клиент за двумя NAT?

[westphil]

Добрый день, уважаемые господа!
На домашнем роутере WR1043nd поднят астериск Asterisk 11.12.0 built by bb.
На входном роутере Хуавэй HG8245H проброшены порты 5060, 10000-20000, Прописан DDNS.
В конфиге asterisk sip.conf следующие настройки:

;-------------- МОИ НАСТРОЙКИ ----------------------------------------------------------------------
externhost=philatyev.ddns.net:5060
externrefresh=180
localnet=192.168.0.0/255.255.0.0; сеть, которую астериск будет считать внутренней и не устраивать сложные танцы с маскарадом для нее

directmedia=yes
directmedia=nonat
directmedia=update
directmedia=outgoing

directmediapermit=192.168.0.0/24 - разрешает использовать directmedia в указанной подсети (удобно для локальных сетей)

nat=force_rport,comedia ; необходимый режим работы если астериск за натом и к нему прокидываются порты
context=public ; контекст, в который приходят звонки по умолчанию. важно чтобы тут был какой-то контекст в котором будет совершенно не определен план звонков, чтобы все звонки по умолчанию никуда не попадали! в интернете полно ботов которые сканят день и ночь на предмет плохо настроеных астерисков чтобы звонить через них на халяву
allowguest=no; не принимать звонки неизвестно от кого.
;-------------- МОИ НАСТРОЙКИ ----------------------------------------------------------------------
[me]
type=friend
host=dynamic
secret=ПыРоЛ
context=default
canreinvite=no
dtmfmode=rfc2833
permit=0.0.0.0/0.0.0.0
qualify=yes
;-------------- МОИ НАСТРОЙКИ ----------------------------------------------------------------------

На смартфоне установлен sip-клиент bria ios.
Интернет в смартфоне бывает двух видов:
1) LTE-доступ, обеспечиваемый мобильным провайдером Beeline;
2) WIFI-доступ через связку "мобильный роутер + LTE-модем", где роутер - TP-Link TL-mr1040, а модем - разлоченный Huawei E3372 (hilink) с симкой Йоты.

СИМПТОМЫ:

1) В первом случае (интернет-доступ обеспечивается мобильным провайдером) - то всё Ок - клиент прекрасно регистрируется.
2) Во втором случае - SIP-клиент не может соединиться.

Думаю, здесь проблема из серии "клиент за NAT". Но боюсь что проблема шире - клиент за двумя NAT! - и LTE-модема, и мобильного роутера.
А может быть я несу чушь и проблема вовсе не в этом.

Уважаемые гуру, подскажите, натолкните на правильное решение проблемы!

С уважением,
Дмитрий.

[april22]

Nat loopback.?
±правильно настроенный dns и все получится.

[westphil]

Добрый вечер, уважаемый!

Признаться, я ж не понял к сожалению....
Nat loopback...

Будьте любезны, что вы имеете ввиду?

С уважением,
Дмитрий

[april22]

Вам надо
Или на вашем хуавей настроить nat loopback ( если там есть такое)
Или настроить внутри вашей сети днс, на котором резольвить philatyev.ddns.net на ip вашего asterisk.
Или находясь в домашней сети, менять адрес регистрации с philatyev.ddns.net на 192.168.0.150.

[awsswa]

проще делается
huawei HG8245H в режим бриджа
сессию поднимать на tp-link

и нету двойного ната

[april22]

и все равно упремся в вышесказанное
тут не двойной нат а в том что идет обращение из внутренней сети к внешнему адресу.
если DDNS. разрезольвит адрес, то роутеры его просто не пустят внутрь , у них крышу срывает, что к нему обращаются на внешний адрес из внутренней сети ----> NAT Loopback , хоть на хуавеи , хоть на тплинке , все равно ....
варианты решения я писал выше .... можно тупо поднять BIND там же где и астериск (подозреваю там OpenWRT)
ну и прописать там зону, тогда во внутренней сети , будут резольвится внутренний адрес. а с наружи, внешний. и все начнет работать как хочет TS.
или завести два софтофона для внешних подключений и внутренних ну это тогда некий костыль

что говорит вики

[ded]

...или завести зону (например - philatyev.name), в которй прописать два ИП адреса для одной ДНС записи

Код: выделить все

pbx.philatyev.name   A   92.100.117.49
pbx.philatyev.name   A   192.168.0.10 (или какой у вас на Астериске внутри)

и тогда смартфон снаружи соединяется по pbx.philatyev.name с 92.100.117.49, а внутри - с 192.168.0.10

Сложность только в том, что pbx.philatyev.name снаружи - динамический, по сути - CNAME philatyev.ddns.net

[westphil]

Уважаемые друзья, спасибо за оперативную помощь!

Из ваших рассуждений я понял, что, возможно, недостаточно дал информации. А именно:

B локальной сети (это когда смартфон сидит на домашней вафле, на той же что и астериск) - как и с вариантом через мобильного провайдера beeline, всё происходит отлично, sip-клиент регистрируется.

Не проходит именно вариант когда смартфон сидит в другой вайфай-сети, а именно той которая раздается связкой "мобильный роутер-LTEмодем-Йота"!

Вот как-то так! резюмируя: SIP-клиент -
1) будучи в домашней вайфай-сети - регистрируется;
2) будучи в сети билайн - регистрируется;
3) будучи в вайфай-сети мобильного роутера (см.фото из первого поста) - НЕ регистрируется.

Заранее благодарю! )

С уважением,
Дмитрий

[april22]

а если при не удачной регимстрации сменить ваш адрес из вукв , на 192.169.0.150
и от руки рисуйте схему .... все же я думаю там где то что то с NATLoopback

[ded]

Вот как-то так! резюмируя: SIP-клиент -
1) будучи в домашней вайфай-сети - регистрируется;
2) будучи в сети билайн - регистрируется;
3) будучи в вайфай-сети мобильного роутера (см.фото из первого поста) - НЕ регистрируется.

Из этого следует, что проблема в сети LTE.

Почитайте про Voice over LTE.