пользователем Zhaslan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 19 августа, 2017 · Жалоба Уменьшения мту у тунеля Уменьшения мту у тунеля Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 20 августа, 2017 · Жалоба Zhaslan, доброго Вам времени суток. Смотрите, как может быть: 1. - Если грешите на NAT со стороны оператора: Вам, в качестве услуги подключен «реальный» (прямой) IP адрес (109.х.х.х), но при этом оператор назначает вашему локальному подключению IP адрес 10.х.х.х. Таким образом происходит безусловная трансляция всех портов 109.х.х.х <-> 10.х.х.х., что в принципе не должно мешать работе телефонной связи по протоколу SIP, при этом, в данном варианте используется NAT (со стороны оператора). 2. - Если Вы используете собственный маршрутизатор (роутер) в качестве PPTP клиента (без NAT), а далее за маршрутизатором до компьютера используете сеть 192.168.0.x/24, вероятнее всего SIP сервер (и другие сервисы сети работодателя), ничего не знает о Вашей локальной сети. Если в этом случае используется NAT на маршрутизаторе, то необходимо прописывать все порты сервисов «PPTP клиент -> компьютер». Без использования NAT, необходимо сделать статический маршрут на Вашу внутреннюю сеть (со стороны работодателя). Из рекомендации: Избегать в свойствах «подключения по сети» компьютера адресов 10.x.x.x и 192.168.0.x (возможны со стороны работодателя). Установить PPTP соединение со своего компьютера (без маршрутизатора), используя «реальный» IP адрес, отключив все антивирусы и FireWall, используете «основной шлюз по умолчанию» в свойствах VPN подключения. Если соединение успешно заработало и есть желание работать за маршрутизатором, смотрите в сторону грамотной маршрутизации и обязательно отключайте на маршрутизаторе механизмы «SIP ALG» (часто встречается у Mikrotic). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 20 августа, 2017 (изменено) · Жалоба Zhaslan, доброго Вам времени суток. Смотрите, как может быть: 1. - Если грешите на NAT со стороны оператора: Вам, в качестве услуги подключен «реальный» (прямой) IP адрес (109.х.х.х), но при этом оператор назначает вашему локальному подключению IP адрес 10.х.х.х. Таким образом происходит безусловная трансляция всех портов 109.х.х.х <-> 10.х.х.х., что в принципе не должно мешать работе телефонной связи по протоколу SIP, при этом, в данном варианте используется NAT (со стороны оператора). 2. - Если Вы используете собственный маршрутизатор (роутер) в качестве PPTP клиента (без NAT), а далее за маршрутизатором до компьютера используете сеть 192.168.0.x/24, вероятнее всего SIP сервер (и другие сервисы сети работодателя), ничего не знает о Вашей локальной сети. Если в этом случае используется NAT на маршрутизаторе, то необходимо прописывать все порты сервисов «PPTP клиент -> компьютер». Без использования NAT, необходимо сделать статический маршрут на Вашу внутреннюю сеть (со стороны работодателя). Из рекомендации: Избегать в свойствах «подключения по сети» компьютера адресов 10.x.x.x и 192.168.0.x (возможны со стороны работодателя). Установить PPTP соединение со своего компьютера (без маршрутизатора), используя «реальный» IP адрес, отключив все антивирусы и FireWall, используете «основной шлюз по умолчанию» в свойствах VPN подключения. Если соединение успешно заработало и есть желание работать за маршрутизатором, смотрите в сторону грамотной маршрутизации и обязательно отключайте на маршрутизаторе механизмы «SIP ALG» (часто встречается у Mikrotic). Здравствуйте. 1) Я теперь точно знаю, что у меня реальный ip (ip в графе WAN роутера совпадает с ip, который указан на 2ip.ru). 2) Второй пункт не совсем понял. У меня интернет настроен через PPPoE в роутере (реальный ip). Далее я запускаю настроенное pptp соединение и работаю. Да у меня локальная сеть 192.168.0.100, 192.168.0.101 и т.д. На счет рекомендаций : 1)у меня в локальной сети ip 192.168.0.101. Я так понял мне нужно поменять адрес роутера с 192.168.0.1 на 192.168.1.1? 2)Попробую как Вы и сказали 3) Мой роутер не имеет поддержки sip alg (tp-link 841n). Роутер поддерживает FTP ALG, TFTP ALG, H323 ALG и RTSP ALG и они включены. Изменено 20 августа, 2017 пользователем Zhaslan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 20 августа, 2017 (изменено) · Жалоба тунель в тунеле - мило. Уменьшайте MTU на роутере, как сказали выше. http://www.tp-linkru.com/resources/simulator/841_v5/Index.htm Изменено 20 августа, 2017 пользователем witch Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 20 августа, 2017 (изменено) · Жалоба тунель в тунеле - мило. Уменьшайте MTU на роутере, как сказали выше. http://www.tp-linkru.com/resources/simulator/841_v5/Index.htm У меня значение в роутере для PPPoE стоит значение 1438. Я уже пробовал уменьшать его до значения 1437, 1436 ... 1400 - проблема не исчезает. Изменено 20 августа, 2017 пользователем Zhaslan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 20 августа, 2017 (изменено) · Жалоба попробуйте 1492 вот почитайте соответсвенно адрес указывайте вашего сервера Изменено 20 августа, 2017 пользователем witch Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 20 августа, 2017 · Жалоба попробуйте 1492 Пробовал значение 1492 - не помогает. Если установить значение выше 1438 большинство сайтов не будут грузиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 20 августа, 2017 · Жалоба Dual Acces есть в настройках WAN? попробуйте его. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 20 августа, 2017 · Жалоба попробуйте 1492 вот почитайте соответсвенно адрес указывайте вашего сервера Все сделал, как Вы и советовали. Максим. размер пакета в пинг-тесте получился 1410 + 28=1438=MTU Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 20 августа, 2017 · Жалоба Не на рррое в роутере менять надо, а на pptp в винде. Вообще какой то странный размер кадра у вас на рррое. И покажите трассировку до 8.8.8.8 при подключенном pptp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 20 августа, 2017 · Жалоба Dual Acces есть в настройках WAN? попробуйте его. Да, есть. Статический ip (Dual Access/PPPoE Россия) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 20 августа, 2017 · Жалоба Dual Acces есть в настройках WAN? попробуйте его. Да, есть. Статический ip (Dual Access/PPPoE Россия) Попробуйте через него Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 20 августа, 2017 (изменено) · Жалоба В 21.08.2017 в 01:27, DRiVen сказал: Не на рррое в роутере менять надо, а на pptp в винде. Вообще какой то странный размер кадра у вас на рррое. И покажите трассировку до 8.8.8.8 при подключенном pptp. Значение MTU для pptp стоит 1400, думаю его не стоит менять. Я еще скину трассировку через WinMTR до впн сервера и до ya.ru - там очень высокая задержка, но все говорят, что на это обращать внимание не нужно. Изменено 26 января, 2018 пользователем Zhaslan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 20 августа, 2017 (изменено) · Жалоба Dual Acces есть в настройках WAN? попробуйте его. Да, есть. Статический ip (Dual Access/PPPoE Россия) Попробуйте через него Я правильно понимаю, у меня в графе WAN роутера будет 2 подключения : PPPoE маска 255.255.255.255 и вторичное подключение с маской сети 255.255.255.0 с одним и тем же ip? Изменено 20 августа, 2017 пользователем Zhaslan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 20 августа, 2017 · Жалоба вообщето динамика нужна... прошивка последняя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zhaslan Опубликовано 20 августа, 2017 · Жалоба вообщето динамика нужна... прошивка последняя? Прошивка в роутере последняя. Я считаю, что дело не в роутере, т.к. без роутера - проблема не исчезает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...