|
|
 |
|
|
|
|
| SIP Proxy Server проброс портов через NAT. Help - Страница 2 - Форум |
|
| Сегодня: Среда, 16.05.2012, 16:44 |
|
| SIP Proxy Server проброс портов через NAT. Help |
| Support | Дата: Понедельник, 28.11.2011, 14:50 | Сообщение # 16 |
|
эксперт
Группа: Модераторы
Сообщений: 692
Репутация: 3
Статус: Offline
| Для более детального рассмотрения проблемы необходимо обратиться в службу технической поддержки и описать полную схему звонка, при которой проявляется проблема односторонней слышимости с описанием IP адресов АТС, IP абонента, маршрутизаторов. Приложить актуальный конфигурартор. Проблема скорее всего в настройках маршрутизатора. Зарегестрированый IP абонент в Питере будет работать со станцией нормально, необходимо выполнить верные настройки NATа. Возможно проблема связана с тем, что у софтфона используются свои RTP порты и они никак не настраиваются.
|
| |
|
| |
| Dusha | Дата: Вторник, 29.11.2011, 00:46 | Сообщение # 17 |
|
Заглянувший
Группа: Пользователи
Сообщений: 6
Репутация: 0
Статус: Offline
| гхм, действительно, софтфоны от counterpath не поддерживают настройку RTP портов
а какой софтфон вы порекоммендуете?
infinity - на семерку не встает - проблема со шрифтами - больно старая версия...
Сообщение отредактировал Dusha - Вторник, 29.11.2011, 11:35 |
| |
|
| |
| Support | Дата: Вторник, 29.11.2011, 09:52 | Сообщение # 18 |
|
эксперт
Группа: Модераторы
Сообщений: 692
Репутация: 3
Статус: Offline
| Наиболее удобным для использования являтся 3CX Phone.
|
| |
|
| |
| Dusha | Дата: Вторник, 29.11.2011, 11:07 | Сообщение # 19 |
|
Заглянувший
Группа: Пользователи
Сообщений: 6
Репутация: 0
Статус: Offline
| да, 3СХ я уже попробовал, но через него вообще не получилось услышать станцию...
В итоге НА ОДИНАКОВЫХ настройках АТС и маршрутизаторов на маршруте имею РАЗНУЮ картинку на трех разных софтфонах:
1. EyeBeam 1.5 / X-Lite 4.1
RTP не настраивается
по дефолту 5060+n
входящая связь без проблем
исходящая слышимость АТС через раз (подробности выше)
2. 3СХ Phone
RTP настраивается
получить слышимость вообще не получилось 
3. Phonelite ( http://www.phonerlite.de/index_en.htm )
RTP не настраивается
по дефолту 5060+n
единственная программа, где я сейчас получил 100% слышимость в обе стороны.
Результаты меня полностью запутали... т.к. я не вижу корелляции настроек программ с фактическими результатами.
Пока я готовлю подробный отчет для суппорта со всеми деталями, позвольте спросить в рамках небольшого ликбеза:
Имеем схему:
Агат 3420 (192.168.0.50) - NAT (192.68.0.1<->81.211.41.xx - Dlink DIR-855, включен SIP ALG, проброшены UDP порты 5060-5070 и 9000-9200) - INTERNET - NAT (93.81.250.xx <->192.168.1.0, ASUS WL-500W, специально порты не пробрасывались) - home PC with Softphone (192.168.1.100)
На Агате стандартные настройки по портам SIP (5060, 9000)
Т.к. он выступает в качестве прокси сервера - то на NAT со стороны АГАТа проброшены порты как указано выше)
На SIP-прокси настроены 2 пользователя (151 и 152) с одинаковыми параметрами с одной лишь разницей - включенным и выключенным проксированием RTP, но данная настройка ни на что не влияла.
Вопрос:
1. нужно ли на NAT со стороны СофтФона или HW SIP фона пробрастывать сигнальный SIP порт 5060 и RTP порты?
Мое представление, что нет, т.к. при регистрации на SIP прокси и регулярных keepalive - соотв. таблички NAT автоматически поддерживаются.
Отмечу, что при активации форвардинга и даже при включении DMZ на стороне клиента - я разницы в поведении софтфонов не отметил.
2. Должен ли диапазон RTP портов на стороне Софтфона совпадать с диапазоном, настроенным на стороне АТС?
Опять же, из трех опробованных клиентов, только 3CX поддерживает указание диапазона RTP, но вместе с тем он стал единственным где я вообще не добился слышимости от АТС
3. можно ли за одним NAT использовать одновременно 2 IP фона с ОДИНАКОВЫМИ настройками портов? Или порты должны быть разнесены? Как входящие пакеты будут распределяться на эти два аппарата?
СПАСИБО!
|
| |
|
| |
| Support | Дата: Среда, 30.11.2011, 12:57 | Сообщение # 20 |
|
эксперт
Группа: Модераторы
Сообщений: 692
Репутация: 3
Статус: Offline
| 1. На NAT cо стороны клиента порт 5060 пробрасвать нужно обязательно. Иначе вызов не пройдет.
2. Значение RTP портов со стороны АТС и со стороны клиента может и не совпадать. Но в этом случае неоходимо на NAT открывать диапозон портов, используемых сип клиентом. Агат отправляет RTP пакеты по портам 9000-9200, на NATе клиента RTP порты могут быть и отличные, но они должны быть открыты.
3. Если аккаунты находятся на разных сип-устройствах за одним NATом, то необходимо развести их по портам (чтобы у каждого сип-устройства был свой уникальный порт обслуживания сипа, например для
201-го - 5060, для 204-го - 5062 и т.д.), то есть настроить этот порт в каждом сип-устройстве (иначе, будет конфликт портов). И соответственно, для каждого уникальной пары IP-порт настроить свою запись в маршрутизаторе.
|
| |
|
| |
| Dusha | Дата: Четверг, 01.12.2011, 14:03 | Сообщение # 21 |
|
Заглянувший
Группа: Пользователи
Сообщений: 6
Репутация: 0
Статус: Offline
| Quote 1. На NAT cо стороны клиента порт 5060 пробрасвать нужно обязательно. Иначе вызов не пройдет.
у нас проходит входящий вызов к клиенту без проблем. Естественно, настроена регулярная перерегистрация клиента на прокси Агата. На НАТе со стороны клиента пробросы вообще не настроены. DMZ отключен.
Чудеса?
Quote 2. ...Но в этом случае неоходимо на NAT открывать диапозон портов, используемых сип клиентом. Агат отправляет RTP пакеты по портам 9000-9200, на NATе клиента RTP порты могут быть и отличные, но они должны быть открыты.
уточните, пож-та.
На агате SIP Сигнальный 5060, RTP 9000-9200 IP1-int, он стоит за NAT1 IP1-ext
На клиенте SIP Сигнальный 5060, RTP 6000-6200 IP2-int, он стоит за NAT2 IP2-ext
какие конкртено пробросы RTP и на каких маршрутизаторах в этой схеме нужно настроить?
Если я правильно понял выделенную фразу, то в данной схеме,
на NAT1 (Агат) пробрасываем 6000-6200 (порты RTP клиента), а на NAT2 (клиент) пробрасываем 9000-9200 (порты RTP станции)?
Или в тексте опечатка, и АТС / клиент ПРИНИМАЮТ по указанным в настройках портам и тогда нужно:
NAT1 (агат) - 9000-9200
NAT2 (клиент) - 6000-6200
?Добавлено (01.12.2011, 00:39)
---------------------------------------------
итак докладываю по результатам экспериментов с односторонней слышимостью
Итоговые настройки сетевого оборудования:
Агат 3420 (192.168.0.50) - NAT (192.68.0.1<->81.211.41.xx - Dlink DIR-855, включен SIP ALG, проброшены UDP порты 5060 и 9000-9200) - INTERNET - NAT (93.81.250.xx <->192.168.1.0, ASUS WL-500W 1.9.2.7-10, UPNP отключен, специально порты не пробрасывались!!!) - home PC with Softphone (192.168.1.100)
На Агате настроены 2 учетные записи с разницей лишь в установке "Проксирование RTP пакетов" - ДА и НЕТ
Агат -> Настройка -> Количество голосовых блоков на один пакет = 1 (по умолчанию)
На клиенте установлено 4 софтфона.
X-Lite 4.1 RTP 5060+n
LinPhone RTP 9000-9200
3CXphone RTP 9000-9200
Phonelite ( http://www.phonerlite.de/index_en.htm ) RTP 5060+n
Там где RTP рендж поддерживается - настроен рендж 9000-9200
В остальных по умолчанию 5060+n
I раунд.
на настройках выше получили:
X-Lite:
входящие звонки работают (и не надо ля-ля про необходимость проброски портов на клиенте), слышимость 2хсторонняя
исходящие звонки в ГОРОД - работают, слышимость 2хсторонняя
исходящие звонки на АТС (740, 610, абонентский сервис) - слышимость ОТ АТС - через раз (~40%) Исходящая слышимость 100%
Linphone:
входящие звонки работают, но слышимость только в одну сторону - в сторону вызываемого абонента, со стороны софтфона слышимости нет.
исходящие звонки в ГОРОД - не проверялись
исходящие звонки на АТС (740, 610, абонентский сервис) - слышимость ОТ АТС нет
Исходящая слышимость 100%
PhoneLite:
входящие звонки работают (и не надо ля-ля про необходимость проброски портов на клиенте), слышимость 2хсторонняя
исходящие звонки в ГОРОД - работают, слышимость 2хсторонняя
исходящие звонки на АТС (740, 610, абонентский сервис) - слышимость в обе стороны 100%
3CXphone:
входящие звонки работают (и не надо ля-ля про необходимость проброски портов на клиенте), слышимость 2хсторонняя
исходящие звонки в ГОРОД - не проверялись
исходящие звонки на АТС (740, 610, абонентский сервис) - АТС не слышно, слышимость всегда односторонняя
По итогу первого раунда имеем:
Phonelite - однозначный победитель - слышимость 100%
X-Lite - слышимость от АТС ~40%
3CX и Linphone - односторонняя слышимость Добавлено (01.12.2011, 00:40)
---------------------------------------------
II раунд
здесь мы пытались играть с настройками NATа.
От проброски групп портов с каждой из сторон, до включенияч DMZ с обеих сторон.
Итог: разницы с результатами I раунда НЕ ВЫЯВЛЕНО! Т.е. сетевые настройки никак не повлияли на результат по слышимости и возможности приема звонков.
III раунд
нам не давало покоя такой разброс по поведению софтфонов при том, что сетевые настройки и настройки АТС были идентичные во всех сценариях тестирования. Т.е. при изменении каких либо настроек мы тестировали заново все 4ре плеера.
В итоге решили обратиться вот к этому замечанию от SIPNET.RU:
http://wiki.sipnet.ru/index.php/Категория:Агат
Quote
IP PBX Агат UX
! Устройства подвержены проблеме, вызывающей одностороннюю слышимость.
Проблема практически полностью повторяет описанную здесь: http://wiki.sipnet.ru/index.php/Общая_проблема_AVM_FRITZ
Чтобы обойти проблему (но не исправить её) необходимо вручную установить время пакетизации 20ms (2 фрейма на пакет):
"Настройки" - "ip-параметры" - "параметры передачи голосовых данных" - "Кол-во блоков на один пакет = 2"
Та-дам!
Поменяли на Агате эту настройку и еще раз протестировали на начальных сетевых настройках:
Итог:
PhoneLite так и работает 100%
3CXPhone ЗАРАБОТАЛ, двустороння слышимость 100%
X-Lite 4.1 - ничего не поменялось
Linphone - ничего не поменялось.
IV раунд
нам не давало покоя нестабильное поведение X-Lite
В итоге, еще раз поковырявшись в настройках X-Lite, обнаружили следующую закладку
SIP Account - > Topology -> Firewall Traversal:
* Auto-detect firewall traversal method using ICE (recommended)
* STUN
* TURN
* NONE (use local IP address)
По умолчанию был выбран первый вариант и в итоге имели слышимость через раз.
Т.к. у нас нет ни STUN ни TURN серверов, поставили последнюю опцию - None - use local IP
та-дам!
100% слышимость.
Таким образом, проблема X-Lite была изначально связана именно с этой настройкой клиента и кол-во блоков на 1 пакет = 1 тоже работает ка к и с замечательный PhoneLite.Добавлено (01.12.2011, 00:40)
---------------------------------------------
итого:
* работают 3CXPhone, X-Lite, Phonelite
* проброс портов со стороны софтфона делать не пришлось! На входящие звонки это не повлияло, ввиду логики работы NAT в связке с SIP Proxy (похоже, что его реализация в АГАТе в данном случае не подкачала):
Quote
Проксирование на оригинирующий адрес
Данный метод позволяет подключать через NAT практически любое SIP устройство, даже не предусматривающее подключение через NAT. Его можно использовать с любым типом NATа. Суть данного метода заключается в использовании специального пограничного контролера (OutBoundProxy) производящего коррекцию сигнализации и проксирование голосового трафика на оригинирующий адрес. Основным недостатком данного метода является проксирование голосового трафика, что может приводить к дополнительной задержке, если OutBoundProxy находится на значительном расстоянии от клиента.
Для обеспечения прохождения входящих звонков VoIP устройству переодически отсылаются пустые пакеты для поддержки резервирования внешнего порта.
http://wiki.sipnet.ru/index.php/Подключение_через_мкршрутизатор_с_NAT
Quote
Входящие вызовы
Делать на DSL-модеме или маршрутизаторе «проброс портов», «port forwarding» или «virtual server» для сигнализации и RTP-трафика в подавляющем большинстве случаев не требуется. Согласно принципу своей работы, любое NAT-устройство не пропускает новые входящие соединения извне. Для того, чтобы это не мешало входящему трафику SIP-сигнализации, необходимо чтобы SIP-устройство или программа периодически генерировали трафик из внутренней сети наружу. Обычно это обеспечивается путем регулярной (каждые 20-170 сек) отправки keepalive пакетов. «Проброс» порта сигнализации позволяет избежать отправки keepalive пакетов и может быть рекомендован только в том случае, если никаким другим способом не удалось добиться устойчивого прохождения входящих вызовов. При подключении через двойной NAT "проброс" портов лишь на одном из NAT-устройств не решает проблему.
Если входящие вызовы на SIP-устройство или программу не проходят вообще или проходят только в течение короткого промежутка времени (обычно < 3-5 минут) после включения или перезагрузки SIP-агента либо после исходящего вызова с него, то:
необходимо убедиться в том, что устройство (или программа) успешно регистрируется на сервере; статус регистрации следует проверять не только в программе или устройстве, но и в Личном кабинете
необходимо включить механизм keepalive (на SIP-агенте)
либо уменьшить интервал keepalive, если механизм keepalive уже был включён ранее
если устройство не имеет функции keepalive, то можно попробовать уменьшить интервал перерегистрации (Register Expire) до значения, чуть меньшего чем то время, в течение которого вызовы проходят; не устанавливайте интервал перерегистрации менее 60 секунд!
либо настроить «port forwarding» (на маршрутизаторе) для того порта, который фактически используется клиентской стороной для сигнализации SIP
необходимо убедиться, что входящим соединениям не мешает встроенный в маршрутизатор firewall.
По умолчанию, как правило, на клиентской стороне для сигнализации SIP используется порт 5060/UDP, однако программные и аппаратные устройства SIP-телефонии позволяют менять это значение или же выбирать этот порт динамически.
* Linphone оживить не удалось.
* с пробросом NAT можно заморачиваться в случае если программа клиент поддерживает указание внешнего IP локального роутера и умеет с этим работать (т.е. в заголовках VIA указывает внешний, маршрутизируемый, адрес). Если нет - то проброс портов не поможет, т.к. в заголовках будут немаргшрутизируемые адреса:
http://wiki.sipnet.ru/index.php/Трансляция_сетевых_адресов_(NAT)_и_SIP
Или если и клиент и маршрутизатор поддерживают UPNP и/или SIP ALGДобавлено (01.12.2011, 14:03)
---------------------------------------------
и еще один вывод: на Агате таки есть проблема с реализацией протокола SDP
см. здесь: http://wiki.sipnet.ru/index.php/Категория:Агат
и здесь: http://wiki.sipnet.ru/index.php/Общая_проблема_AVM_FRITZ
а настройки NAT никак не влияли на результаты тестов выше, т.к. клиенты в подавляющем большинстве своем неправильно генерировали служебные заголовки SIP, указывая там локальный немаршрутизируемый адрес клиента.
|
| |
|
| |
| sphinx | Дата: Понедельник, 05.12.2011, 04:21 | Сообщение # 22 |
 Постоянный
Группа: Пользователи
Сообщений: 114
Репутация: 1
Статус: Offline
| Поленился читать все, посему скажу не в виде ответов а в виде своего опыта.
Клиенты.
Если у Вас имеется удаленная полщадка, можете на ней наплодить сколь угодное количество клиентов (разумное естественно). Все клиенты стучатся на внешний адрес АГАТа. Проброс портов в этом случае не требуется, если только сисадмин-параноик не закрыл порты на маршрутизаторе.
Наличие VPN между площадками не упрощает ситуацию. Точее упрощает в одном единственном случае, если АГАТ работает ТОЛЬКО с удаленными абонентами через VPN.
Проблема состоит в том, что АГАТ подставляет в заголовок пакетов адрес указанный как внешний в конфигураторе, а их 2 разных быть не может.
АГАТ
На стороне АГАТа нужно настраивать проброс портов на маршрутизаторе или поднимать VPN между точкаи. При этом в зависимости от выбранной топологии сетки, поразному настраивается и сам АГАТ.
В случае проброса портов в настройках АГАТа указывается внешний ИП на котором маршрутизатор слушае порты, для случая с VPN указывается собственно адрес самого АГАТа.
Одновременно с VPN и внешними портами лично мне ни один из проходивших чере меня АГАТов завести не удалось.
Что касается софтфонов, я приверженец Bria от Counterpath.
Ничуть не хуже работает их же X-Light, но лишь с одной учеткой, что для меня критично.
3CX пробовал, но не впечатлился. Хотя работает стабильно.
Что касается слышимости, 90% проблем закопано именно в сетевых настройках.
Да, в D-Link-ах добавление ALG пагубным образом сказывалось на трафике. По крайней мере в семействах DFL.
Regards,
Sergey V. Korolyak
+7 812 640-0444 ext. 1234
|
| |
|
|
|
|
|
|
|
|
О ПРОДУКТЕ
НОВОСТИ
РЕШЕНИЯ
ТЕХНОЛОГИИ
ЗАКАЗ
ПОДДЕРЖКА
КОНТАКТЫ
|
|
|
|
 |
Copyright © 2007, 2008 Группа компаний «АГАТ».
Все права защищены. E-mail: info@agatrt.ru. Тел. +7 (495) 799-9069 |
 |
|
|
|
|
