kims Posted June 12, 2010 Posted June 12, 2010 ДОбрый день Есть софт свитч внутри с локальным IP адресом например 192,168,0,1 и внешний IP на фаерволе 222,222,222,222 Как пробросить sip с внешнего ip на внут ? Люди звонят на 222,222,222,222 а тот все звони пробрасывает на внут softswith заранее благодарю Вставить ник Quote
s.lobanov Posted June 12, 2010 Posted June 12, 2010 Ну допустим на шлюзе linux, тогда: 1. Красивый, но потенциально тормозной способ(ведро должно быть новое, на относительно старых может не работать): modprobe ip_conntrack_sip ports=5060 modprobe ip_nat_sip iptables -t nat -A PREROUTING -d 222.222.222.222 -i <EXT_INT> -p udp --dport 5060 -j DNAT --to-destination 192.168.0.1:5060 iptables -t nat -A POSTROUTING -o <EXT_INT> -j SNAT --to-source 222.222.222.222 (хотя эта срочка наверное уже есть) также предполагается, что дефолт полиси для форвард является ACCEPT 2. "Хитрость", аналогичная пробросу ftp(когда в конфиге ftp-сервера явно указываются порты, которые он будет открывать дополнительно): http://www.linuxjournal.com/article/9399?page=0,0 . 3. Возможно, существуют sip reverse proxy (аналог nginx upstream для http) Вставить ник Quote
Дегтярев Илья Posted June 12, 2010 Posted June 12, 2010 (edited) добавляем на софтсвитче на лупбек адрес 222.222.222.222 Меняем через ip route таблицу, src=222.222.222.222 для дефолтного, src=192.168.0.1 для локальной подсети. На роутере роут до 222.222.222.222 через 192.168.0.1 Edited June 12, 2010 by Дегтярев Илья Вставить ник Quote
ilia_2s Posted June 12, 2010 Posted June 12, 2010 если астериск не забываем описать в конфигах порты, локалку и внешний адрес Вставить ник Quote
desperate Posted June 15, 2010 Posted June 15, 2010 делали указанный финт с ушами, получали тишину либо на стороне звонящего, либо на стороне принимающего, как решить данную проблему? Вставить ник Quote
woddy Posted June 15, 2010 Posted June 15, 2010 обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП ) Вставить ник Quote
ilia_2s Posted June 15, 2010 Posted June 15, 2010 какой СС то, рассекретьте!! Смотрите TCPDUMP!!! там либо не весь диапазон проброшен или куда-то что-то не доходит, либо source в пакете уходит не с тем IP! Вставить ник Quote
kims Posted June 16, 2010 Author Posted June 16, 2010 обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП ) Вот именно что нельзя белый IP прикрутить вот и мучаюсь незнаю что делать. софт свитч huawei Может как нить Asterisk можно настроить типа прокси на внут софт Свитч ? обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП ) Как в плане безопасности белый IP ? Вставить ник Quote
edwin Posted June 16, 2010 Posted June 16, 2010 Для корректного решения Вашей задачи Вам необходим обыкновенный SBC. К примерму поговорите с теме-же ребятами из AcmePacket ..... Вставить ник Quote
kims Posted June 17, 2010 Author Posted June 17, 2010 Для корректного решения Вашей задачи Вам необходим обыкновенный SBC.К примерму поговорите с теме-же ребятами из AcmePacket ..... Что такое SBC ? Вставить ник Quote
edwin Posted June 17, 2010 Posted June 17, 2010 http://ru.wikipedia.org/wiki/Session_Border_Controller Вставить ник Quote
vold Posted January 24, 2012 Posted January 24, 2012 Вот посмотрите. Администрирование.pdf Вставить ник Quote
vladimirslk Posted January 24, 2012 Posted January 24, 2012 udp 5060 ; udp 10001-20000 Вставить ник Quote
catalist Posted January 24, 2012 Posted January 24, 2012 Вот посмотрите. А чё стоит эта хреновина? Есть примеры внедрений? Как на счёт стабильности? Вставить ник Quote
Bambuk Posted January 24, 2012 Posted January 24, 2012 (edited) Cisco ASR1000 прекрасно справляется с ролью SBC, там есть и SBE и DBE компоненты. Формально нужна лицензия, но с нынешними софтами SBC функционал работает без всяких ключей. http://www.cisco.com/en/US/docs/routers/asr1000/configuration/guide/sbcu/2_xe/sbcu_2_xe_book.html Edited January 24, 2012 by Bambuk Вставить ник Quote
vold Posted January 25, 2012 Posted January 25, 2012 Настройка ПКС-1000 с Iskratel SI3000 Настройка ПКС-1000 с Iskratel SI3000.pdf Вставить ник Quote
slapik Posted January 31, 2012 Posted January 31, 2012 25 января 2012 - 07:26 Ага, и цена Акме Пакета. Вставить ник Quote
jams Posted January 31, 2012 Posted January 31, 2012 Ага, и цена Акме Пакета. Зачем, все гораздо проще, никто не собирается ломить цену как у acme, реальным клиентам всегда можно пойти на встречу Вставить ник Quote
AlexPan Posted March 1, 2012 Posted March 1, 2012 Тут собралась дружная компания людей, которые в общих чертах имеют представление о софтсвитчах. Но, так как им лень разбираться в проблеме, то и советуют они разную фигню! Во первых, совершенно не понятно о чем спрашивают! Надо что бы ваш софтсвитч ходил на аплинки или к нему снаружи должны клиенты цепляться? Если у вашего аплинка софтсвитч с преодолением NAT, то и так все работать должно. Только не надо через транки подключаться. Обычная регистрация на регистраре и все есть гуд. Если преодолевать nat не умеет, то либо бордерроутер, который умеет SIP-ALG, либо реальный адрес. Пробрасывание портов с SIP не помогает, так как в пакетах sip есть ip и если он не совпадает с адресом в самом пакете ip, то тут и начинаются проблемы. Т.е. твой пробрасыватель портов должен не только менять адрес в пакете ip, но и разбирать sip и там тоже менять. Для этого и существуют SBC, о которых тут уже рассказывали, но вот для чего они не очень объяснили. Вообще говоря, если у вас познания не сильны, лучше поставьте все на реальный адрес и закройте файрволом, что бы видны были только нужные порты и трафик ходил на определенные ip... Вставить ник Quote
arastegaev Posted May 31, 2012 Posted May 31, 2012 Тут собралась дружная компания людей, которые в общих чертах имеют представление о софтсвитчах. Но, так как им лень разбираться в проблеме, то и советуют они разную фигню! Во первых, совершенно не понятно о чем спрашивают! Надо что бы ваш софтсвитч ходил на аплинки или к нему снаружи должны клиенты цепляться? Если у вашего аплинка софтсвитч с преодолением NAT, то и так все работать должно. Только не надо через транки подключаться. Обычная регистрация на регистраре и все есть гуд. Если преодолевать nat не умеет, то либо бордерроутер, который умеет SIP-ALG, либо реальный адрес. Пробрасывание портов с SIP не помогает, так как в пакетах sip есть ip и если он не совпадает с адресом в самом пакете ip, то тут и начинаются проблемы. Т.е. твой пробрасыватель портов должен не только менять адрес в пакете ip, но и разбирать sip и там тоже менять. Для этого и существуют SBC, о которых тут уже рассказывали, но вот для чего они не очень объяснили. Вообще говоря, если у вас познания не сильны, лучше поставьте все на реальный адрес и закройте файрволом, что бы видны были только нужные порты и трафик ходил на определенные ip... Верно практически все. Пробрасывание работает. Главное что бы железка понимала что она делает. А самое главное исходные данные: что есть, и что в итоге хотим получить. Тогда можно будет и что то советовать. А не гадать - если да кабы.... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.