kims Posted June 12, 2010 · Report post ДОбрый день Есть софт свитч внутри с локальным IP адресом например 192,168,0,1 и внешний IP на фаерволе 222,222,222,222 Как пробросить sip с внешнего ip на внут ? Люди звонят на 222,222,222,222 а тот все звони пробрасывает на внут softswith заранее благодарю Share this post Link to post Share on other sites
s.lobanov Posted June 12, 2010 · Report post Ну допустим на шлюзе linux, тогда: 1. Красивый, но потенциально тормозной способ(ведро должно быть новое, на относительно старых может не работать): modprobe ip_conntrack_sip ports=5060 modprobe ip_nat_sip iptables -t nat -A PREROUTING -d 222.222.222.222 -i <EXT_INT> -p udp --dport 5060 -j DNAT --to-destination 192.168.0.1:5060 iptables -t nat -A POSTROUTING -o <EXT_INT> -j SNAT --to-source 222.222.222.222 (хотя эта срочка наверное уже есть) также предполагается, что дефолт полиси для форвард является ACCEPT 2. "Хитрость", аналогичная пробросу ftp(когда в конфиге ftp-сервера явно указываются порты, которые он будет открывать дополнительно): http://www.linuxjournal.com/article/9399?page=0,0 . 3. Возможно, существуют sip reverse proxy (аналог nginx upstream для http) Share this post Link to post Share on other sites
Дегтярев Илья Posted June 12, 2010 (edited) · Report post добавляем на софтсвитче на лупбек адрес 222.222.222.222 Меняем через ip route таблицу, src=222.222.222.222 для дефолтного, src=192.168.0.1 для локальной подсети. На роутере роут до 222.222.222.222 через 192.168.0.1 Edited June 12, 2010 by Дегтярев Илья Share this post Link to post Share on other sites
ilia_2s Posted June 12, 2010 · Report post если астериск не забываем описать в конфигах порты, локалку и внешний адрес Share this post Link to post Share on other sites
desperate Posted June 15, 2010 · Report post делали указанный финт с ушами, получали тишину либо на стороне звонящего, либо на стороне принимающего, как решить данную проблему? Share this post Link to post Share on other sites
woddy Posted June 15, 2010 · Report post обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП ) Share this post Link to post Share on other sites
ilia_2s Posted June 15, 2010 · Report post какой СС то, рассекретьте!! Смотрите TCPDUMP!!! там либо не весь диапазон проброшен или куда-то что-то не доходит, либо source в пакете уходит не с тем IP! Share this post Link to post Share on other sites
kims Posted June 16, 2010 · Report post обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП ) Вот именно что нельзя белый IP прикрутить вот и мучаюсь незнаю что делать. софт свитч huawei Может как нить Asterisk можно настроить типа прокси на внут софт Свитч ? обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП ) Как в плане безопасности белый IP ? Share this post Link to post Share on other sites
edwin Posted June 16, 2010 · Report post Для корректного решения Вашей задачи Вам необходим обыкновенный SBC. К примерму поговорите с теме-же ребятами из AcmePacket ..... Share this post Link to post Share on other sites
kims Posted June 17, 2010 · Report post Для корректного решения Вашей задачи Вам необходим обыкновенный SBC.К примерму поговорите с теме-же ребятами из AcmePacket ..... Что такое SBC ? Share this post Link to post Share on other sites
edwin Posted June 17, 2010 · Report post http://ru.wikipedia.org/wiki/Session_Border_Controller Share this post Link to post Share on other sites
vold Posted January 24, 2012 · Report post Вот посмотрите. Администрирование.pdf Share this post Link to post Share on other sites
vladimirslk Posted January 24, 2012 · Report post udp 5060 ; udp 10001-20000 Share this post Link to post Share on other sites
catalist Posted January 24, 2012 · Report post Вот посмотрите. А чё стоит эта хреновина? Есть примеры внедрений? Как на счёт стабильности? Share this post Link to post Share on other sites
Bambuk Posted January 24, 2012 (edited) · Report post Cisco ASR1000 прекрасно справляется с ролью SBC, там есть и SBE и DBE компоненты. Формально нужна лицензия, но с нынешними софтами SBC функционал работает без всяких ключей. http://www.cisco.com/en/US/docs/routers/asr1000/configuration/guide/sbcu/2_xe/sbcu_2_xe_book.html Edited January 24, 2012 by Bambuk Share this post Link to post Share on other sites
vold Posted January 25, 2012 · Report post Настройка ПКС-1000 с Iskratel SI3000 Настройка ПКС-1000 с Iskratel SI3000.pdf Share this post Link to post Share on other sites
slapik Posted January 31, 2012 · Report post 25 января 2012 - 07:26 Ага, и цена Акме Пакета. Share this post Link to post Share on other sites
jams Posted January 31, 2012 · Report post Ага, и цена Акме Пакета. Зачем, все гораздо проще, никто не собирается ломить цену как у acme, реальным клиентам всегда можно пойти на встречу Share this post Link to post Share on other sites
-Ars- Posted January 31, 2012 · Report post Некрофилы :) Share this post Link to post Share on other sites
AlexPan Posted March 1, 2012 · Report post Тут собралась дружная компания людей, которые в общих чертах имеют представление о софтсвитчах. Но, так как им лень разбираться в проблеме, то и советуют они разную фигню! Во первых, совершенно не понятно о чем спрашивают! Надо что бы ваш софтсвитч ходил на аплинки или к нему снаружи должны клиенты цепляться? Если у вашего аплинка софтсвитч с преодолением NAT, то и так все работать должно. Только не надо через транки подключаться. Обычная регистрация на регистраре и все есть гуд. Если преодолевать nat не умеет, то либо бордерроутер, который умеет SIP-ALG, либо реальный адрес. Пробрасывание портов с SIP не помогает, так как в пакетах sip есть ip и если он не совпадает с адресом в самом пакете ip, то тут и начинаются проблемы. Т.е. твой пробрасыватель портов должен не только менять адрес в пакете ip, но и разбирать sip и там тоже менять. Для этого и существуют SBC, о которых тут уже рассказывали, но вот для чего они не очень объяснили. Вообще говоря, если у вас познания не сильны, лучше поставьте все на реальный адрес и закройте файрволом, что бы видны были только нужные порты и трафик ходил на определенные ip... Share this post Link to post Share on other sites
arastegaev Posted May 31, 2012 · Report post Тут собралась дружная компания людей, которые в общих чертах имеют представление о софтсвитчах. Но, так как им лень разбираться в проблеме, то и советуют они разную фигню! Во первых, совершенно не понятно о чем спрашивают! Надо что бы ваш софтсвитч ходил на аплинки или к нему снаружи должны клиенты цепляться? Если у вашего аплинка софтсвитч с преодолением NAT, то и так все работать должно. Только не надо через транки подключаться. Обычная регистрация на регистраре и все есть гуд. Если преодолевать nat не умеет, то либо бордерроутер, который умеет SIP-ALG, либо реальный адрес. Пробрасывание портов с SIP не помогает, так как в пакетах sip есть ip и если он не совпадает с адресом в самом пакете ip, то тут и начинаются проблемы. Т.е. твой пробрасыватель портов должен не только менять адрес в пакете ip, но и разбирать sip и там тоже менять. Для этого и существуют SBC, о которых тут уже рассказывали, но вот для чего они не очень объяснили. Вообще говоря, если у вас познания не сильны, лучше поставьте все на реальный адрес и закройте файрволом, что бы видны были только нужные порты и трафик ходил на определенные ip... Верно практически все. Пробрасывание работает. Главное что бы железка понимала что она делает. А самое главное исходные данные: что есть, и что в итоге хотим получить. Тогда можно будет и что то советовать. А не гадать - если да кабы.... Share this post Link to post Share on other sites
