The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проброс в локальную сеть RTP портов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"Проброс в локальную сеть RTP портов"  +/
Сообщение от teebot on 04-Фев-08, 11:45 
Здравствуйте.

У меня в локальной сети находиться Asterisk, появилась необходимость регистировать телефоны из интернета. Для этого кроме сигнальных SIP портов мне необходимо пробросить в локалку и RTP порты. Проблема в том что по умолчанию в Asterisk 10000 портов, добавлять 10000 строк НАТа как-то не хочется. Существует ли способ пропросить в локальную сеть 10000 портов "одной строкой".

Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проброс в локальную сеть RTP портов"  +/
Сообщение от Ярослав Росомахо email on 04-Фев-08, 13:58 
>Для этого кроме сигнальных SIP портов мне необходимо пробросить в
>локалку и RTP порты. Проблема в том что по умолчанию в
>Asterisk 10000 портов, добавлять 10000 строк НАТа как-то не хочется. Существует
>ли способ пропросить в локальную сеть 10000 портов "одной строкой".

"Умный" NAT может следить за SIP сообщениями и динамически открывать необходимые порты.

Cisco IOS делает это по умолчанию начиная с 12.2(8)T, а так же ASA/PIX начиная с 7.0.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Проброс в локальную сеть RTP портов"  +/
Сообщение от teebot on 04-Фев-08, 14:15 
>>Для этого кроме сигнальных SIP портов мне необходимо пробросить в
>>локалку и RTP порты. Проблема в том что по умолчанию в
>>Asterisk 10000 портов, добавлять 10000 строк НАТа как-то не хочется. Существует
>>ли способ пропросить в локальную сеть 10000 портов "одной строкой".
>
>"Умный" NAT может следить за SIP сообщениями и динамически открывать необходимые порты.
>
>
>Cisco IOS делает это по умолчанию начиная с 12.2(8)T, а так же
>ASA/PIX начиная с 7.0.

ну по умолчанию у меня ИОС не стал этого делать хотя ИОС 12.4
только после того как на астериске сузил количество портов до 10 и добавив 10 строчек НАТа для тестового звонка, только тогда заработало.
Может всетаки надо ввести хоть какую-то строчку конфига что бы порты открывались динамически?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Проброс в локальную сеть RTP портов"  +/
Сообщение от Ярослав Росомахо email on 04-Фев-08, 14:25 
>Может всетаки надо ввести хоть какую-то строчку конфига что бы порты открывались
>динамически?

хм... попробуйте

ip nat service sip tcp port port-number

или

ip nat service sip udp port port-number

Где port-number - порт сигнализации, а tcp или udp - используемый транспорт для сигнализации (в SIPе может быть либо одно, либо другое в зависимости от настроек).

И посмотреть

debug ip nat sip

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Проброс в локальную сеть RTP портов"  +/
Сообщение от teebot on 04-Фев-08, 15:13 
>[оверквотинг удален]
>
>ip nat service sip udp port port-number
>
>Где port-number - порт сигнализации, а tcp или udp - используемый транспорт
>для сигнализации (в SIPе может быть либо одно, либо другое в
>зависимости от настроек).
>
>И посмотреть
>
>debug ip nat sip

Каким образом циска будет знать IP моего asterisk`а находящегося в локальной сети?
мне же нужно пробросить RTP порты в локальную сеть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Проброс в локальную сеть RTP портов"  +/
Сообщение от Ярослав Росомахо email on 04-Фев-08, 16:23 
>Каким образом циска будет знать IP моего asterisk`а находящегося в локальной сети?

Для пробрасывания SIP сигнализации вы настраиваете статическую трансляцию. Она будет использовать только один порт.

Проходящие SIP пакеты Cisco будет анализировать и узнавать из них какие порты надо открывать для RTP.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Проброс в локальную сеть RTP портов"  +/
Сообщение от teebot on 04-Фев-08, 16:39 
>>Каким образом циска будет знать IP моего asterisk`а находящегося в локальной сети?
>
>Для пробрасывания SIP сигнализации вы настраиваете статическую трансляцию. Она будет использовать только
>один порт.
>
>Проходящие SIP пакеты Cisco будет анализировать и узнавать из них какие порты
>надо открывать для RTP.

статическая трансляция настроена.
добавил строчку ipnat service sip udp port 5060
по sh run эта строчка не отобразилась, значит это включено по умолчанию.
если это включено по умолчанию тогда это у меня не работает. Так как я с этого начинал, телефон регистрировался но голоса не было в обе стороны. Как только сделал статическую трансляцию и RTP портов - голос пошел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Проброс в локальную сеть RTP портов"  +/
Сообщение от Ярослав Росомахо email on 04-Фев-08, 16:42 
А что у вас debug показывает без ручной трансляции RTP порта?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Проброс в локальную сеть RTP портов"  +/
Сообщение от teebot on 05-Фев-08, 09:54 
>А что у вас debug показывает без ручной трансляции RTP порта?

debug ip nat sip

Feb  4 19:54:43 192.168.1.2 398: *Feb  4 17:59:24.349: NAT: SIP: [0] processing SIP/2.0 100 Trying message
Feb  4 19:54:43 192.168.1.2 399: *Feb  4 17:59:24.349: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 400: *Feb  4 17:59:24.349: NAT: SIP(2): no prior addr/port translation present. Not supported
Feb  4 19:54:43 192.168.1.2 401: *Feb  4 17:59:24.349: NAT: SIP: [0] Got port 48914 for SOFTPHONE_GLOBAL_IP
Feb  4 19:54:43 192.168.1.2 402: *Feb  4 17:59:24.349: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 403: *Feb  4 17:59:24.349: NAT: SIP: [0] translated embedded address 192.168.1.3->ASTERISK_GLOBAL_IP
Feb  4 19:54:43 192.168.1.2 404: *Feb  4 17:59:24.349: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 405: *Feb  4 17:59:24.349: NAT: SIP: [0] translated embedded address 192.168.1.3->ASTERISK_GLOBAL_IP
Feb  4 19:54:43 192.168.1.2 406: *Feb  4 17:59:24.353: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 407: *Feb  4 17:59:24.353: NAT: SIP: Contact header found
Feb  4 19:54:43 192.168.1.2 408: *Feb  4 17:59:24.353: NAT: SIP: Trying to find expires parameter
Feb  4 19:54:43 192.168.1.2 409: *Feb  4 17:59:24.353: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 410: *Feb  4 17:59:24.353: NAT: SIP: [0] processing SIP/2.0 200 OK message
Feb  4 19:54:43 192.168.1.2 411: *Feb  4 17:59:24.353: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 412: *Feb  4 17:59:24.353: NAT: SIP(2): no prior addr/port translation present. Not supported
Feb  4 19:54:43 192.168.1.2 413: *Feb  4 17:59:24.353: NAT: SIP: [0] Got port 48914 for SOFTPHONE_GLOBAL_IP
Feb  4 19:54:43 192.168.1.2 414: *Feb  4 17:59:24.353: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 415: *Feb  4 17:59:24.353: NAT: SIP: [0] translated embedded address 192.168.1.3->ASTERISK_GLOBAL_IP
Feb  4 19:54:43 192.168.1.2 416: *Feb  4 17:59:24.357: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 417: *Feb  4 17:59:24.357: NAT: SIP: [0] translated embedded address 192.168.1.3->ASTERISK_GLOBAL_IP
Feb  4 19:54:43 192.168.1.2 418: *Feb  4 17:59:24.357: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:43 192.168.1.2 419: *Feb  4 17:59:24.357: NAT: SIP: Contact header found
Feb  4 19:54:43 192.168.1.2 420: *Feb  4 17:59:24.357: NAT: SIP: Trying to find expires parameter
Feb  4 19:54:43 192.168.1.2 421: *Feb  4 17:59:24.357: NAT: SIP: Found expires parameter
Feb  4 19:54:43 192.168.1.2 422: *Feb  4 17:59:24.357: NAT: SIP: found Expires parameter, 3600 sec
Feb  4 19:54:44 192.168.1.2 423: *Feb  4 17:59:24.357: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 424: *Feb  4 17:59:31.685: NAT: SIP: [1] processing INVITE message
Feb  4 19:54:50 192.168.1.2 425: *Feb  4 17:59:31.685: NAT: SIP: [1] translated embedded address ASTERISK_GLOBAL_IP->192.168.1.3
Feb  4 19:54:50 192.168.1.2 426: *Feb  4 17:59:31.685: NAT: SIP: [1] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 427: *Feb  4 17:59:31.685: NAT: SIP: [1] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 428: *Feb  4 17:59:31.685: NAT: SIP: Contact header found
Feb  4 19:54:50 192.168.1.2 429: *Feb  4 17:59:31.685: NAT: SIP: Trying to find expires parameter
Feb  4 19:54:50 192.168.1.2 430: *Feb  4 17:59:31.685: NAT: SIP: [1] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 431: *Feb  4 17:59:31.685: NAT: SIP: [1] translated embedded address ASTERISK_GLOBAL_IP->192.168.1.3
Feb  4 19:54:50 192.168.1.2 432: *Feb  4 17:59:31.685: NAT: SIP: [1] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 433: *Feb  4 17:59:31.685: NAT: SIP: [1] translated embedded address ASTERISK_GLOBAL_IP->192.168.1.3
Feb  4 19:54:50 192.168.1.2 434: *Feb  4 17:59:31.685: NAT: SIP: [1] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 435: *Feb  4 17:59:31.685: NAT: SIP: [1] message body found
Feb  4 19:54:50 192.168.1.2 436: IPNAT SIP SDP: Warning: Unrecognized attribute (alt)
Feb  4 19:54:50 192.168.1.2 437: IPNAT SIP SDP: Warning: Unrecognized attribute (alt)
Feb  4 19:54:50 192.168.1.2 438: *Feb  4 17:59:31.689: NAT: SIP: Media Lines present:1
Feb  4 19:54:50 192.168.1.2 439: *Feb  4 17:59:31.689: NAT: SIP: old_sdp_len:475 new_sdp_len :372
Feb  4 19:54:50 192.168.1.2 440: *Feb  4 17:59:31.693: NAT: SIP: [0] processing SIP/2.0 407 Proxy Authentication Required message
Feb  4 19:54:50 192.168.1.2 441: *Feb  4 17:59:31.693: NAT: SIP: [0] register:0 door_created:0
Feb  4 19:54:50 192.168.1.2 442: *Feb  4 17:59:31.693: NAT: SIP(2): no prior addr/port translation present. Not supported
Feb  4 19:54:51 192.168.1.2 443: *Feb  4 17:59:31.693: NAT: SIP: [0] Got port 48914 for SOFTPHONE_GLOBAL_IP

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Проброс в локальную сеть RTP портов"  +/
Сообщение от merko (ok) on 03-Авг-10, 06:47 
Up
такая же ситуация и те же траблы
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Проброс в локальную сеть RTP портов"  +/
Сообщение от merko (ok) on 03-Авг-10, 07:39 
Кто поможет?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Проброс в локальную сеть RTP портов"  +/
Сообщение от Recruited (ok) on 16-Авг-10, 13:49 
>Кто поможет?

Пробовали ip inspect ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру