Перейти к содержимому
Калькуляторы

Как выложить на ружу soft switch

ДОбрый день

 

Есть софт свитч внутри с локальным IP адресом например 192,168,0,1 и внешний IP на фаерволе 222,222,222,222

Как пробросить sip с внешнего ip на внут ?

Люди звонят на 222,222,222,222 а тот все звони пробрасывает на внут softswith

 

заранее благодарю

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну допустим на шлюзе linux, тогда:

 

1. Красивый, но потенциально тормозной способ(ведро должно быть новое, на относительно старых может не работать):

modprobe ip_conntrack_sip ports=5060

modprobe ip_nat_sip

 

iptables -t nat -A PREROUTING -d 222.222.222.222 -i <EXT_INT> -p udp --dport 5060 -j DNAT --to-destination 192.168.0.1:5060

iptables -t nat -A POSTROUTING -o <EXT_INT> -j SNAT --to-source 222.222.222.222 (хотя эта срочка наверное уже есть)

 

также предполагается, что дефолт полиси для форвард является ACCEPT

 

2. "Хитрость", аналогичная пробросу ftp(когда в конфиге ftp-сервера явно указываются порты, которые он будет открывать дополнительно): http://www.linuxjournal.com/article/9399?page=0,0 .

 

3. Возможно, существуют sip reverse proxy (аналог nginx upstream для http)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

добавляем на софтсвитче на лупбек адрес 222.222.222.222

Меняем через ip route таблицу, src=222.222.222.222 для дефолтного, src=192.168.0.1 для локальной подсети.

 

На роутере роут до 222.222.222.222 через 192.168.0.1

Изменено пользователем Дегтярев Илья

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если астериск не забываем описать в конфигах порты, локалку и внешний адрес

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

делали указанный финт с ушами, получали тишину либо на стороне звонящего, либо на стороне принимающего, как решить данную проблему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какой СС то, рассекретьте!! Смотрите TCPDUMP!!! там либо не весь диапазон проброшен или куда-то что-то не доходит, либо source в пакете уходит не с тем IP!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП )

 

Вот именно что нельзя белый IP прикрутить вот и мучаюсь незнаю что делать. софт свитч huawei

Может как нить Asterisk можно настроить типа прокси на внут софт Свитч ?

 

 

обратитесь к разработчикам софтсвича, если у вас платное решение. или же если астериск - ищите на него правильные настройки. одного только проброса портов будет недостаточно. (я плюнул и повесил на белый ИП )

 

Как в плане безопасности белый IP ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для корректного решения Вашей задачи Вам необходим обыкновенный SBC.

К примерму поговорите с теме-же ребятами из AcmePacket .....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для корректного решения Вашей задачи Вам необходим обыкновенный SBC.

К примерму поговорите с теме-же ребятами из AcmePacket .....

Что такое SBC ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот посмотрите.

А чё стоит эта хреновина? Есть примеры внедрений? Как на счёт стабильности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco ASR1000 прекрасно справляется с ролью SBC, там есть и SBE и DBE компоненты.

Формально нужна лицензия, но с нынешними софтами SBC функционал работает без всяких ключей.

http://www.cisco.com/en/US/docs/routers/asr1000/configuration/guide/sbcu/2_xe/sbcu_2_xe_book.html

Изменено пользователем Bambuk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настройка ПКС-1000 с Iskratel SI3000

Настройка ПКС-1000 с Iskratel SI3000.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 января 2012 - 07:26

 

Ага, и цена Акме Пакета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, и цена Акме Пакета.

Зачем, все гораздо проще, никто не собирается ломить цену как у acme, реальным клиентам всегда можно пойти на встречу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут собралась дружная компания людей, которые в общих чертах имеют представление о софтсвитчах. Но, так как им лень разбираться в проблеме, то и советуют они разную фигню!

Во первых, совершенно не понятно о чем спрашивают! Надо что бы ваш софтсвитч ходил на аплинки или к нему снаружи должны клиенты цепляться? Если у вашего аплинка софтсвитч с преодолением NAT, то и так все работать должно. Только не надо через транки подключаться. Обычная регистрация на регистраре и все есть гуд. Если преодолевать nat не умеет, то либо бордерроутер, который умеет SIP-ALG, либо реальный адрес. Пробрасывание портов с SIP не помогает, так как в пакетах sip есть ip и если он не совпадает с адресом в самом пакете ip, то тут и начинаются проблемы. Т.е. твой пробрасыватель портов должен не только менять адрес в пакете ip, но и разбирать sip и там тоже менять. Для этого и существуют SBC, о которых тут уже рассказывали, но вот для чего они не очень объяснили. Вообще говоря, если у вас познания не сильны, лучше поставьте все на реальный адрес и закройте файрволом, что бы видны были только нужные порты и трафик ходил на определенные ip...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут собралась дружная компания людей, которые в общих чертах имеют представление о софтсвитчах. Но, так как им лень разбираться в проблеме, то и советуют они разную фигню!

Во первых, совершенно не понятно о чем спрашивают! Надо что бы ваш софтсвитч ходил на аплинки или к нему снаружи должны клиенты цепляться? Если у вашего аплинка софтсвитч с преодолением NAT, то и так все работать должно. Только не надо через транки подключаться. Обычная регистрация на регистраре и все есть гуд. Если преодолевать nat не умеет, то либо бордерроутер, который умеет SIP-ALG, либо реальный адрес. Пробрасывание портов с SIP не помогает, так как в пакетах sip есть ip и если он не совпадает с адресом в самом пакете ip, то тут и начинаются проблемы. Т.е. твой пробрасыватель портов должен не только менять адрес в пакете ip, но и разбирать sip и там тоже менять. Для этого и существуют SBC, о которых тут уже рассказывали, но вот для чего они не очень объяснили. Вообще говоря, если у вас познания не сильны, лучше поставьте все на реальный адрес и закройте файрволом, что бы видны были только нужные порты и трафик ходил на определенные ip...

 

Верно практически все. Пробрасывание работает. Главное что бы железка понимала что она делает.

А самое главное исходные данные: что есть, и что в итоге хотим получить. Тогда можно будет и что то советовать. А не гадать - если да кабы....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.