VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Asterisk за NAT

Проблемы Asterisk без вэб-оболочек и их решения

Модераторы: april22, Zavr2008

svd
Сообщения: 169
Зарегистрирован: 19 июл 2011, 08:13
Откуда: Красноярск
Контактная информация:

Re: Asterisk за NAT

Сообщение svd »

ded писал(а):Пошли на второй круг...
ded писал(а):Н323 и NAT - несовместимы.
распрягай коней, пождигай телегу, приехали

ded, вообще-вообще никак?
svd
Сообщения: 169
Зарегистрирован: 19 июл 2011, 08:13
Откуда: Красноярск
Контактная информация:

Re: Asterisk за NAT

Сообщение svd »

ded, я вот это сообщение как-то пропустил.
ded писал(а):Н323 и NAT - несовместимы.
Пробросом портов не решить проблемы, потому что информация о регистрации и соединениях находится на уровне приложений (Layer 7 модели OSI)
То есть проброс портов - это транспортный уровень - TCP & UDP (Layer 4 модели OSI), вот вы сделали проброс портов, ИП пакет выбежал с source IP = 192.168.1.100, на рутере транслировался в реальный source IP 80.90.100.200, прибежал на Гейткипер провайдера, тот смотрит на его содержимое, а там информация о каком-то неведомом ему пире с ИП 192.168.1.100.
потому сам продолжил заниматься херью и искать причину причин где-то там.

может ли выходом служить поднятие на шлюзе какого-либо промежуточного гейткипера или чего-то подобного?
понимаю конечно что можно и астериск поднять и настроить 2 пира... или использовать в качестве шлюза какой-нить IOS-овский шлюз, типо 2811. и там написать один маленький dial-peer, а есть ещё варианты?
ded
Сообщения: 15619
Зарегистрирован: 26 авг 2010, 19:00

Re: Asterisk за NAT

Сообщение ded »

Использовать в качестве шлюза сам Астериск. Это хорошая модель SBC - Session Border Controller: два интерфейса, внутренний для локальной сети и наружный, с реальным ИП. В правильной модели архитектуры сети для офиса используется две (или больше) точки выхода в мир, а не одна.
Первая - это штатный рутер с NAT, имеет WAN и LAN интерфейсы, он транслирует все HTTP, SMTP запросы пользователей в мир, а SBC обрабатывает только голос (и видео), и тоже имеет WAN и LAN интерфейсы, на которые соединяются ИП телефоны, транки провайдеров, и т.д.
svd
Сообщения: 169
Зарегистрирован: 19 июл 2011, 08:13
Откуда: Красноярск
Контактная информация:

Re: Asterisk за NAT

Сообщение svd »

Согласен, вполне разумно и что более важно очень гладкое развёртывание.
Но есть небольшой минус, не всегда важный, нужен ещё один внешний ip.
ded писал(а):Использовать в качестве шлюза сам Астериск. Это хорошая модель SBC - Session Border Controller: два интерфейса, внутренний для локальной сети и наружный, с реальным ИП. В правильной модели архитектуры сети для офиса используется две (или больше) точки выхода в мир, а не одна.
Первая - это штатный рутер с NAT, имеет WAN и LAN интерфейсы, он транслирует все HTTP, SMTP запросы пользователей в мир, а SBC обрабатывает только голос (и видео), и тоже имеет WAN и LAN интерфейсы, на которые соединяются ИП телефоны, транки провайдеров, и т.д.
Надо что-то придумывать со схемой - определённо.

Временно видимо придётся перевести h323 номер в sip. Потому как уже получилось, sip работает с NATом.
И всё равно, как-то не хотелось бы астериск за воротами оставлять (конкретно Elastix и иже с ним), есть какие-то уязвимости в PHPMyAdmin и прочей бяке.
Аватара пользователя
Helpix
Сообщения: 98
Зарегистрирован: 15 июн 2011, 17:57

Re: Asterisk за NAT

Сообщение Helpix »

Добрый вечер!
Ребята, подскажите пожалуйста каким образом можно заменить IP адрес в строке: From: "asterisk" <sip:asterisk@192.168.1.103>;tag=as5089cf31 на другой

Пробовал в конфиг файле прописать externip - не помогло...
Стоит Elastix...
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER:
Via: SIP/2.0/UDP 192.168.1.103:5060;branch=z9hG4bK1a3637a8;rport
Max-Forwards: 70
From: "asterisk" <sip:asterisk@192.168.1.103>;tag=as5089cf31
To: <sip:ВВ.ВВВ.ВВВ.ВВ>
Contact: <sip:asterisk@192.168.1.103:5060>
Call-ID: 122ВВВВ446ВВb9ВВВ3abВВВe3b854954@192.168.1.103:5060
CSeq: 102 OPTIONS
User-Agent: Asterisk PBX 1.8.7.0
Date: Tue, 08 May 2012 15:06:58 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces, timer
Content-Length: 0
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: Asterisk за NAT

Сообщение Vlad1983 »

кроме externip должен быть прописан localnet
ЛС: @rostel
Samael28
Сообщения: 1057
Зарегистрирован: 08 янв 2011, 18:32
Откуда: Киев
Контактная информация:

Re: Asterisk за NAT

Сообщение Samael28 »

fromuser в описании пира.
Или defaultuser в новых версиях.
Мой профайл на Upwork
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: Asterisk за NAT

Сообщение Vlad1983 »

Samael28, скорее fromdomain
ЛС: @rostel
amateur
Сообщения: 453
Зарегистрирован: 30 сен 2011, 09:58

Re: Asterisk за NAT

Сообщение amateur »

svd писал(а):
ded писал(а):Пошли на второй круг...
ded писал(а):Н323 и NAT - несовместимы.
распрягай коней, пождигай телегу, приехали

ded, вообще-вообще никак?
Думаю, что ded погорячился. Поддержка NAT для H.323 описывается в H.460.17-19, H.460.23-24. Судя по всему, поддержки этих стандартов нет в библиотеке от Objective Systems, на которой основан канальный драйвер chan_ooh323. Их поддержка есть в библиотеке H323Plus, с которой С НЕКОТОРОЙ ДОРАБОТКОЙ МОЖЕТ РАБОТАТЬ канальный драйвер chan_h323.
switch0
Сообщения: 20
Зарегистрирован: 16 окт 2010, 15:53

Re: Asterisk за NAT

Сообщение switch0 »

Встречная сторона навено тоже должна уметь H.460.17-19, H.460.23-24.
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH