SIP за NAT

Обсуждение оборудования и его настройки
kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

Это вам не поможет.
Раньше, когда у вас была Cisco ASA, на ней нормально отрабатывал SIP ALG. При входящих звонках, в SIP пакетах, внешний IP подменялся на приватный, и ваша АТС корректно принимала звонок так как IP в SIP пакете совпадал с ее IP. После установки Микротика, SIP ALG у вас не работает. АТС о том что она живет за НАТом похоже тоже не знает, соответственно она ожидает SIP пакеты на адрес 192.168.90.3 а приходят они на адрес X.X.X.X(это ваш внешний 176 IP)
Содержимое дампа входящего звонка

Код: Выделить всё

No.     Time           Source                Destination           Protocol Length Info
      1 0.000000       195.211.120.9         X.X.X.X               SIP/SDP  1186   Request: INVITE sip:045096@X.X.X.X;user=phone |
      2 0.000129       195.211.120.9         192.168.90.3          SIP/SDP  1186   Request: INVITE sip:045096@X.X.X.X;user=phone |
      3 0.003774       192.168.90.3          195.211.120.9         SIP      495    Status: 100 Trying |
      4 0.003913       X.X.X.X               195.211.120.9         SIP      495    Status: 100 Trying |
      5 0.008242       192.168.90.3          X.X.X.X               SIP/SDP  1326   Request: INVITE sip:045096@X.X.X.X;user=phone |
      6 0.319740       192.168.90.3          X.X.X.X               SIP/SDP  1326   Request: INVITE sip:045096@X.X.X.X;user=phone |
      7 1.327865       192.168.90.3          X.X.X.X               SIP/SDP  1326   Request: INVITE sip:045096@X.X.X.X;user=phone |
      8 3.344032       192.168.90.3          X.X.X.X               SIP/SDP  1326   Request: INVITE sip:045096@X.X.X.X;user=phone |
      9 7.376396       192.168.90.3          X.X.X.X               SIP/SDP  1326   Request: INVITE sip:045096@X.X.X.X;user=phone |
     10 15.441202      192.168.90.3          X.X.X.X               SIP/SDP  1326   Request: INVITE sip:045096@X.X.X.X;user=phone |
     11 29.950800      195.211.120.9         X.X.X.X               SIP      576    Request: CANCEL sip:045096@X.X.X.X;user=phone |
     12 29.950912      195.211.120.9         192.168.90.3          SIP      576    Request: CANCEL sip:045096@X.X.X.X;user=phone |
     13 29.953144      192.168.90.3          195.211.120.9         SIP      544    Status: 200 OK |
     14 29.953230      X.X.X.X               195.211.120.9         SIP      544    Status: 200 OK |


1-2 строка. Входящий звонок на номер 045096@X.X.X.X
3-4 строка. Авайя отвечает удаленной стороне "я ищу абонента"
5-6-7-8-9-10 строка. Так как Авайя не знает что адрес X.X.X.X это ее внешний IP, она считает что абонент находится по адресу X.X.X.X и начинает посылать ему запросы.
11-12 строка. Удаленный абонент сообщает АТС что ждать он больше не намерен и звонок прекращает.
13-14 строка. Авайя подтверждает конец сеанса.

Что делать что-бы у вас заработали вх. звонки:
1.Сказать АТС что она живет за НАТом и X.X.X.X это ее внешний IP.
2.Заменить Микротик


anatoly321
Сообщения: 11
Зарегистрирован: 15 авг 2017, 19:00

Спасибо.
Такой вопрос ещё, на SIP Helper, который в микротике рассчитывать не нужно? он правда плохо работает, как везде говорят?


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

kt72ru писал(а):Это вам не поможет.
Раньше, когда у вас была Cisco ASA, на ней нормально отрабатывал SIP ALG. При входящих звонках, в SIP пакетах, внешний IP подменялся на приватный, и ваша АТС корректно принимала звонок так как IP в SIP пакете совпадал с ее IP. После установки Микротика, SIP ALG у вас не работает. АТС о том что она живет за НАТом похоже тоже не знает, соответственно она ожидает SIP пакеты на адрес 192.168.90.3 а приходят они на адрес X.X.X.X(это ваш внешний 176 IP)
Содержимое дампа входящего звонка

Код: Выделить всё

No.     Time           Source                Destination           Protocol Length Info
      1 0.000000       195.211.120.9         X.X.X.X               SIP/SDP  1186   Request: INVITE sip:045096@X.X.X.X;user=phone |
      2 0.000129       195.211.120.9         192.168.90.3          SIP/SDP  1186   Request: INVITE sip:045096@X.X.X.X;user=phone |
      3 0.003774       192.168.90.3          195.211.120.9         SIP      495    Status: 100 Trying |
      4 0.003913       X.X.X.X               195.211.120.9         SIP      495    Status: 100 Trying |
      5 0.008242       192.168.90.3          X.X.X.X               SIP/SDP  1326   Request: INVITE sip:045096@X.X.X.X;user=phone |
      6 0.319740       192.168.90.3          X.X.X.X               SIP/SDP  1326   Request: INVITE sip:045096@X.X.X.X;user=phone |
      7 1.327865       192.168.90.3          X.X.X.X               SIP/SDP  1326   Request: INVITE sip:045096@X.X.X.X;user=phone |
      8 3.344032       192.168.90.3          X.X.X.X               SIP/SDP  1326   Request: INVITE sip:045096@X.X.X.X;user=phone |
      9 7.376396       192.168.90.3          X.X.X.X               SIP/SDP  1326   Request: INVITE sip:045096@X.X.X.X;user=phone |
     10 15.441202      192.168.90.3          X.X.X.X               SIP/SDP  1326   Request: INVITE sip:045096@X.X.X.X;user=phone |
     11 29.950800      195.211.120.9         X.X.X.X               SIP      576    Request: CANCEL sip:045096@X.X.X.X;user=phone |
     12 29.950912      195.211.120.9         192.168.90.3          SIP      576    Request: CANCEL sip:045096@X.X.X.X;user=phone |
     13 29.953144      192.168.90.3          195.211.120.9         SIP      544    Status: 200 OK |
     14 29.953230      X.X.X.X               195.211.120.9         SIP      544    Status: 200 OK |


1-2 строка. Входящий звонок на номер 045096@X.X.X.X
3-4 строка. Авайя отвечает удаленной стороне "я ищу абонента"
5-6-7-8-9-10 строка. Так как Авайя не знает что адрес X.X.X.X это ее внешний IP, она считает что абонент находится по адресу X.X.X.X и начинает посылать ему запросы.
11-12 строка. Удаленный абонент сообщает АТС что ждать он больше не намерен и звонок прекращает.
13-14 строка. Авайя подтверждает конец сеанса.

Что делать что-бы у вас заработали вх. звонки:
1.Сказать АТС что она живет за НАТом и X.X.X.X это ее внешний IP.
2.Заменить Микротик

Не очень понятно почему такая схема .... Обычно просто делают аккаунт у оператора для АТС чужлй и всё прекрасно работает ...


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

На заре становления сипа, sip helper был востребован. В настроящее время софт умеет обходить НАТ лучше чем sip helper от Mikrotik.
Презенташка с МУМа по работе SIP ALG(Helper)
https://mum.mikrotik.com/presentations/US17/presentation_4321_1496084451.pdf

P.S.Правильное решение, настроить Авайю для работа с НАТом. Костыль, воткнуть между Микротиком и Авайей Астериск.


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

enzain писал(а):Не очень понятно почему такая схема .... Обычно просто делают аккаунт у оператора для АТС чужлй и всё прекрасно работает ...

Абсолютно нормальная и рабочая схема SIP транка с авторизацией по IP. Ну и не все АТС умеют дайджест-аутентификацию.


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

kt72ru писал(а):
enzain писал(а):Не очень понятно почему такая схема .... Обычно просто делают аккаунт у оператора для АТС чужлй и всё прекрасно работает ...

Абсолютно нормальная и рабочая схема SIP транка с авторизацией по IP. Ну и не все АТС умеют дайджест-аутентификацию.


В таком случае и вешать надо на белый ИП атс, с возможностью общаться только с АТС телефонного провайдера.


anatoly321
Сообщения: 11
Зарегистрирован: 15 авг 2017, 19:00

enzain писал(а):
kt72ru писал(а):
enzain писал(а):Не очень понятно почему такая схема .... Обычно просто делают аккаунт у оператора для АТС чужлй и всё прекрасно работает ...

Абсолютно нормальная и рабочая схема SIP транка с авторизацией по IP. Ну и не все АТС умеют дайджест-аутентификацию.


В таком случае и вешать надо на белый ИП атс, с возможностью общаться только с АТС телефонного провайдера.

У нас внутри несколько ip телефонов, и через vpn туннели удаленные офисы где есть нескодько ip телефонов. Если станцию двинуть в публичный адрес , как остальное заработает. Плюс rtp на втором адресе, это пллучается для нее нужно выделить два внешних адреса..


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

anatoly321 писал(а):
enzain писал(а):
kt72ru писал(а):Абсолютно нормальная и рабочая схема SIP транка с авторизацией по IP. Ну и не все АТС умеют дайджест-аутентификацию.


В таком случае и вешать надо на белый ИП атс, с возможностью общаться только с АТС телефонного провайдера.

У нас внутри несколько ip телефонов, и через vpn туннели удаленные офисы где есть нескодько ip телефонов. Если станцию двинуть в публичный адрес , как остальное заработает. Плюс rtp на втором адресе, это пллучается для нее нужно выделить два внешних адреса..


поставте тстун сервер с внешним адресом, тогда, не мучайтесь ...


Ответить