Возможность релея пакетов?

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Возможность релея пакетов?

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Возможность релея пакетов?
Возможность релея пакетов?
2017-01-19 09:40:05
Название темы: Возможность релея пакетов?
Аппаратная версия устройства: v1.0
Тип подключения: Static IP
Описание проблемы: Доброго времени суток.

Есть вирт. АТС от провайдера, которую он нам привязал на наш белый IP. Все телефоны за NAT работают корректно, но удаленный абонент не может подключиться, не проходит авторизация.
Провайдер на это отвечает "сообщите IP и мы его провяжем на АТС". Но ведь это идиотизм. Человек может быть на динамическом IP, да даже если статический, то он может перемещаться по разным точкам. Все не пропишешь.
Для обхода этого ограничения хотел попробовать сделать следующее:
удаленный абонент прописывает в качестве SIP сервера авторизации внешний IP роутера, например, 215.145.ххх.ххх:5065 . Роутрер внешнее соединение на определенный порт (5065) перенаправляет на SIP сервер провайдера, 80.217.ххх.ххх:5060 .
Если такое возможно, то как правильно прописать настройку.
Или такая задача с помощью только одного роутера нерешаема и надо за NAT иметь какой-то компьютер, на который будет с помощью описанного Virtual Server перенапрявляться входящий трафик, а этот компьютер в свою очередь будет выполнять роль релея входящих пакетов на адрес сервера SIP-авторизации?
Уровень сигнала от основного роутера: 4-5 делений
  0      
  0      
#1
Опции
8 Ответить
Re: Возможность релея пакетов?
2017-01-27 07:31:37
В веб-интерфейсе, в разделе Advanced - NAT - ALG
SIP ALG - проверьте, что включен
так же, можно отключить, и проверить работу

В том же разделе, во вкладке Virtual Server
можно попробовать настроить правило проброса порта до "виртуальной атс"

Возможно, в настройках "виртуальной атс" надо убрать некую галочку, что мы находимся за натом.

Другой вариант: попробуйте настроить работу телефонии по протоколу STUN.
Подробнее про STUN. Подключение через маршрутизатор с NAT
https://goo.gl/IkZ89j
  0  
  0  
#1
Опции
Re: Возможность релея пакетов?
2017-02-04 19:50:19
[quote="Victor"]В веб-интерфейсе, в разделе Advanced - NAT - ALG
SIP ALG - проверьте, что включен
так же, можно отключить, и проверить работу [/quote]
Разумеется этот алгоритм включен
[quote="Victor"] В том же разделе, во вкладке Virtual Server
можно попробовать настроить правило проброса порта до "виртуальной атс"
Возможно, в настройках "виртуальной атс" надо убрать некую галочку, что мы находимся за натом. [/quote]
Тут проблема в другом. SIP сервер находится не во внутренней сети за нат, а на стороне провайдера. Провайдер, видимо в целях безопасности, разрешил вход только с определенных IP. Если бы мобильный абонент был привязан к одному месту с белым (ну или серым, но неизменным) IP, то провайдер предлагает прописать нужный IP и доступ к АТС будет. Но это нереально в случае, например, абонента, который перемещается от одной ТД до другой или использует SIP-клиент на смартфоне и вход в интернет через ОПСОСа.
Настройка виртуального сервера и правила проброса работает только во внутреннюю подсеть. Но, возможно я не знаю способа проброса во внешнюю сеть.
Пока только приходит на ум такая схема. комп во внутренней сети. На него настроен проброс порта. Он слушает данный порт и при получении пакета пересылает уже из внутренней сети на SIP-сервер провайдера. В этой ситуации для SIP-сервера пакет будет с разрешенного IP.
[quote="Victor"] Другой вариант: попробуйте настроить работу телефонии по протоколу STUN.
Подробнее про STUN. Подключение через маршрутизатор с NAT
https://goo.gl/IkZ89j[/quote]
STUN у провайдера не настроен, да и в этой ситуации не нужен ему, т.к. IP он выдает сам и этот IP известен и белый.
  0  
  0  
#1
Опции
Re: Возможность релея пакетов?
2017-02-06 08:32:03
[quote="Vladr"] Разумеется этот алгоритм включен

Тут проблема в другом. SIP сервер находится не во внутренней сети за нат, а на стороне провайдера. Провайдер, видимо в целях безопасности, разрешил вход только с определенных IP. Если бы мобильный абонент был привязан к одному месту с белым (ну или серым, но неизменным) IP, то провайдер предлагает прописать нужный IP и доступ к АТС будет. Но это нереально в случае, например, абонента, который перемещается от одной ТД до другой или использует SIP-клиент на смартфоне и вход в интернет через ОПСОСа.
Настройка виртуального сервера и правила проброса работает только во внутреннюю подсеть. Но, возможно я не знаю способа проброса во внешнюю сеть.
Пока только приходит на ум такая схема. комп во внутренней сети. На него настроен проброс порта. Он слушает данный порт и при получении пакета пересылает уже из внутренней сети на SIP-сервер провайдера. В этой ситуации для SIP-сервера пакет будет с разрешенного IP.

STUN у провайдера не настроен, да и в этой ситуации не нужен ему, т.к. IP он выдает сам и этот IP известен и белый.[/quote]
Теперь ясно, спасибо за все детали.
Из первого сообщения я Вас не так понял. Извините.

Да, функция проброс порта открывает порт из интернета в локальную сеть маршрутизатора, на конкретный ip-адрес компьютера в LAN подсети роутера. С помощью неё нельзя "переадресовывать" пакеты "обратно в интернет".


Можно попробовать реализовать вашу задачу с помощью vpn
Настроить на маршрутизаторе PPTP или L2TP сервер

инструкция по vpn

Пул ip-адресов vpn-клиентов назначить из подсети маршрутизатора
Удаленный клиент устанавливает vpn подключение
После этого интернет у vpn-клиента работает через шлюз маршрутизатора, т.е. через wan ip, который как раз привязан на АТС вашего sip провайдера.
  0  
  0  
#1
Опции
Re: Возможность релея пакетов?
2017-02-09 19:10:49
[quote="Victor"] Можно попробовать реализовать вашу задачу с помощью vpn [/quote] Да, PPTP туннель Client-to-LAN работает, это было проверено в первую очередь. Но такая реализация применима в случае SIP-клиента на компьютере. Возможно на смартфоне есть настройка VPN подключения, не разбирался.
Причем этот туннель был поднят при имеющемся IPSec туннеле LAN-to-LAN между роутерами (проверялось с точки с "белым" IP), а так же с ноутбука из кафе через открытую ТД.
Телефон за "серым" IP подключить не получится. Нет в них VPN подключений.

У меня-то был вопрос, есть ли какая возможность именно средствами роутера получить релей пакетов.
Как например в ZyXEL. Много можно конечно настроить через ВЕБ-интерфейс, но основное приходится очень тонко прописывать через CLI.
В данной модели, к сожалению, CLI нет. Есть пара команд через телнет и все.
Даже скриптом удаленно перегрузить роутер проблематично, а своего cron в роутере нет :(
  0  
  0  
#1
Опции
Re: Возможность релея пакетов?
2017-02-10 08:02:49
о каком zyxel идёт речь?
в ценовом сегмента 604 я не встречал подобного функционала. CLI характерен для L2\L3 коммутаторов, тут это вообще не требуется, имхо.
  0  
  0  
#1
Опции
Re: Возможность релея пакетов?
2017-02-10 14:01:03
[quote="Goodwin"]о каком zyxel идёт речь?
в ценовом сегмента 604 я не встречал подобного функционала. CLI характерен для L2\L3 коммутаторов, тут это вообще не требуется, имхо.[/quote]
в обычных бытовых роутерах zyxel серии Keenetic есть. Когда они сделали прошивку v2.0, там появился CLI
  0  
  0  
#1
Опции
Re: Возможность релея пакетов?
2017-02-13 11:56:28
В каком кинетике какой командой настраивается packet relay ? Уточните пожалуйста.
Про dhcp relay я слышал, но он и без cli настраивается в веб-морде.
Если под cli подразумевать telnet с узким набором команд - то можно взять любой бюджетный роутер tp-link и установить на него openwrt, там и не такое можно собрать. Вопрос только в том, кому это нужно. TP-LINK ориентирован на массового покупателя, его задача соответствовать требованиям большинства. Сожалею, но данная задача под такое определение не подходит. Тем не менее туннель мне кажется должен решить эту задачу. Попробуйте.
  0  
  0  
#1
Опции
Re: Возможность релея пакетов?
2017-02-17 18:59:32
[quote="Goodwin"]В каком кинетике какой командой настраивается packet relay ? Уточните пожалуйста.
Про dhcp relay я слышал, но он и без cli настраивается в веб-морде.[/quote]
Прошу прощения, мы не поняли друг друга.
Я имел в виду наличие CLI в кинетике, но не возможность настройки релея пакетов.
Да, туннель частично решает проблему, но только в случае использования Client-to-LAN туннеля и SIP-клиента на компьютере.
  0  
  0  
#1
Опции

Информация

Поблагодарили: 0

Просмотры: 3130

Ответы: 8

Статьи по теме