[kims]

ДОбрый день

 

Есть софт свитч внутри с локальным IP адресом например 192,168,0,1 и внешний IP на фаерволе 222,222,222,222

Как пробросить sip с внешнего ip на внут ?

Люди звонят на 222,222,222,222 а тот все звони пробрасывает на внут softswith

 

заранее благодарю

 

[s.lobanov]

Ну допустим на шлюзе linux, тогда:

 

1. Красивый, но потенциально тормозной способ(ведро должно быть новое, на относительно старых может не работать):

modprobe ip_conntrack_sip ports=5060

modprobe ip_nat_sip

 

iptables -t nat -A PREROUTING -d 222.222.222.222 -i <EXT_INT> -p udp --dport 5060 -j DNAT --to-destination 192.168.0.1:5060

iptables -t nat -A POSTROUTING -o <EXT_INT> -j SNAT --to-source 222.222.222.222 (хотя эта срочка наверное уже есть)

 

также предполагается, что дефолт полиси для форвард является ACCEPT

 

2. "Хитрость", аналогичная пробросу ftp(когда в конфиге ftp-сервера явно указываются порты, которые он будет открывать дополнительно): http://www.linuxjournal.com/article/9399?page=0,0 .

 

3. Возможно, существуют sip reverse proxy (аналог nginx upstream для http)

[Дегтярев Илья]

добавляем на софтсвитче на лупбек адрес 222.222.222.222

Меняем через ip route таблицу, src=222.222.222.222 для дефолтного, src=192.168.0.1 для локальной подсети.

 

На роутере роут до 222.222.222.222 через 192.168.0.1

Изменено 12 июня, 2010 пользователем Дегтярев Илья

[ilia_2s]

если астериск не забываем описать в конфигах порты, локалку и внешний адрес

[desperate]

делали указанный финт с ушами, получали тишину либо на стороне звонящего, либо на стороне принимающего, как решить данную проблему?

[woddy]

обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП )

[ilia_2s]

какой СС то, рассекретьте!! Смотрите TCPDUMP!!! там либо не весь диапазон проброшен или куда-то что-то не доходит, либо source в пакете уходит не с тем IP!

[kims]

обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП )

 

Вот именно что нельзя белый IP прикрутить вот и мучаюсь незнаю что делать. софт свитч huawei

Может как нить Asterisk можно настроить типа прокси на внут софт Свитч ?

 

 

обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП )

 

Как в плане безопасности белый IP ?

[edwin]

Для корректного решения Вашей задачи Вам необходим обыкновенный SBC.

К примерму поговорите с теме-же ребятами из AcmePacket .....

[kims]

Для корректного решения Вашей задачи Вам необходим обыкновенный SBC.

К примерму поговорите с теме-же ребятами из AcmePacket .....

Что такое SBC ?

[edwin]

http://ru.wikipedia.org/wiki/Session_Border_Controller

[vold]

Вот посмотрите.

Администрирование.pdf

[vladimirslk]

udp 5060 ;

udp 10001-20000

[catalist]

Вот посмотрите.

А чё стоит эта хреновина? Есть примеры внедрений? Как на счёт стабильности?

[Bambuk]

Cisco ASR1000 прекрасно справляется с ролью SBC, там есть и SBE и DBE компоненты.

Формально нужна лицензия, но с нынешними софтами SBC функционал работает без всяких ключей.

http://www.cisco.com/en/US/docs/routers/asr1000/configuration/guide/sbcu/2_xe/sbcu_2_xe_book.html

Изменено 24 января, 2012 пользователем Bambuk

[vold]

Настройка ПКС-1000 с Iskratel SI3000

Настройка ПКС-1000 с Iskratel SI3000.pdf

[slapik]

25 января 2012 - 07:26

 

Ага, и цена Акме Пакета.

[jams]

Ага, и цена Акме Пакета.

Зачем, все гораздо проще, никто не собирается ломить цену как у acme, реальным клиентам всегда можно пойти на встречу

[-Ars-]

Некрофилы :)

[AlexPan]

Тут собралась дружная компания людей, которые в общих чертах имеют представление о софтсвитчах. Но, так как им лень разбираться в проблеме, то и советуют они разную фигню!

Во первых, совершенно не понятно о чем спрашивают! Надо что бы ваш софтсвитч ходил на аплинки или к нему снаружи должны клиенты цепляться? Если у вашего аплинка софтсвитч с преодолением NAT, то и так все работать должно. Только не надо через транки подключаться. Обычная регистрация на регистраре и все есть гуд. Если преодолевать nat не умеет, то либо бордерроутер, который умеет SIP-ALG, либо реальный адрес. Пробрасывание портов с SIP не помогает, так как в пакетах sip есть ip и если он не совпадает с адресом в самом пакете ip, то тут и начинаются проблемы. Т.е. твой пробрасыватель портов должен не только менять адрес в пакете ip, но и разбирать sip и там тоже менять. Для этого и существуют SBC, о которых тут уже рассказывали, но вот для чего они не очень объяснили. Вообще говоря, если у вас познания не сильны, лучше поставьте все на реальный адрес и закройте файрволом, что бы видны были только нужные порты и трафик ходил на определенные ip...

[arastegaev]

Тут собралась дружная компания людей, которые в общих чертах имеют представление о софтсвитчах. Но, так как им лень разбираться в проблеме, то и советуют они разную фигню!

Во первых, совершенно не понятно о чем спрашивают! Надо что бы ваш софтсвитч ходил на аплинки или к нему снаружи должны клиенты цепляться? Если у вашего аплинка софтсвитч с преодолением NAT, то и так все работать должно. Только не надо через транки подключаться. Обычная регистрация на регистраре и все есть гуд. Если преодолевать nat не умеет, то либо бордерроутер, который умеет SIP-ALG, либо реальный адрес. Пробрасывание портов с SIP не помогает, так как в пакетах sip есть ip и если он не совпадает с адресом в самом пакете ip, то тут и начинаются проблемы. Т.е. твой пробрасыватель портов должен не только менять адрес в пакете ip, но и разбирать sip и там тоже менять. Для этого и существуют SBC, о которых тут уже рассказывали, но вот для чего они не очень объяснили. Вообще говоря, если у вас познания не сильны, лучше поставьте все на реальный адрес и закройте файрволом, что бы видны были только нужные порты и трафик ходил на определенные ip...

 

Верно практически все. Пробрасывание работает. Главное что бы железка понимала что она делает.

А самое главное исходные данные: что есть, и что в итоге хотим получить. Тогда можно будет и что то советовать. А не гадать - если да кабы....