Bens Опубликовано 18 сентября, 2010 · Жалоба Имеется 2003server c RRAS, в сервере одна сетевуха, интернет на сервер НАТится с роутера. На роутере белый статический ИП, в качестве DMZ на роутере указан сервер. В сервер подключаются клиенты по PPTP. Необходимо пробросить 1 порт одному клиенту. Клиент получает 10.0.0.200 ИП из VPN пула. Интернет у клиента по средствам NATа, в настройках сетевухи (NAT/просто брандмауер) в закладке "Службы и порты" указываю что 5060 UDP порт (каторый и надо пробросить) "Адрес в частной сети" 10.0.0.200. собственно вопрос: что я нетак делаю и вообще реально ли зделать задуманное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 18 сентября, 2010 · Жалоба Все делаете так и по всей видимости порт пробрасывается (надо проверять), но сип у клиента работать не будет, потому что а) нужно правильно настраивать ему клиентскую часть б) не фак что все ограничивается только 5060 udp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 18 сентября, 2010 · Жалоба Да, нужно чтобы клиент (и сервер кстати) знали, что не нужно пользовать p2p при установлении соединений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bens Опубликовано 19 сентября, 2010 · Жалоба Все делаете так и по всей видимости порт пробрасывается (надо проверять), но сип у клиента работать не будет, потому что а) нужно правильно настраивать ему клиентскую часть б) не фак что все ограничивается только 5060 udp в том то и дело что не пробрасывается. У клиента 3сх атс и там есть тест каторый проверяет 5060 udp <01:23:03>: UDP SIP Port is set to 5060. Response received WITH TRANSLATION 64385::5060. Phase 2a check passed with WARNINGS. Some functionality will be LIMITED. а когда через нат роутера(порт праброшен): <01:26:31>: TCP SIP Port is set to 5060. Response received correctly with no translation. может порт можно только через один роутер пракинуть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 20 сентября, 2010 · Жалоба IMHO проще STUN поставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bens Опубликовано 20 сентября, 2010 · Жалоба IMHO проще STUN поставить. спасибо за действительно нужный ответ ;) а этот протокол должна сама атс поддерживать или это посредством отдельной софтины работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 20 сентября, 2010 · Жалоба IMHO проще STUN поставить. спасибо за действительно нужный ответ ;) а этот протокол должна сама атс поддерживать или это посредством отдельной софтины работает? Насколько я понимаю - это должен уметь SIP-клиент. Остальное пофигу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...