SmileyK
@SmileyK
Коротко не как

Подключение по SIP через туннель, как?

Добрый день, имеется в центральном офисе сервер Asterisk работающий в данный момент по E1, имеется желание уйти от Е1 на SIP, один из операторов большой тройки предлагает подключение по SIP но только если на объекте имеется подключенный их интернет.

Удаленный объект, в роутер выполнено подключение от провайдера где имеется SIP подключение.
Задача из центрального офиса через туннуль выходить на этот SIP.

Сейчас тренируюсь на котиках: пытаюсь заставить подключиться по SIP Asterisk к серверам zadarma через удаленный роутер.

В офисе мечу в (Mangle) трафик от сервера по UDP по портам 5060, 5061, 10000-20000 от сервера и натравливаю на удаленный роутер, в firewall указываю от удаленного сервера разрешить доступ к списку серверов.
Авторизация не проходит т.е asterisk (собственно и с рабочей машин через SIP клиента пробовал) не подключается.
Если все тоже провернуть с icmp то пинги заворачиваются через удаленку.
Подскажите может я где-то, что-то не доделываю ?
  • Вопрос задан
  • 3189 просмотров
Решения вопроса 1
SmileyK
@SmileyK Автор вопроса
Коротко не как
Дмитрий Лупонос: 3d1d0e3244e6423487075e76c3cd09e1.png zadarma у меня в качестве теста пока оператор не вытянет свой выход по SIP (почему оператор потому-что многоканальный номер пропиаренный)

Так вот проблема пока сохраняется, если по данной схеме включаю софт фон с ПК, то он авторизуется на сервере SIP zadarm'ы, а вот Asterisk не хочет в данной схеме авторизоваться и работать...

собственно на asterisk в логах сыпет только это
[2015-04-14 10:56:52] NOTICE[2024] chan_sip.c: -- Registration for 'XXXXX@sip.zadarma.com' timed out, trying again (Attempt #3224)
пока не пойму где проблема...

Хотя в PBX отображает еще вот что, 6919007f58ee483e8ae352d8343c10c5.png но в личном кабинете zadarma не показывает что подключен, блин есть у кого какие идеи ?

продолжаем: почему-то странная штука, если с сервера asterisk делаю tracert то теряется где-то на хопах провайдера
[root@localhost ~]# tracepath sip.zadarma.com
 1:  1.1.1.17 (1.1.1.17)                                0.261ms pmtu 1500
 1:  1.1.1.3 (1.1.1.3)                                1.288ms
 1:  1.1.1.3 (1.1.1.3)                                2.400ms
 2:  1.1.1.3 (1.1.1.3)                                2.186ms pmtu 1430
 2:  1.1.2.11 (1.1.2.2)                           29.142ms
 3:  ххххх.synterra-ug.ru (ххх.ххх.ххх.ххх)      30.127ms asymm  4
 4:  xxx..ti.ru (ххх.ххх.ххх.ххх)              30.349ms asymm  5
 5:  xxx..ti.ru (ххх.ххх.ххх.ххх)          53.029ms
 6:  xxx..retn.net (ххх.ххх.ххх.ххх)            45.125ms
 7:  xxx..retn.net (ххх.ххх.ххх.ххх)         69.101ms asymm  9
 8:  xxx..retn.net (ххх.ххх.ххх.ххх)                      69.147ms asymm  7
 9:  xxx..deac.net (ххх.ххх.ххх.ххх)              69.166ms asymm  8
10:  no reply
11:  no reply
12:  no reply
13:  no reply
14:  no reply


странно и с asteriska затык именно на этом адрессе gate09.zadarma.com (178.16.26.122) резолвится с sip.zadarma.com хотя при выборе трасера на тругой адрес все проходит шикарно.... (

Бинго, короче выкинул zadarma включился по sipnet и все отлично взлетело.
zadarma через проксевый сервер так же плохо достукивается но достукивается,
asterisk в центральном офисе подключился через удаленный филиал, фух.

Спасибо всем кто принимал участи.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
gbg
@gbg
Любые ответы на любые вопросы
Надежнее всего на точке входа в тоннель поставить промежуточный asterisk.

Ну и не надо забывать, что данная конфигурация является по сути, вкючением asterisk через NAT. Если у вас серый ip, получается цепочка из двух NAT, через которую Asterisk обычно не работает.
Ответ написан
  1. к удаленному строите туннель любым способом
  2. маршрутизируете в него всё, что в сторону операторского софтсвича
  3. NAT-ите на удаленном
  4. говорите asterisk какой внешний IP использовать

c п.4 основная засада:
если есть еще операторы, доступ к которым идет через другой NAT, asterisk с chan_sip этого никогда не поймет, т.е. два внешних IP можно иметь только при условии умного маршрутизатора способного нормально править SIP-заголовки.
chan_pjsip вроде способен, но я лично не проверял.
Ответ написан
Bessome
@Bessome
Администратор Linux, Windows. 1С программист
решил аналогичную проблему (TDE100 + удаленный офис) пробросом сети поверх VPN
habrahabr.ru/post/218367
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы