Возможность релея пакетов?
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Возможность релея пакетов?
Посты: 36
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2015-09-16
2017-01-19 09:40:05
Посты: 36
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2015-09-16
Возможность релея пакетов?
2017-01-19 09:40:05
Теги:
Аппаратная версия устройства: v1.0
Тип подключения: Static IP
Описание проблемы: Доброго времени суток.
Есть вирт. АТС от провайдера, которую он нам привязал на наш белый IP. Все телефоны за NAT работают корректно, но удаленный абонент не может подключиться, не проходит авторизация.
Провайдер на это отвечает "сообщите IP и мы его провяжем на АТС". Но ведь это идиотизм. Человек может быть на динамическом IP, да даже если статический, то он может перемещаться по разным точкам. Все не пропишешь.
Для обхода этого ограничения хотел попробовать сделать следующее:
удаленный абонент прописывает в качестве SIP сервера авторизации внешний IP роутера, например, 215.145.ххх.ххх:5065 . Роутрер внешнее соединение на определенный порт (5065) перенаправляет на SIP сервер провайдера, 80.217.ххх.ххх:5060 .
Если такое возможно, то как правильно прописать настройку.
Или такая задача с помощью только одного роутера нерешаема и надо за NAT иметь какой-то компьютер, на который будет с помощью описанного Virtual Server перенапрявляться входящий трафик, а этот компьютер в свою очередь будет выполнять роль релея входящих пакетов на адрес сервера SIP-авторизации?
Уровень сигнала от основного роутера: 4-5 делений
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
8 Ответить
Посты: 939
Полезный: 32
Решения: 12
Истории: 0
Дата регистрации: 2012-12-01
Re: Возможность релея пакетов?
2017-01-27 07:31:37
SIP ALG - проверьте, что включен
так же, можно отключить, и проверить работу
В том же разделе, во вкладке Virtual Server
можно попробовать настроить правило проброса порта до "виртуальной атс"
Возможно, в настройках "виртуальной атс" надо убрать некую галочку, что мы находимся за натом.
Другой вариант: попробуйте настроить работу телефонии по протоколу STUN.
Подробнее про STUN. Подключение через маршрутизатор с NAT
https://goo.gl/IkZ89j
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 36
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2015-09-16
Re: Возможность релея пакетов?
2017-02-04 19:50:19
[quote="Victor"]В веб-интерфейсе, в разделе Advanced - NAT - ALGРазумеется этот алгоритм включен
SIP ALG - проверьте, что включен
так же, можно отключить, и проверить работу [/quote]
[quote="Victor"] В том же разделе, во вкладке Virtual ServerТут проблема в другом. SIP сервер находится не во внутренней сети за нат, а на стороне провайдера. Провайдер, видимо в целях безопасности, разрешил вход только с определенных IP. Если бы мобильный абонент был привязан к одному месту с белым (ну или серым, но неизменным) IP, то провайдер предлагает прописать нужный IP и доступ к АТС будет. Но это нереально в случае, например, абонента, который перемещается от одной ТД до другой или использует SIP-клиент на смартфоне и вход в интернет через ОПСОСа.
можно попробовать настроить правило проброса порта до "виртуальной атс"
Возможно, в настройках "виртуальной атс" надо убрать некую галочку, что мы находимся за натом. [/quote]
Настройка виртуального сервера и правила проброса работает только во внутреннюю подсеть. Но, возможно я не знаю способа проброса во внешнюю сеть.
Пока только приходит на ум такая схема. комп во внутренней сети. На него настроен проброс порта. Он слушает данный порт и при получении пакета пересылает уже из внутренней сети на SIP-сервер провайдера. В этой ситуации для SIP-сервера пакет будет с разрешенного IP.
[quote="Victor"] Другой вариант: попробуйте настроить работу телефонии по протоколу STUN.STUN у провайдера не настроен, да и в этой ситуации не нужен ему, т.к. IP он выдает сам и этот IP известен и белый.
Подробнее про STUN. Подключение через маршрутизатор с NAT
https://goo.gl/IkZ89j[/quote]
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 939
Полезный: 32
Решения: 12
Истории: 0
Дата регистрации: 2012-12-01
Re: Возможность релея пакетов?
2017-02-06 08:32:03
[quote="Vladr"] Разумеется этот алгоритм включенТеперь ясно, спасибо за все детали.
Тут проблема в другом. SIP сервер находится не во внутренней сети за нат, а на стороне провайдера. Провайдер, видимо в целях безопасности, разрешил вход только с определенных IP. Если бы мобильный абонент был привязан к одному месту с белым (ну или серым, но неизменным) IP, то провайдер предлагает прописать нужный IP и доступ к АТС будет. Но это нереально в случае, например, абонента, который перемещается от одной ТД до другой или использует SIP-клиент на смартфоне и вход в интернет через ОПСОСа.
Настройка виртуального сервера и правила проброса работает только во внутреннюю подсеть. Но, возможно я не знаю способа проброса во внешнюю сеть.
Пока только приходит на ум такая схема. комп во внутренней сети. На него настроен проброс порта. Он слушает данный порт и при получении пакета пересылает уже из внутренней сети на SIP-сервер провайдера. В этой ситуации для SIP-сервера пакет будет с разрешенного IP.
STUN у провайдера не настроен, да и в этой ситуации не нужен ему, т.к. IP он выдает сам и этот IP известен и белый.[/quote]
Из первого сообщения я Вас не так понял. Извините.
Да, функция проброс порта открывает порт из интернета в локальную сеть маршрутизатора, на конкретный ip-адрес компьютера в LAN подсети роутера. С помощью неё нельзя "переадресовывать" пакеты "обратно в интернет".
Можно попробовать реализовать вашу задачу с помощью vpn
Настроить на маршрутизаторе PPTP или L2TP сервер
инструкция по vpn
Пул ip-адресов vpn-клиентов назначить из подсети маршрутизатора
Удаленный клиент устанавливает vpn подключение
После этого интернет у vpn-клиента работает через шлюз маршрутизатора, т.е. через wan ip, который как раз привязан на АТС вашего sip провайдера.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 36
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2015-09-16
Re: Возможность релея пакетов?
2017-02-09 19:10:49
[quote="Victor"] Можно попробовать реализовать вашу задачу с помощью vpn [/quote]Да, PPTP туннель Client-to-LAN работает, это было проверено в первую очередь. Но такая реализация применима в случае SIP-клиента на компьютере. Возможно на смартфоне есть настройка VPN подключения, не разбирался.
Причем этот туннель был поднят при имеющемся IPSec туннеле LAN-to-LAN между роутерами (проверялось с точки с "белым" IP), а так же с ноутбука из кафе через открытую ТД.
Телефон за "серым" IP подключить не получится. Нет в них VPN подключений.
У меня-то был вопрос, есть ли какая возможность именно средствами роутера получить релей пакетов.
Как например в ZyXEL. Много можно конечно настроить через ВЕБ-интерфейс, но основное приходится очень тонко прописывать через CLI.
В данной модели, к сожалению, CLI нет. Есть пара команд через телнет и все.
Даже скриптом удаленно перегрузить роутер проблематично, а своего cron в роутере нет
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 4594
Полезный: 16
Решения: 0
Истории: 0
Дата регистрации: 2011-05-25
Re: Возможность релея пакетов?
2017-02-10 08:02:49
в ценовом сегмента 604 я не встречал подобного функционала. CLI характерен для L2\L3 коммутаторов, тут это вообще не требуется, имхо.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 36
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2015-09-16
Re: Возможность релея пакетов?
2017-02-10 14:01:03
[quote="Goodwin"]о каком zyxel идёт речь?в обычных бытовых роутерах zyxel серии Keenetic есть. Когда они сделали прошивку v2.0, там появился CLI
в ценовом сегмента 604 я не встречал подобного функционала. CLI характерен для L2\L3 коммутаторов, тут это вообще не требуется, имхо.[/quote]
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 4594
Полезный: 16
Решения: 0
Истории: 0
Дата регистрации: 2011-05-25
Re: Возможность релея пакетов?
2017-02-13 11:56:28
Про dhcp relay я слышал, но он и без cli настраивается в веб-морде.
Если под cli подразумевать telnet с узким набором команд - то можно взять любой бюджетный роутер tp-link и установить на него openwrt, там и не такое можно собрать. Вопрос только в том, кому это нужно. TP-LINK ориентирован на массового покупателя, его задача соответствовать требованиям большинства. Сожалею, но данная задача под такое определение не подходит. Тем не менее туннель мне кажется должен решить эту задачу. Попробуйте.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 36
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2015-09-16
Re: Возможность релея пакетов?
2017-02-17 18:59:32
[quote="Goodwin"]В каком кинетике какой командой настраивается packet relay ? Уточните пожалуйста.Прошу прощения, мы не поняли друг друга.
Про dhcp relay я слышал, но он и без cli настраивается в веб-морде.[/quote]
Я имел в виду наличие CLI в кинетике, но не возможность настройки релея пакетов.
Да, туннель частично решает проблему, но только в случае использования Client-to-LAN туннеля и SIP-клиента на компьютере.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 36
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2015-09-16
2017-01-19 09:40:05
Посты: 36
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2015-09-16
Информация
Поблагодарили: 0
Просмотры: 3126
Ответы: 8
Избиратели 0
За него еще никто не проголосовал.
Теги
Статьи по теме
Пожаловаться на неуместный контент
Модуль переноса
Новое сообщение