asterisk.ru

Добрый день! ситуация такая.
Офис подключен к интернету через Ростелеком.
Стоит роутре Ростелекомовский, у него айпи адрес 192.168.100.1
у нашего шлюза Cisco айпи-адрес 192.168.100.2

выходим в интернет через данный роутер.
У него статический белый айпи-адрес.
Этот адрес добавлен в исключения в фаерволе и в ACL самого астериска.

И когда,к примеру Zoiper, регистрируется, то в CLI по команде sip show peers
высвечивается такое: почему серый айпи-адрес, если я жду подключения с белых айпи-адресов?
Сам Астериск имеет один интерфейс и на нем белый статический айпи-адрес от Ростелекома, его и слушает.

В итоге получаю, софтофоны регистрируются через серый айпи-адрес, шлюзы SPA122 не регистрируются вообще и ошибок ACL нет в CLI.

Понимаю, что тут дело в настройка cisco (нат, роутер и все такое). Но в этом офисе все работает идеально, никаких жалоб нет. Ну кроме, что не получается зарегистрировать voip шлюзы.
У кого такое было?
В настройках шлюза я не нашел, чтобы были настройки, куда можно прописать внешние айпи-адреса.

Вы бы задампили пакеты REGISTER от Zoiper и шлюза. Сравнили бы две картинки, нашли 10 отличий (как в журнале "Мурзилка").

Как-то неочень ясна ваша сетевая конфигурация. Выход в интернет через роутер с белым IP, но у Астериска тоже белый IP. Он подключен как-то в обход роутера, в него или перед ним в Циску? Похоже, что ваш Zoiper из внутренней сети натится Циской в 192.168.100.2 и отправляется не в Интернет через внешний адрес, а напрямую в Астериск, обратный же трафик идет в никуда. Также непонятно, что работает идеально, если ничего не регистрируется.

В общем, очень странная конфигурация, либо я что-то не так понял. Зачем вообще нужен ростелекомовский роутер с серым адресом...

Сделайте трассировку из внутренней сети на адрес Астериска и обратно. Пинг проходит?

сделал тспдамп

я думаю, что тут дело в Ростелекоме. Т.к. это их роутер, и Астериск тоже через Ростелеком сидит.
Позвонил этим гадам и они создали заявку, должны позвонить.

Что нужно мне выложить из тспдампа?
а также я установил wireshark , смотрю текст. Но что искать, я не понимаю.


п.с. с проблемного офиса и трассировка пинг и трассировка без проблем идут.
при трассировке все сервера пишутся. Вроде посмотришь, проблем нет.

Так покажите трассировку-то. Только выложите под спойлер. Белые айпишники можете заменить на "Циска", "Астериск" и т.д. Интересует маршрут прохождения трафика.

Трассировка: позвонили с ростелекома. Сказали, что у них все норм, мы дали вам доступ, роутер получил статич.айпи адрес и все такое.
Посоветовали зайти на их роутер (который Хуавей), дали логин и пароль.
Завтра туда зайду, может проброс сделать надо.. пока не знаю.


У меня также есть tcpdump с другого рабочего офиса (регистрация) и с проблемного офиса.
Какой кусок выложить?

вот кусок TCPDUMP

аналогичный кусок с рабочих офисов выглядит иначе, а именно: вместо серого айпи-адреса, стоят белые внешние айпи-адреса, выданные провайдером.

Установите роутер Ростелекома 192.168.100.1 в режим "бридж" - bridge, тогда он не будет делать второй ненужный НАТ.

Изучайте пакет REGISTER и ответ провайдера от него.

спс.
завтра схожу и посмотрю на настройки роутера.

отпишусь сюда

вопрос закрыт.
Настроил Ростелекомовские роутеры в режиме моста,
воип шлюзы подключились к удаленному Астериску без проблем.