Jump to content
Калькуляторы

Как выложить на ружу soft switch

ДОбрый день

 

Есть софт свитч внутри с локальным IP адресом например 192,168,0,1 и внешний IP на фаерволе 222,222,222,222

Как пробросить sip с внешнего ip на внут ?

Люди звонят на 222,222,222,222 а тот все звони пробрасывает на внут softswith

 

заранее благодарю

 

Share this post


Link to post
Share on other sites

Ну допустим на шлюзе linux, тогда:

 

1. Красивый, но потенциально тормозной способ(ведро должно быть новое, на относительно старых может не работать):

modprobe ip_conntrack_sip ports=5060

modprobe ip_nat_sip

 

iptables -t nat -A PREROUTING -d 222.222.222.222 -i <EXT_INT> -p udp --dport 5060 -j DNAT --to-destination 192.168.0.1:5060

iptables -t nat -A POSTROUTING -o <EXT_INT> -j SNAT --to-source 222.222.222.222 (хотя эта срочка наверное уже есть)

 

также предполагается, что дефолт полиси для форвард является ACCEPT

 

2. "Хитрость", аналогичная пробросу ftp(когда в конфиге ftp-сервера явно указываются порты, которые он будет открывать дополнительно): http://www.linuxjournal.com/article/9399?page=0,0 .

 

3. Возможно, существуют sip reverse proxy (аналог nginx upstream для http)

Share this post


Link to post
Share on other sites

добавляем на софтсвитче на лупбек адрес 222.222.222.222

Меняем через ip route таблицу, src=222.222.222.222 для дефолтного, src=192.168.0.1 для локальной подсети.

 

На роутере роут до 222.222.222.222 через 192.168.0.1

Edited by Дегтярев Илья

Share this post


Link to post
Share on other sites

если астериск не забываем описать в конфигах порты, локалку и внешний адрес

Share this post


Link to post
Share on other sites

делали указанный финт с ушами, получали тишину либо на стороне звонящего, либо на стороне принимающего, как решить данную проблему?

Share this post


Link to post
Share on other sites

обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП )

Share this post


Link to post
Share on other sites

какой СС то, рассекретьте!! Смотрите TCPDUMP!!! там либо не весь диапазон проброшен или куда-то что-то не доходит, либо source в пакете уходит не с тем IP!

Share this post


Link to post
Share on other sites
обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП )

 

Вот именно что нельзя белый IP прикрутить вот и мучаюсь незнаю что делать. софт свитч huawei

Может как нить Asterisk можно настроить типа прокси на внут софт Свитч ?

 

 

обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП )

 

Как в плане безопасности белый IP ?

Share this post


Link to post
Share on other sites

Для корректного решения Вашей задачи Вам необходим обыкновенный SBC.

К примерму поговорите с теме-же ребятами из AcmePacket .....

Share this post


Link to post
Share on other sites
Для корректного решения Вашей задачи Вам необходим обыкновенный SBC.

К примерму поговорите с теме-же ребятами из AcmePacket .....

Что такое SBC ?

Share this post


Link to post
Share on other sites

Вот посмотрите.

А чё стоит эта хреновина? Есть примеры внедрений? Как на счёт стабильности?

Share this post


Link to post
Share on other sites

Cisco ASR1000 прекрасно справляется с ролью SBC, там есть и SBE и DBE компоненты.

Формально нужна лицензия, но с нынешними софтами SBC функционал работает без всяких ключей.

http://www.cisco.com/en/US/docs/routers/asr1000/configuration/guide/sbcu/2_xe/sbcu_2_xe_book.html

Edited by Bambuk

Share this post


Link to post
Share on other sites

25 января 2012 - 07:26

 

Ага, и цена Акме Пакета.

Share this post


Link to post
Share on other sites

Ага, и цена Акме Пакета.

Зачем, все гораздо проще, никто не собирается ломить цену как у acme, реальным клиентам всегда можно пойти на встречу

Share this post


Link to post
Share on other sites

Тут собралась дружная компания людей, которые в общих чертах имеют представление о софтсвитчах. Но, так как им лень разбираться в проблеме, то и советуют они разную фигню!

Во первых, совершенно не понятно о чем спрашивают! Надо что бы ваш софтсвитч ходил на аплинки или к нему снаружи должны клиенты цепляться? Если у вашего аплинка софтсвитч с преодолением NAT, то и так все работать должно. Только не надо через транки подключаться. Обычная регистрация на регистраре и все есть гуд. Если преодолевать nat не умеет, то либо бордерроутер, который умеет SIP-ALG, либо реальный адрес. Пробрасывание портов с SIP не помогает, так как в пакетах sip есть ip и если он не совпадает с адресом в самом пакете ip, то тут и начинаются проблемы. Т.е. твой пробрасыватель портов должен не только менять адрес в пакете ip, но и разбирать sip и там тоже менять. Для этого и существуют SBC, о которых тут уже рассказывали, но вот для чего они не очень объяснили. Вообще говоря, если у вас познания не сильны, лучше поставьте все на реальный адрес и закройте файрволом, что бы видны были только нужные порты и трафик ходил на определенные ip...

Share this post


Link to post
Share on other sites

Тут собралась дружная компания людей, которые в общих чертах имеют представление о софтсвитчах. Но, так как им лень разбираться в проблеме, то и советуют они разную фигню!

Во первых, совершенно не понятно о чем спрашивают! Надо что бы ваш софтсвитч ходил на аплинки или к нему снаружи должны клиенты цепляться? Если у вашего аплинка софтсвитч с преодолением NAT, то и так все работать должно. Только не надо через транки подключаться. Обычная регистрация на регистраре и все есть гуд. Если преодолевать nat не умеет, то либо бордерроутер, который умеет SIP-ALG, либо реальный адрес. Пробрасывание портов с SIP не помогает, так как в пакетах sip есть ip и если он не совпадает с адресом в самом пакете ip, то тут и начинаются проблемы. Т.е. твой пробрасыватель портов должен не только менять адрес в пакете ip, но и разбирать sip и там тоже менять. Для этого и существуют SBC, о которых тут уже рассказывали, но вот для чего они не очень объяснили. Вообще говоря, если у вас познания не сильны, лучше поставьте все на реальный адрес и закройте файрволом, что бы видны были только нужные порты и трафик ходил на определенные ip...

 

Верно практически все. Пробрасывание работает. Главное что бы железка понимала что она делает.

А самое главное исходные данные: что есть, и что в итоге хотим получить. Тогда можно будет и что то советовать. А не гадать - если да кабы....

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this