|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Firewall - Не заводится voIP телефония |
|
|
Firewall - Не заводится voIP телефония
|
|
Новый участник Сообщения: 12 |
Здравствуйте. Никак не могу запустить voIP телефонию. Очень плохо разбираюсь в теме ip телефонии, но ситуация такая:
Была задача сделать VPN в организации. Реализовал на стандартных windows средствах, о чем теперь жалею. На сервере есть два интерфейса, один внешний - смотрит в интернет, другой внутренний, смотрит в локальную сеть. И соответственно клиенты получают интернет от этого сервера. То-есть поднимается роль муршрутизация и удаленный доступ, которая объединяет два интерфейса (внешний и внутренний), дает VPN, дает интернет локальным клиентам и заодно...закрывает все NAT. И вот никак я не могу пробить voIP телефонию за этот NAT. А теперь объясню все более четко: 1. Есть voIP шлюз. Он втыкается в интернет 2. Есть сервер, который дает интернет этому шлюзу. 3. На сервере стоит NAT, между, грубо говоря, voIP шлюзом и чистым интернетом. Напомню, что реализовано это на Windows Server 2008. Так вот, прописал udp порт 5060 в NAT - появилась возможность посылать и принимать звонки через этот voIP шлюз. Но другая беда - звук проходит только в одну сторону. То есть собеседника слышно (который находиться внутри офиса), а того, кто звонит - не слышно. Какие только rtp порты я не пытался перебросить и 5004, и 16500, и 90000 - ничего. Голос идет только в одну сторону. Звоню в тех. поддержку, мне говорят что у вас вообще не sip с портом 5060, а H.323 с портом TCP 1720. Но когда я прописывают в NAT порт 1720 телефония вообще не работает! Может быть можно как-то решить проблему одним из следующих способов: 1. А можно как-то отключить NAT на windows Server и при этом оставить VPN (и чтоб интернет раздавался тоже)? Либо просто разрешить все все порты и пакеты через NAT без ограничений 2. Прописать какие-то дополнительные порты, либо я не правильно указываю rtp порт. 3. Мне сказали прописать еще и диапазон: 95.128.224.0/25 с маской 255.2555.255.128, сказали в этом вероятная причина, по которой голос идет только в одну сторону, но я понятия не имею, куда его прописывать! Где и куда прописать этот диапазон в windows Server 2008 служба маршрутизация и удаленный доступ? Подскажите пожалуйста, уже мучаюсь несколько дней, а решение а вот, где-то здесь лежит. В одну сторону работает голос, в другую нет. Осталось наверное просто порт прописать или совсем что-то чуть чуть. |
|
|
Отправлено: 17:29, 03-06-2013 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Но получив дополнительную информацию, я не думаю, что дело в не прописанном диапазоне. Насколько я понял, телефония работает по двум протоколам:
1. Первый это SIP или H.323 (сигнализация). С помощью него устанавливается сама сессия (звонок). И вот я пробросил этот порт для SIP 5060 и появилась возможность дозвониться, а так же позвонить изнутри. 2. Второй протокол это rtp. (звук). По этому протоколу проходит звук. И в данном случае почему-то звук идет только в одну сторону. (кто говорит из офиса – слышно, а собеседника в офисе не слышат). И причина этому то, что порт, по которому посылается аудио – случайный, рандомный. И NAT его не пропускает. Поэтому и не слышно. Но как решить эту задачу с NAT? Я бы хотел найти способ разрешить в NAT windows прохождение любых пакетов туда и обратно (не нужна там эта защита). Можно попробовать прописать диапазон rtp (аудио) портов, но их там десятки тысяч. А сразу диапазон не прописывается в NAT, только по одному порту. Возможно, вы подкинете новых идей по решению данной задачи, возможно решение лежит перед носом, а я его не вижу. Нужен ваш свежий взгляд) Есть статья про эту проблему на английском языке, но мне она не очень помогла: http://www.voip-info.org/wiki/view/NAT+and+VOIP |
|
Отправлено: 19:55, 04-06-2013 | #2 |
Ветеран Сообщения: 1384
|
Профиль | Отправить PM | Цитировать Maycal, у меня стоит четыре сервера ip телефонии на базе Asterisk, все работают за NATом (под Ubuntu Server) и я не пробрасывал никакие порты с внешнего интерфейса к серверу телефонии. При регистрации SIP-транка, соединение инициируется сервером телефонии за NATом и данные без проблем передаются в обе стороны. Боюсь, что у вас просто недопонимание вопросе настройки шлюза. Обычно в настройках достаточно указать логин, пароль и возможно диапазон портов (если они отличаются от стандартных). И дальше уже смотреть на логи: что отправляет шлюз, что отвечает провайдер и т.д.
|
|
------- Отправлено: 11:45, 05-06-2013 | #3 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Всем большое спасибо за помощь.
Решил проблему путем выноса VoIP шлюза за NAT. Сейчас более подробно опишу решение: Как было: Интернет кабель вставлялся в интерфейс LAN1(интернет) сервера. Кабель от LAN2(локальная сеть) шел на свитч, к которому подключались клиентские компьютеры. Сервер устанавливал PPPoE соединение с интернетом и раздавал его через LAN2(локальная сеть) и подключенный к нему свитч клиентам. VoIP шлюз так же подключен к интерфейсу LAN2 через свтич. Посольку LAN1(интернет) и LAN2(локальная сеть) разделены между собой NAT, трафик VoIP шлюза резался и не полноценно проходил через этот NAT в интернет, из-за чего собственно и была односторонняя голосовая связь. Как стало: Решением стало вынос VoIP шлюза за NAT. Для этого перед сервером был установлен роутер. То-есть схема такая: роутер. В его WAN интерфейс подключается интернет кабель. От роутера идет два провода. Один провод к LAN1. Другой провод идет к VoIP шлюзу. Все. То-есть теперь сервер цепляет не чистый интернет, а интернет раздаваемый роутером. А к роутеру, в свою очередь, цепляется VoIP шлюз. Настройки роутера такие: 1. На роутере настроен проброс портов на RDP и VPN 2. Адрес VoIP шлюза добавлен в зону DMZ (делимитированная зона, т.е трафик между роутером и устройством, адрес которого прописан в DMZ зоне гуляет свободно, без ограничений). Если кому-то интересен данный вариант решения, вы можете написать мне на почту: maycal@list.ru и я вам скину схемы подключения, а так же скажу какие именно порты нужно прокидывать для VPN сервера. Напомню только, что вся эта система была разработана для совмещения работы VoIP телефонии и VPN сервера, построенного на Windows Server |
|
Отправлено: 22:38, 16-06-2013 | #4 |
|
Ветеран Сообщения: 1384
|
Профиль | Отправить PM | Цитировать Цитата Maycal:
 |
||
|
------- Отправлено: 17:24, 20-06-2013 | #5 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Цитата Tonny_Bennet:
я брутофорсил несколько дней - так и не подобрал пароль. Видимо, там сложный пароль, состоящий из цифр, символов разного регистра и специальных символов - не подберешь. |
|
|
Отправлено: 22:15, 21-06-2013 | #6 |
|
Ветеран Сообщения: 1384
|
Профиль | Отправить PM | Цитировать Цитата Maycal:
|
|
|
------- Отправлено: 10:09, 24-06-2013 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Не заводится((( | saymonk | Тест-форум | 0 | 08-01-2011 09:45 | |
| DFSR не заводится | SerjioTT | Microsoft Windows NT/2000/2003 | 0 | 25-03-2010 17:09 | |
| [решено] НЕ заводится MSI | Raksa | Материнские платы и память | 7 | 20-01-2009 22:44 | |
| Не заводится комп! | xxxsnoop | Непонятные проблемы с Железом | 2 | 03-01-2009 05:25 | |
| почему не заводится комп? | TAVVAT | Непонятные проблемы с Железом | 10 | 27-02-2008 12:20 | |
|
|
Время: 00:49. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
