Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

ТЕМА: Проблема с VoIP при работе через NAT. MRG (Ретранслятор) NS500

Проблема с VoIP при работе через NAT. MRG (Ретранслятор) NS500 10 мес. 6 дн. назад #58249

  • skyedge
  • skyedge аватар
  • Вне сайта
  • Новичок форума
  • Сообщений: 8
Подскажите, кто-нибудь на практике реализовывал работу VoIP-телефонов через NAT с подключением к NS500.
Начался мой проект с тестирования приложения Mobile Softphone, сигнализация в норме, но голос не прошёл, так как снифером смартфон прослушивать проблемно, то решили для начала проверить работу HDV130 через NAT.
Итог следующий, сигнализация отрабатывает прекрасно до момента когда NS500 сообщает в SIP/SDP Status 200 OK , что отсылать RTP нужно на приватный IP-адрес DSP, в итоге HDV130 начинает отсылать всё на этот приватный IP, который в других сетях за NAT никому не известен.
В какой-то из презентаций по NS500 и NAT пролетела информация, что функция MRG (встроенный Ретранслятор) должна подменять в отправляемом SDP сообщении IP-адрес DSP с приватного на внешний IP NAT, который вносится в соответствующее поле NS500.
Иначе, зачем это поле в NS500 вообще.
В итоге сейчас два нерешённых вопроса:

1) Почему NS500 не изменяет отправляемое в SDP сообщении IP DSP на внешний IP NAT, это приводит к тому, что NS500 просит VoIP телефон, находящийся за NAT, создать RTP сессию на приватный IP DSP.

2) В презентациях указано, что нужно создать UDP range port forwarding from Outside to Inside.
Условие такое, всё что придёт на UDP range 16000 - 16511 пробросить на DSP1, а UDP range 16512 - 17023 пробросить на DSP2. На Cisco это похоже нерешаемая проблема, сколько перечитал англоязычных форумов port forwarding with port range доступен только для TCP, для UDP только один к одному без range, а это сотни строк конфигурации.
Этот вопрос кто-нибудь реализовывал?


Что было проделано в конфигурации NS500 и роутера Cisco.
NS500:
1) строка Ретранслятор - "NAT- внешний IP адрес" = выставлен IP интерфейса NAT Outside Cisco
2) Строка Ретранслятор - NAT номер порта прокси сервера SIP = 36060
3) В настройках абонента включен MRG и Panasonic sip phone only

Cisco:
1) отключен SIP ALG согласно рекомендациям
2) включен NAT,
по направлению Inside to Outside все порты с подменой на IP Outside
по направлению Outside to Inside: port 36060 заменить на 5060 отправить на IP АТС
по направлению Outside to Inside: port 16000 заменить на 16000 отправить на DSP1 (пока без range, пойдёт трафик добавлю строк )
по направлению Outside to Inside: port 16512 заменить на 16512 отправить на DSP2 (пока без range, пойдёт трафик добавлю строк )
3) Access list на порты 36060, UDP range 16000 - 16511 16512 - 17023

Проблема с VoIP при работе через NAT. MRG (Ретранслятор) NS500 9 мес. 1 нед. назад #58312

  • vovik1965
  • vovik1965 аватар
  • Вне сайта
  • Новичок форума
  • Сообщений: 43
Скажите, skyedge, у Вас решилась эта проблема?
Потому как, у меня один к одному такая же проблема. Второй день бьюсь.

Проблема с VoIP при работе через NAT. MRG (Ретранслятор) NS500 9 мес. 1 нед. назад #58315

  • skyedge
  • skyedge аватар
  • Вне сайта
  • Новичок форума
  • Сообщений: 8
Нет, проблема не решилась. Нашей компании функция мобильный softphone нужна была чтобы сделать "единый внутренний номер", допустим при звонке на стационарный телефон сотрудника параллельно у него звонил softphone на смартфоне, к примеру сотрудник вышел с кабинета и ходит по территории предприятия, и звонящий на его внутренний номер в любом случае дозвонится. В связи с тем, что эту функцию не реализовали, приходится использовать перевод звонков на сотовый телефон, приходится оплачивать сотовую связь. Рекомендую пересмотреть ваш проект на использование OpenVPN или другого VPN, чтобы между NS500 и SIP клиентом был тоннель. Если к примеру удалённый офис нужно подключить то для OpenVPN клиента даже компьютер не потребуется, многие железки сейчас содержат внутри VPN клиенты. Мы сейчас тестируем 4G роутер Teleofis LT40, там и OpenVPN и PPtP, но это для стационарных объектов. А Mobile Softphone даже и не знаю как запустить, на смартфоне OpenVPN поднимать что ли, но тогда как разрулить трафик на андроиде, маршруты писать нужно, всё что в сторону NS500 кидать в тоннель, а всё что в Интернет кидать в 4G сеть без VPN.

Проблема с VoIP при работе через NAT. MRG (Ретранслятор) NS500 9 мес. 1 нед. назад #58318

  • vovik1965
  • vovik1965 аватар
  • Вне сайта
  • Новичок форума
  • Сообщений: 43
Эх, жаль. Хотя, я думаю, что может быть я что-то не докрутил. Причем, у меня проблема проще. Атс за натом, а сип- телефон Панасониковский во внешке. И как я ни бьюсь - телефон шлет пакеты на локальный адрес платы DSP. Ну никак не сообщает ему станция свой внешний айпишник!

Проблема с VoIP при работе через NAT. MRG (Ретранслятор) NS500 9 мес. 1 нед. назад #58320

  • vovik1965
  • vovik1965 аватар
  • Вне сайта
  • Новичок форума
  • Сообщений: 43
Вот здесь мы решили эту проблему:

forum.officeats.ru/viewtopic.php?f=256&t=15767&p=69789#p69789

Просто Панасоник считает все адреса 192.168.ххх.ххх локальными, не зависимо от того, какие установлены маски.

Проблема с VoIP при работе через NAT. MRG (Ретранслятор) NS500 9 мес. 1 нед. назад #58322

  • skyedge
  • skyedge аватар
  • Вне сайта
  • Новичок форума
  • Сообщений: 8
Попробую проверить, поставлю HDV130 за 4G роутером . Хотя первые тесты мы изначально делали в Public сети, но не с HDV130 а с Mobile softphone, и там голос не ходил. В вашем случае если роутеры Microtik, то задача с пробросом пула UDP портов под RTP попроще будет решаться, исходя из форумов на microtik можно пробрасывать пул UDP портов, а на Cisco такого нет, только TCP пул.

Проблема с VoIP при работе через NAT. MRG (Ретранслятор) NS500 9 мес. 1 нед. назад #58324

  • skyedge
  • skyedge аватар
  • Вне сайта
  • Новичок форума
  • Сообщений: 8
Всё заработало. Действительно проблема была связана с тестами где я в лабе за NAT также вешал приватный пул IP. Когда заменил на вымышленный public 7.7.7.1 всё заработало. Похоже в софте NS500 зашито, что если видишь инициатора сессии с приватного пула IP, то не включать MRG. На текущий момент тесты с HDV130 за NAT, дали отличный результат, звонки и голос ходят во все стороны. По Panasonic Mobile softphone есть проблемы, исходящий звонок в сторону АТС ходит нормально и голос тоже в норме, а вот входящий как то через раз. Нужно еще потестировать с keep-alive и push сообщениями.

Проблема с VoIP при работе через NAT. MRG (Ретранслятор) NS500 9 мес. 1 нед. назад #58325

  • skyedge
  • skyedge аватар
  • Вне сайта
  • Новичок форума
  • Сообщений: 8
Опишу, что было сделано в конфигурации Cisco
По описанию ниже:
10.140.1.253 = NS500
10.140.1.251 = DSP1
10.140.1.252 = DSP2


Описываем несколько пробросов портов на DSP_1 (вообще нужно пулом 16000-16511 но на Cisco UDP пул не пробрасывается )
ip nat inside source static udp 10.140.1.251 16000 7.7.7.1 16000 extendable
ip nat inside source static udp 10.140.1.251 16001 7.7.7.1 16001 extendable
ip nat inside source static udp 10.140.1.251 16002 7.7.7.1 16002 extendable

Описываем несколько пробросов портов на DSP_2 (вообще нужно пулом 16512-17023 но на Cisco UDP пул не пробрасывается )
ip nat inside source static udp 10.140.1.252 16512 7.7.7.1 16512 extendable
ip nat inside source static udp 10.140.1.252 16513 7.7.7.1 16513 extendable
ip nat inside source static udp 10.140.1.252 16514 7.7.7.1 16514 extendable


Пробрасываем signalling over TCP-TLS, порт 36061 также прописываем в меню АТС "Ретранслятор - строка внутренняя SIP линия - SIP TLS "
ip nat inside source static tcp 10.140.1.253 5061 7.7.7.1 36061 extendable

Пробрасываем signalling over UDP , 36060 также прописываем в меню АТС "Ретранслятор - строка внутренняя SIP линия - номер порта прокси-сервера SIP, данный режим рекомендуется использовать только при отладке а потом удалить и оставить только TLS "
ip nat inside source static udp 10.140.1.253 5060 7.7.7.1 36060 extendable

Access-list на внешний интерфейс роутера.
ip access-list extended ACL_OUTSIDE_IN
permit udp any any range 16000 16511 - разрешаем входящие для диапазона UDP DSP1
permit udp any any range 16512 17023 - разрешаем входящие для диапазона UDP DSP2
permit tcp any host 7.7.7.1 eq 36061 - разрешаем входящие для signalling over TCP-TLS
permit udp any host 7.7.7.1 eq 36060 - разрешаем входящие для signalling over UDP
deny ip any any

Отменяем работу SIP ALG по всем портам которые используем в сигнализации SIP, иначе он вмешивается в пакеты и подменяет там всё на своё усмотрение
no ip nat service sip udp port 5060
no ip nat service sip tcp port 5061
no ip nat service sip udp port 36060
no ip nat service sip tcp port 36061
Время создания страницы: 0.078 секунд
Наверх