Не заводится voIP телефония
 

Здравствуйте. Никак не могу запустить voIP телефонию. Очень плохо разбираюсь в теме ip телефонии, но ситуация такая:

Была задача сделать VPN в организации. Реализовал на стандартных windows средствах, о чем теперь жалею.

На сервере есть два интерфейса, один внешний - смотрит в интернет, другой внутренний, смотрит в локальную сеть. И соответственно клиенты получают интернет от этого сервера. То-есть поднимается роль муршрутизация и удаленный доступ, которая объединяет два интерфейса (внешний и внутренний), дает VPN, дает интернет локальным клиентам и заодно...закрывает все NAT. И вот никак я не могу пробить voIP телефонию за этот NAT. А теперь объясню все более четко:

1. Есть voIP шлюз. Он втыкается в интернет
2. Есть сервер, который дает интернет этому шлюзу.
3. На сервере стоит NAT, между, грубо говоря, voIP шлюзом и чистым интернетом.

Напомню, что реализовано это на Windows Server 2008. Так вот, прописал udp порт 5060 в NAT - появилась возможность посылать и принимать звонки через этот voIP шлюз. Но другая беда - звук проходит только в одну сторону. То есть собеседника слышно (который находиться внутри офиса), а того, кто звонит - не слышно.

Какие только rtp порты я не пытался перебросить и 5004, и 16500, и 90000 - ничего. Голос идет только в одну сторону.
Звоню в тех. поддержку, мне говорят что у вас вообще не sip с портом 5060, а H.323 с портом TCP 1720. Но когда я прописывают в NAT порт 1720 телефония вообще не работает!

Может быть можно как-то решить проблему одним из следующих способов:

1. А можно как-то отключить NAT на windows Server и при этом оставить VPN (и чтоб интернет раздавался тоже)? Либо просто разрешить все все порты и пакеты через NAT без ограничений
2. Прописать какие-то дополнительные порты, либо я не правильно указываю rtp порт.
3. Мне сказали прописать еще и диапазон: 95.128.224.0/25 с маской 255.2555.255.128, сказали в этом вероятная причина, по которой голос идет только в одну сторону, но я понятия не имею, куда его прописывать! Где и куда прописать этот диапазон в windows Server 2008 служба маршрутизация и удаленный доступ?

Подскажите пожалуйста, уже мучаюсь несколько дней, а решение а вот, где-то здесь лежит. В одну сторону работает голос, в другую нет. Осталось наверное просто порт прописать или совсем что-то чуть чуть.

Но получив дополнительную информацию, я не думаю, что дело в не прописанном диапазоне. Насколько я понял, телефония работает по двум протоколам:

1. Первый это SIP или H.323 (сигнализация). С помощью него устанавливается сама сессия (звонок). И вот я пробросил этот порт для SIP 5060 и появилась возможность дозвониться, а так же позвонить изнутри.
2. Второй протокол это rtp. (звук). По этому протоколу проходит звук. И в данном случае почему-то звук идет только в одну сторону. (кто говорит из офиса – слышно, а собеседника в офисе не слышат). И причина этому то, что порт, по которому посылается аудио – случайный, рандомный. И NAT его не пропускает. Поэтому и не слышно. Но как решить эту задачу с NAT? Я бы хотел найти способ разрешить в NAT windows прохождение любых пакетов туда и обратно (не нужна там эта защита). Можно попробовать прописать диапазон rtp (аудио) портов, но их там десятки тысяч. А сразу диапазон не прописывается в NAT, только по одному порту.

Возможно, вы подкинете новых идей по решению данной задачи, возможно решение лежит перед носом, а я его не вижу. Нужен ваш свежий взгляд)

Есть статья про эту проблему на английском языке, но мне она не очень помогла: http://www.voip-info.org/wiki/view/NAT+and+VOIP

Maycal, у меня стоит четыре сервера ip телефонии на базе Asterisk, все работают за NATом (под Ubuntu Server) и я не пробрасывал никакие порты с внешнего интерфейса к серверу телефонии. При регистрации SIP-транка, соединение инициируется сервером телефонии за NATом и данные без проблем передаются в обе стороны. Боюсь, что у вас просто недопонимание вопросе настройки шлюза. Обычно в настройках достаточно указать логин, пароль и возможно диапазон портов (если они отличаются от стандартных). И дальше уже смотреть на логи: что отправляет шлюз, что отвечает провайдер и т.д.

Всем большое спасибо за помощь.

Решил проблему путем выноса VoIP шлюза за NAT.

Сейчас более подробно опишу решение:

Как было:

Интернет кабель вставлялся в интерфейс LAN1(интернет) сервера. Кабель от LAN2(локальная сеть) шел на свитч, к которому подключались клиентские компьютеры. Сервер устанавливал PPPoE соединение с интернетом и раздавал его через LAN2(локальная сеть) и подключенный к нему свитч клиентам. VoIP шлюз так же подключен к интерфейсу LAN2 через свтич. Посольку LAN1(интернет) и LAN2(локальная сеть) разделены между собой NAT, трафик VoIP шлюза резался и не полноценно проходил через этот NAT в интернет, из-за чего собственно и была односторонняя голосовая связь.

Как стало:

Решением стало вынос VoIP шлюза за NAT. Для этого перед сервером был установлен роутер. То-есть схема такая: роутер. В его WAN интерфейс подключается интернет кабель. От роутера идет два провода. Один провод к LAN1. Другой провод идет к VoIP шлюзу. Все. То-есть теперь сервер цепляет не чистый интернет, а интернет раздаваемый роутером. А к роутеру, в свою очередь, цепляется VoIP шлюз.
Настройки роутера такие:
1. На роутере настроен проброс портов на RDP и VPN
2. Адрес VoIP шлюза добавлен в зону DMZ (делимитированная зона, т.е трафик между роутером и устройством, адрес которого прописан в DMZ зоне гуляет свободно, без ограничений).

Если кому-то интересен данный вариант решения, вы можете написать мне на почту: maycal@list.ru и я вам скину схемы подключения, а так же скажу какие именно порты нужно прокидывать для VPN сервера.

Напомню только, что вся эта система была разработана для совмещения работы VoIP телефонии и VPN сервера, построенного на Windows Server

Теперь ваш шлюз светится в интернете и к нему можно подбирать пароли :)

я брутофорсил несколько дней - так и не подобрал пароль. Видимо, там сложный пароль, состоящий из цифр, символов разного регистра и специальных символов - не подберешь.

Вопрос времени в любом случае.