Страница 1 из 3
NAT и несколько externip
Добавлено: 19 янв 2011, 00:05
Vengant
Вопрос следующий. Астериск выступает в качестве и сервера, и клиента (подключен к нескольким SIP провайдерам). Все они описаны в users.conf. Так вот, нужно для одного провайдера использовать один externip, а для другого - другой. Ибо один из провайдеров находится за NAT'ом по отношению к астериску, порты все проброшены, но он определяет IP клиента по "VIA" и "Contact" SIP заголовка. А астериск туда пихает либо externip из sip.conf, либо IP локального интерфейса. Изменить настройки на стороне прова нельзя.
Пока что решил проблему путем выставления в externip нужного для второго прова адреса и добавлением адреса первого в localnet, но это не есть правильно.
Подскажите, как быть в такой ситуации? Возможно ли изменить SIP заголовок?
Re: NAT и несколько externip
Добавлено: 19 янв 2011, 00:17
Vengant
Почитал. В качестве fromdomain в моем случае обязательно указывать IP сервера провайдера, иначе не пускает.
Re: NAT и несколько externip
Добавлено: 19 янв 2011, 00:58
ded
Vengant писал(а):Астериск выступает в качестве и сервера, и клиента (подключен к нескольким SIP провайдерам). Все они описаны в users.conf.
Идейно неверно. Надо в sip.conf
Vengant писал(а):Так вот, нужно для одного провайдера использовать один externip, а для другого - другой. Ибо один из провайдеров находится за NAT'ом по отношению к астериску, порты все проброшены, но он определяет IP клиента по "VIA" и "Contact" SIP заголовка.
Выражение
один из провайдеров находится за NAT'ом по отношению к астериск не является абсолютно понятным. Лучше описывать так:
Один провайдер находится на внутреннем адресе, а наш астериск - на публичном. Тогда понятно, что порты проброшены у провайдерского НАТ устройства, через которое он выходит в мир (странный конечно провайдер!)
или
Один провайдер находится на публичном адресе, а наш астериск - на внутреннем. Порты на нашем НАТ устройстве проброшены.
http://asterisk.ru/knowledgebase/Asteri ... +solutions
Re: NAT и несколько externip
Добавлено: 19 янв 2011, 11:10
Vengant
Ок, описываю ситуацию подробнее. Проблемный провайдер - это SIP сервер организации. Машина, на которой поднят астериск, имеет публичный IP. С удаленной сетью, в которой живет этот SIP сервер, она связана по VPN. На удаленном SIP сервере включить поддержку NAT нельзя по некоторым причинам. Соответственно, в качестве extenip пришлось прописать внутрисетевой IP адрес удаленного VPN сервера и пробросить на нем порты, а те адреса, с которыми идет работа не через этот VPN туннель, добавлены в localnet. Но учитывая, что эти адреса могут изменяться, это не есть хорошо.
Re: NAT и несколько externip
Добавлено: 19 янв 2011, 11:21
ded
Если машина, на которой поднят астериск, имеет публичный IP и с удаленной сетью, в которой живет другой SIP сервер, она связана по VPN, то на удаленном SIP сервере не надо включать поддержку NAT. Ибо сети VPN не надо НАТить, они просто маршрутизируются.
А лучше их вязать по IAX и не думать вообще - есть НАТ, нету, проброшены порты, не проброшены...
Для того он и придуман AFAIK.
Re: NAT и несколько externip
Добавлено: 19 янв 2011, 11:59
Vengant
Это все понятно, и вопросов не было бы, если бы все было так просто...
Маршрутизацию в удаленной сети для VPN сети включить нельзя, поэтому приходится натить. Вариантов коннекта с удаленной АТС всего два - SIP либо H.323. Менять ее настройки тоже нельзя.
Re: NAT и несколько externip
Добавлено: 19 янв 2011, 12:43
ded
При этом надо стоять на одной ноге, закрывать левый глаз правой рукой, а левой рукой похлопывать по животу?
Это такие условия вашей игры?
Vengant писал(а):Маршрутизацию в удаленной сети для VPN сети включить нельзя, поэтому приходится натить.
Это чушь, извините.
Re: NAT и несколько externip
Добавлено: 19 янв 2011, 13:30
Vengant
Это не условия игры и не чушь. Я прекрасно понимаю, что нужно всего лишь включить маршрутизацию для VPN подсети. Если бы я имел доступ к администрированию удаленной сети, в которой находится проблемный SIP сервер, вопросов не было, но доступа у меня нет, а человек, который занимается администрированием, включать маршрутизацию отказывается. Поэтому мне и нужен совет, как решить проблему при таких условиях.
Re: NAT и несколько externip
Добавлено: 19 янв 2011, 13:56
ded
ded писал(а):лучше их вязать по IAX и не думать вообще - есть НАТ, нету, проброшены порты, не проброшены...
Для того он и придуман AFAIK.
Re: NAT и несколько externip
Добавлено: 19 янв 2011, 15:56
Vengant
Vengant писал(а):Вариантов коннекта с удаленной АТС всего два - SIP либо H.323. Менять ее настройки тоже нельзя.