kims Опубликовано 12 июня, 2010 ДОбрый день Есть софт свитч внутри с локальным IP адресом например 192,168,0,1 и внешний IP на фаерволе 222,222,222,222 Как пробросить sip с внешнего ip на внут ? Люди звонят на 222,222,222,222 а тот все звони пробрасывает на внут softswith заранее благодарю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 июня, 2010 Ну допустим на шлюзе linux, тогда: 1. Красивый, но потенциально тормозной способ(ведро должно быть новое, на относительно старых может не работать): modprobe ip_conntrack_sip ports=5060 modprobe ip_nat_sip iptables -t nat -A PREROUTING -d 222.222.222.222 -i <EXT_INT> -p udp --dport 5060 -j DNAT --to-destination 192.168.0.1:5060 iptables -t nat -A POSTROUTING -o <EXT_INT> -j SNAT --to-source 222.222.222.222 (хотя эта срочка наверное уже есть) также предполагается, что дефолт полиси для форвард является ACCEPT 2. "Хитрость", аналогичная пробросу ftp(когда в конфиге ftp-сервера явно указываются порты, которые он будет открывать дополнительно): http://www.linuxjournal.com/article/9399?page=0,0 . 3. Возможно, существуют sip reverse proxy (аналог nginx upstream для http) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 12 июня, 2010 (изменено) добавляем на софтсвитче на лупбек адрес 222.222.222.222 Меняем через ip route таблицу, src=222.222.222.222 для дефолтного, src=192.168.0.1 для локальной подсети. На роутере роут до 222.222.222.222 через 192.168.0.1 Изменено 12 июня, 2010 пользователем Дегтярев Илья Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 12 июня, 2010 если астериск не забываем описать в конфигах порты, локалку и внешний адрес Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperate Опубликовано 15 июня, 2010 делали указанный финт с ушами, получали тишину либо на стороне звонящего, либо на стороне принимающего, как решить данную проблему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 15 июня, 2010 обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 15 июня, 2010 какой СС то, рассекретьте!! Смотрите TCPDUMP!!! там либо не весь диапазон проброшен или куда-то что-то не доходит, либо source в пакете уходит не с тем IP! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kims Опубликовано 16 июня, 2010 обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП ) Вот именно что нельзя белый IP прикрутить вот и мучаюсь незнаю что делать. софт свитч huawei Может как нить Asterisk можно настроить типа прокси на внут софт Свитч ? обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП ) Как в плане безопасности белый IP ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edwin Опубликовано 16 июня, 2010 Для корректного решения Вашей задачи Вам необходим обыкновенный SBC. К примерму поговорите с теме-же ребятами из AcmePacket ..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kims Опубликовано 17 июня, 2010 Для корректного решения Вашей задачи Вам необходим обыкновенный SBC.К примерму поговорите с теме-же ребятами из AcmePacket ..... Что такое SBC ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edwin Опубликовано 17 июня, 2010 http://ru.wikipedia.org/wiki/Session_Border_Controller Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vold Опубликовано 24 января, 2012 Вот посмотрите. Администрирование.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladimirslk Опубликовано 24 января, 2012 udp 5060 ; udp 10001-20000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 24 января, 2012 Вот посмотрите. А чё стоит эта хреновина? Есть примеры внедрений? Как на счёт стабильности? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 24 января, 2012 (изменено) Cisco ASR1000 прекрасно справляется с ролью SBC, там есть и SBE и DBE компоненты. Формально нужна лицензия, но с нынешними софтами SBC функционал работает без всяких ключей. http://www.cisco.com/en/US/docs/routers/asr1000/configuration/guide/sbcu/2_xe/sbcu_2_xe_book.html Изменено 24 января, 2012 пользователем Bambuk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vold Опубликовано 25 января, 2012 Настройка ПКС-1000 с Iskratel SI3000 Настройка ПКС-1000 с Iskratel SI3000.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slapik Опубликовано 31 января, 2012 25 января 2012 - 07:26 Ага, и цена Акме Пакета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jams Опубликовано 31 января, 2012 Ага, и цена Акме Пакета. Зачем, все гораздо проще, никто не собирается ломить цену как у acme, реальным клиентам всегда можно пойти на встречу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 31 января, 2012 Некрофилы :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexPan Опубликовано 1 марта, 2012 Тут собралась дружная компания людей, которые в общих чертах имеют представление о софтсвитчах. Но, так как им лень разбираться в проблеме, то и советуют они разную фигню! Во первых, совершенно не понятно о чем спрашивают! Надо что бы ваш софтсвитч ходил на аплинки или к нему снаружи должны клиенты цепляться? Если у вашего аплинка софтсвитч с преодолением NAT, то и так все работать должно. Только не надо через транки подключаться. Обычная регистрация на регистраре и все есть гуд. Если преодолевать nat не умеет, то либо бордерроутер, который умеет SIP-ALG, либо реальный адрес. Пробрасывание портов с SIP не помогает, так как в пакетах sip есть ip и если он не совпадает с адресом в самом пакете ip, то тут и начинаются проблемы. Т.е. твой пробрасыватель портов должен не только менять адрес в пакете ip, но и разбирать sip и там тоже менять. Для этого и существуют SBC, о которых тут уже рассказывали, но вот для чего они не очень объяснили. Вообще говоря, если у вас познания не сильны, лучше поставьте все на реальный адрес и закройте файрволом, что бы видны были только нужные порты и трафик ходил на определенные ip... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arastegaev Опубликовано 31 мая, 2012 Тут собралась дружная компания людей, которые в общих чертах имеют представление о софтсвитчах. Но, так как им лень разбираться в проблеме, то и советуют они разную фигню! Во первых, совершенно не понятно о чем спрашивают! Надо что бы ваш софтсвитч ходил на аплинки или к нему снаружи должны клиенты цепляться? Если у вашего аплинка софтсвитч с преодолением NAT, то и так все работать должно. Только не надо через транки подключаться. Обычная регистрация на регистраре и все есть гуд. Если преодолевать nat не умеет, то либо бордерроутер, который умеет SIP-ALG, либо реальный адрес. Пробрасывание портов с SIP не помогает, так как в пакетах sip есть ip и если он не совпадает с адресом в самом пакете ip, то тут и начинаются проблемы. Т.е. твой пробрасыватель портов должен не только менять адрес в пакете ip, но и разбирать sip и там тоже менять. Для этого и существуют SBC, о которых тут уже рассказывали, но вот для чего они не очень объяснили. Вообще говоря, если у вас познания не сильны, лучше поставьте все на реальный адрес и закройте файрволом, что бы видны были только нужные порты и трафик ходил на определенные ip... Верно практически все. Пробрасывание работает. Главное что бы железка понимала что она делает. А самое главное исходные данные: что есть, и что в итоге хотим получить. Тогда можно будет и что то советовать. А не гадать - если да кабы.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...