53 ответов в теме

[markII]

Один фиг тоннель нужен

VPN не хотять.

[zubchello]

Вопрос:

1. можно ли подключить IP телефон (172.145.25.45) к Asterisk (12.11.12.14) без взятие транка от провайдера

Надо рассказать  астериску,что он работает за NATом

доп.пробросить 5160 к 12.11.12.14 не проблема ,вызовы будут работать,но потом возникнет проблема с rtp, именно там передается голос/media(односторонняя слышимость/вообще не слышимость). sip:5160 только для договоренностей и "переговоров" о RTP сессии.

Изменено: zubchello, 18.06.2020 - 15:42

[Малыш]

VPN не хотять.

Варианта два

Назвать VPN по другому
Послать в жопу с такими заходами

[markII]

Надо рассказать  астериску,что он работает за NATом

доп.пробросить 5160 к 12.11.12.14 не проблема ,вызовы будут работать,но потом возникнет проблема с rtp, именно там передается голос/media(односторонняя слышимость/вообще не слышимость). sip:5160 только для договоренностей и "переговоров" о RTP сессии.

да это я знаю.

мы сейчас смоделировали ситуацию в отделе

1. Взяли телефон ip телефон с адресом 10.11.10.33

2. взяли Kenetic Air воткнули его в локальную сеть. с внутренним локальным адресом 10.11.10.15 с собственным DHCP сервером и внутренним пулом 192.168.1.*

3. поставили второй второй телефон он получил ip адрес 192.168.1.38

4. в межсетевом экране разрешено абсолютно все.

так вот

второй телефон зарегался на астериске

при звонке вызов идет, то есть 5160 отлично проходит. а RTP нет. и если положить трубку на первом телефоне вызов не заканчивается.

 

Варианта два

Назвать VPN по другому
Послать в жопу с такими заходами

ну как-бы послать можно. можно и впн в тихоря поднять. но насколько это будет хорошо.

[Малыш]

Нихера непонятно
Если все внутри сети , то причем здесь FW ?
Или не внутри все же

[Inetman]

1. можно ли подключить IP телефон (172.145.25.45) к Asterisk (12.11.12.14) без взятие транка от провайдера

 

Да. Настроить проброс 5160-го порта и всех портов, которые используются для RTP с файрволла на Астериск и вперёд и с песней.

Хотя лучше поднять в DMZ SIP Proxy, так оно надёжнее.

[Малыш]

Поясните темному - RTP поверх UDP бегает, или отдельный протокол ?

[Inetman]

Поясните темному - RTP поверх UDP бегает, или отдельный протокол ?

Обычно над UDP, но можно и через TCP пустить. Но тогда лагать будет.

[Diogen]

Обычно над UDP, но можно и через TCP пустить. Но тогда лагать будет.

с чаго это вдруг лагать ? 

очень часто лагает наоборот по udp а переключение на tcp спасает 

[Inetman]

с чаго это вдруг лагать ? 

очень часто лагает наоборот по udp а переключение на tcp спасает 

 

Ээээ

Ну как бы по принципу работы TCP, который в два раза медленнее. А если лагает на UDP, что-то не так с сетью явно.

[markII]

Ээээ

Ну как бы по принципу работы TCP, который в два раза медленнее. А если лагает на UDP, что-то не так с сетью явно.

ну давай вспомним что ТСР это гарантированный протокол, а UDP наоборот. и если у тебя канал так себе и еще ты его забил фигней + у тебя кто-то флудит не дЭцки. то да UDP спасает

[Малыш]

ну давай вспомним что ТСР это гарантированный протокол, а UDP наоборот. и если у тебя канал так себе и еще ты его забил фигней + у тебя кто-то флудит не дЭцки. то да UDP спасает

TCP может лагать и без забитой фигней
Джиттер, и я знаю местного товарища кто с эти боролся

Изменено: Малыш, 18.06.2020 - 20:09

[Diogen]

TCP может лагать и без забитой фигней
Джиттер, и я знаю местного товарища кто с эти боролся

Ну если уж копнуть то rtp он всегда по udp работает , а через что работает сигнализация должно быть непринципиально . 

Но на практике (исключительно моей) тсп работает стабильно , а юдп нет .

ЗЫ Сип гоняю между городами и весями часто по радиоканалу 

[Малыш]

ЗЫ Сип гоняю между городами и весями часто по радиоканалу

Шо за канал ,спутник ?

[Diogen]

Шо за канал ,спутник ?

та не . SXT 5 ac юзаем 

[Малыш]

та не . SXT 5 ac юзаем

Это не между городами
Разве что между Ростовом и Нахичеванью )

[Diogen]

Это не между городами
Разве что между Ростовом и Нахичеванью )

И между городами и по радиоканалу
Одно второго не исключает. По всякому бывает

[Малыш]

Ну да ну да

[zubchello]

 

мы сейчас смоделировали ситуацию в отделе

при звонке вызов идет, то есть 5160 отлично проходит. а RTP нет. и если положить трубку на первом телефоне вызов не заканчивается.

в вашем эксперименте за nat-ом не астериск,а второй телефон,который подключается к астериску ,и это простой случай и он работает без проблем,не "тянут" же vpn к каждому абонентскому sip устройству стоящему далеко от родного офиса,за чужим провайдерским nat 

Да. Настроить проброс 5160-го порта и всех портов, которые используются для RTP с файрволла на Астериск и вперёд и с песней.

 

проброс sip:5160 -да,но проброс диапазона используемого  RTP ничего не даст ,без настройки участников сеанса таким образом,чтобы они в сессии установки соединения потоков для медиа не передавали в SIP сообщениях Invite внутренние адреса локальной сети....очень примерно-это как с ftp active mode с клиентом ftp за nat

[Малыш]

Протокол поддерживает типа прокси ?

[Diogen]

в вашем эксперименте за nat-ом не астериск,а второй телефон,который подключается к астериску ,и это простой случай и он работает без проблем,не "тянут" же vpn к каждому абонентскому sip устройству стоящему далеко от родного офиса,за чужим провайдерским nat 

проброс sip:5160 -да,но проброс диапазона используемого  RTP ничего не даст ,без настройки участников сеанса таким образом,чтобы они в сессии установки соединения потоков для медиа не передавали в SIP сообщениях Invite внутренние адреса локальной сети....очень примерно-это как с ftp active mode с клиентом ftp за nat

угу nat = force_rport,comedia товарисчу в помощь , если я не ошибаюсь . хотя может все давно поменялось. я не админ астериска слава богу

[zubchello]

Решения там есть,надо пробовать,понимая как это работает.

К примеру в теъ же  в кинетиках и др.шлюзах бывает присутствует sip alg    ,он "понимает" ,что через шлюз работает sip ,"разбирает" сообщения и подменет адреса внутри ,но по моему это работает если используется стандартный 5060 для сигнализации соединений(но это не точно,возможно можно и менять)....но и sip alg может мешать  процессу,если он включен и пытается "вмешаться" в процесс,а nat ,при этом,обходится другими методами..т.е. если пытатся использовать sipalg шлюза,sip устройсва(астериск)  не дожны знать ,что работают за  nat и пытаться с ним "бороться")

[alexeyx]

Аффтар, в чем цель(кроме самообучения)?

[markII]

Аффтар, в чем цель(кроме самообучения)?

создать внутренню атс. ну если начальство захочет.

Решения там есть,надо пробовать,понимая как это работает.

К примеру в теъ же  в кинетиках и др.шлюзах бывает присутствует sip alg    ,он "понимает" ,что через шлюз работает sip ,"разбирает" сообщения и подменет адреса внутри ,но по моему это работает если используется стандартный 5060 для сигнализации соединений(но это не точно,возможно можно и менять)....но и sip alg может мешать  процессу,если он включен и пытается "вмешаться" в процесс,а nat ,при этом,обходится другими методами..т.е. если пытатся использовать sipalg шлюза,sip устройсва(астериск)  не дожны знать ,что работают за  nat и пытаться с ним "бороться")

я сейчас мучаю тех под. зухеля потому как сип все видит но голос не проходит.

мы для удобства слегка изменили схему добавил в локальную сеть AIR и к нему подключили телефон. один телефон остался во внутренней сети, второй за кенетиком телефон регестрируется, звонок проходит а разговор нет.

ну я думаю дальше замучаю тех под.

[Inetman]

дин телефон остался во внутренней сети, второй за кенетиком телефон регестрируется, звонок проходит а разговор нет.

Классега, у нас на Хуавеях было то же самое.