Jump to content
Калькуляторы

и проброс портов для sip

Добрый день, Юзаю Колцентр, квонящий только по ИП.

И так имеем коллценрт с ипом 10.10.10.1

за роутером 10.10.10.2(микротик) , сидят ип телефоны 2.2.2.0\24

 

При исходящих звонках-- звонок проходит, но голоса нема. (RTP режатся на роутере)

при входящих вообще отбой.

Пробывал пробрасывать порты сигнальные например, на телефоне ставлю порт 5099. и в колцентре указываю номер 2.2.2.34:5099 и номер телефона 115.

Не звонил.. понятное дело что смотреть на микротик.... но куда?

Share this post


Link to post
Share on other sites

порт 5060 UDP для SIP,и порты 10000:20000 UDP для RTP стоит пробросить, как минимум(imho) через роутер....

Share this post


Link to post
Share on other sites

А если несколько шлюзов за НАТом и у всех 5060 UDP для SIP-регистрации, причем софтсвич не понимает для регистрации SIP никакие другие порты кроме 5060?

Share this post


Link to post
Share on other sites

А если несколько шлюзов за НАТом и у всех 5060 UDP для SIP-регистрации, причем софтсвич не понимает для регистрации SIP никакие другие порты кроме 5060?

Поставить между шлюзами и натом проксик. )))

Share this post


Link to post
Share on other sites

без проксика никак? Клиент - медсанчасть, и * там никогда не ставили. Я тоже сторонюсь этой системы "доработать напильником" (не холивара ради!).

Share this post


Link to post
Share on other sites

1. Продайте им нормальную офисную АТС. Хоть Панас, хоть Лыжу, хоть Аваю.

2. Заведите им один многопортовый шлюз.

3. Поставьте в качестве маршрутизатора ту же Cisco с функционалом УПАТС.

4. Если вы им делаете виртуальную УПАТС, то организуйте тогда под услугу отдельный VLAN в случае если вы и провайдер.

5. ...

6. PROFIT!

Share this post


Link to post
Share on other sites

Там задача забавней. :)

В центральном корпусе медсанчасти стоит УПАТС аж Nortel Meridian 1 Opt 11 на 2Е1 и около 200 абон.портов. Не включена, т.к. не было денег на аренду у местного МРК потоков Е1 и портов Е1 на городской АТС.

Сейчас в медсачасти мы построили оптическую сетку - объединили все корпуса медгородка из расчета 2 волокна на корпус.

По одному волокну сейчас они пустили корпоративную ethernet-сетку, вторые волокна - резервные. От медгородка до нас (альтернативного оператора местной телефонной связи) тоже есть ВОЛС. Т.е. зацепить их УПАТС к нам проблем нет, да и сделаем мы это гораздо дешевле эксМРК, а может и вовсе бесплатно, чтобы потом получить клиента с кучей телефонов (своя нумерация у нас тоже есть).

Основная проблема - нет медной инфраструктуры от АТС в их центральном корпусе до других корпусов медгородка. Зато есть оптика! Куда можно повесить кучку шлюзов. Это так сказать перспектива.

Но пока они захотели попользовать тупо ip-телефонию для межгорода, пользователи в разных корпуса. Подсетку белых ip мы им выделить не можем (ну есть причины...) Инет у них идет через их сервак с 1м белым ip. Вот и задумался - как им все это организовать.

Share this post


Link to post
Share on other sites

1. Продайте им нормальную офисную АТС. Хоть Панас, хоть Лыжу, хоть Аваю.

2. Заведите им один многопортовый шлюз.

Современные панасы и лыжи какбэ в шлюзах уже ненуждаются .)

Share this post


Link to post
Share on other sites

Andrei а что мешает использовать STUN-сервер или рутер вместо сервака с SIP ALG или TLS ?

Edited by Morze

Share this post


Link to post
Share on other sites

странно и глупо.

1. Тоесть с внешних айпи должны конектиться к колцентру, который за натом.... дайте реальник колцентру и прикройте его фаером. легче когда клиенты коннектятся через нат к сип серверу чем наоборот.

2. Если сеть закрыта и там только опта - причём ваша.... виланы никак не вывести это в отдельную подсеть. + маршрутизация.???

Share this post


Link to post
Share on other sites

Andrei а что мешает использовать STUN-сервер

STUN-сервер - это софт? на какой платформе? какой для примера?

 

или рутер вместо сервака с SIP ALG или TLS ?

в смысле - многопортовый sip-шлюз в качестве роутера? У него скорее всего не хватит функционала, чтобы использовать его в качестве роутера.

Share this post


Link to post
Share on other sites

Морзе, это всё разные варианты, если что. :)

 

Andrei, а раз вы провайдер, то почему им не можете "серую" подсеть под телефонию отрезать? Религия не позволяет?

Share this post


Link to post
Share on other sites

Морзе, это всё разные варианты, если что. :)

Ну так я и предложил пачкой, чтоб было изчего выбрать ,)

 

Andrei, leveler вам дело говорит, отрежте им серую подсеть, для надежности можете ее засунуть в отдельный влан.

Share this post


Link to post
Share on other sites

Да, наверное с серой сеткой и отдельным vlan-ом будет наиболее правильное решение.

Share this post


Link to post
Share on other sites

Это не "наверное", а "точно". И адреса съедать не будут, и безопасность дополнительная. Я так сам делал когда телефонией в провайдерах занимался. Свои абоненты в стандартной ситуации под телефонию (шлюз ли это, IP-телефоны или IP УПАТС) получали серый адрес или блок серых адресов. Чужие или с особым случаем могли и на публичных. Маршрутизация на софтсвиче настраивалась не сложно.

Share this post


Link to post
Share on other sites

Прив всем.

Ну а если это для пробы, не проще им софтфоны подключить, и пусть пробуют. А если понравится тратится уже тогда на оборудование (IP-телефоны, usb-телефоны, шлюзы)? и продумывать варианты.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this