NAT и несколько externip

[Vengant]

Вопрос следующий. Астериск выступает в качестве и сервера, и клиента (подключен к нескольким SIP провайдерам). Все они описаны в users.conf. Так вот, нужно для одного провайдера использовать один externip, а для другого - другой. Ибо один из провайдеров находится за NAT'ом по отношению к астериску, порты все проброшены, но он определяет IP клиента по "VIA" и "Contact" SIP заголовка. А астериск туда пихает либо externip из sip.conf, либо IP локального интерфейса. Изменить настройки на стороне прова нельзя.

Пока что решил проблему путем выставления в externip нужного для второго прова адреса и добавлением адреса первого в localnet, но это не есть правильно.

Подскажите, как быть в такой ситуации? Возможно ли изменить SIP заголовок?

[Vengant]

Почитал. В качестве fromdomain в моем случае обязательно указывать IP сервера провайдера, иначе не пускает.

[ded]

Астериск выступает в качестве и сервера, и клиента (подключен к нескольким SIP провайдерам). Все они описаны в users.conf.

Идейно неверно. Надо в sip.conf

Так вот, нужно для одного провайдера использовать один externip, а для другого - другой. Ибо один из провайдеров находится за NAT'ом по отношению к астериску, порты все проброшены, но он определяет IP клиента по "VIA" и "Contact" SIP заголовка.

Выражение один из провайдеров находится за NAT'ом по отношению к астериск не является абсолютно понятным. Лучше описывать так:
Один провайдер находится на внутреннем адресе, а наш астериск - на публичном. Тогда понятно, что порты проброшены у провайдерского НАТ устройства, через которое он выходит в мир (странный конечно провайдер!)
или
Один провайдер находится на публичном адресе, а наш астериск - на внутреннем. Порты на нашем НАТ устройстве проброшены.

http://asterisk.ru/knowledgebase/Asteri ... +solutions

[Vengant]

Ок, описываю ситуацию подробнее. Проблемный провайдер - это SIP сервер организации. Машина, на которой поднят астериск, имеет публичный IP. С удаленной сетью, в которой живет этот SIP сервер, она связана по VPN. На удаленном SIP сервере включить поддержку NAT нельзя по некоторым причинам. Соответственно, в качестве extenip пришлось прописать внутрисетевой IP адрес удаленного VPN сервера и пробросить на нем порты, а те адреса, с которыми идет работа не через этот VPN туннель, добавлены в localnet. Но учитывая, что эти адреса могут изменяться, это не есть хорошо.

[ded]

Если машина, на которой поднят астериск, имеет публичный IP и с удаленной сетью, в которой живет другой SIP сервер, она связана по VPN, то на удаленном SIP сервере не надо включать поддержку NAT. Ибо сети VPN не надо НАТить, они просто маршрутизируются.

А лучше их вязать по IAX и не думать вообще - есть НАТ, нету, проброшены порты, не проброшены...
Для того он и придуман AFAIK.

[Vengant]

Это все понятно, и вопросов не было бы, если бы все было так просто...
Маршрутизацию в удаленной сети для VPN сети включить нельзя, поэтому приходится натить. Вариантов коннекта с удаленной АТС всего два - SIP либо H.323. Менять ее настройки тоже нельзя.

[ded]

При этом надо стоять на одной ноге, закрывать левый глаз правой рукой, а левой рукой похлопывать по животу?
Это такие условия вашей игры?

Маршрутизацию в удаленной сети для VPN сети включить нельзя, поэтому приходится натить.

Это чушь, извините.

[Vengant]

Это не условия игры и не чушь. Я прекрасно понимаю, что нужно всего лишь включить маршрутизацию для VPN подсети. Если бы я имел доступ к администрированию удаленной сети, в которой находится проблемный SIP сервер, вопросов не было, но доступа у меня нет, а человек, который занимается администрированием, включать маршрутизацию отказывается. Поэтому мне и нужен совет, как решить проблему при таких условиях.

[ded]

лучше их вязать по IAX и не думать вообще - есть НАТ, нету, проброшены порты, не проброшены...
Для того он и придуман AFAIK.

[Vengant]

Вариантов коннекта с удаленной АТС всего два - SIP либо H.323. Менять ее настройки тоже нельзя.