Интро:
А - сетка 10.15.2.0/24 где находится сервер атс 10.15.2.7, тут же телефон на 10.15.2.2
Б - сетка 192.168.0.0/24 где находится телефон (SPA303 192.168.0.33) находится за Zyxel (NAT присутствует)
В сетке А Mikrotik с PPTP сервером (сетка 172.16.16.0). Точка А имеет адрес 172.16.16.254.
Точка Б подключается (Zyxel поднимаем pptp) и получает адрес 172.16.16.10 (пинг 10.15.2.7 успех).
sip show peers хост 172.16.16.10 статус ок.
Вах:
Сервер получается не за NAT. Подключаемся. Звоним, всё ок. НО ситуация которая была три дня (валилось электричество) закралась тараканами в коробку.
Вот:
Включаем сервер. Телефон из точки Б подключается к 10.15.2.7, а в sip show peers видим хост "провайдера" 82.142.174.86, статус ОК, при звонке глухо.
Регистрация на сервере мимо VPN
Re: Регистрация на сервере мимо VPN
а телефон кка подключается к серверу ? По имени ? По IP`у ?krezi писал(а):а в sip show peers видим хост "провайдера"
туннель установился ? трасса ?
krezi писал(а):В сетке А Mikrotik
Код: Выделить всё
/ip firewall service-port disable sipмой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
Re: Регистрация на сервере мимо VPN
В телефоне настройки сервера регистрации 10.15.2.7.
NAT на атс не ведёт, следовательно vpn туннель должен быть для подключения.
SIP ALG выключен до появления атс.
NAT на атс не ведёт, следовательно vpn туннель должен быть для подключения.
SIP ALG выключен до появления атс.
Re: Регистрация на сервере мимо VPN
в клиенте убрать все что касается STUN, ICE, TURN
на сервере все VPN подсети должны быть перечислены в localnet
на сервере все VPN подсети должны быть перечислены в localnet
ЛС: @rostel
Re: Регистрация на сервере мимо VPN
STUN enable no
Proxy и т.п. выключено.
В локаладресах прописана впн сетка.
Данную "непонятность" можно решить перезагрузкой телефона.
Но каждое утро мониторить 100+ телефонов...
Proxy и т.п. выключено.
В локаладресах прописана впн сетка.
Данную "непонятность" можно решить перезагрузкой телефона.
Но каждое утро мониторить 100+ телефонов...
Re: Регистрация на сервере мимо VPN
отзеркалить порт телефона посмотреть что в трафике
либо он сам такой, либо кто-то (asterisk, маршрутизатор) ему говорит лезть не туда, либо лезет вместо него (маршрутизатор)
либо он сам такой, либо кто-то (asterisk, маршрутизатор) ему говорит лезть не туда, либо лезет вместо него (маршрутизатор)
ЛС: @rostel
Re: Регистрация на сервере мимо VPN
Прямо чудеса.
Но как известно чудес не бывает, а раз не бывает, то траблшут ситуации приведет к устранению проблемы.
Подампайте INVITE пакеты от телефона. Что в них ? Затем идите далее по цепочке.
Но как известно чудес не бывает, а раз не бывает, то траблшут ситуации приведет к устранению проблемы.
Подампайте INVITE пакеты от телефона. Что в них ? Затем идите далее по цепочке.
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
Re: Регистрация на сервере мимо VPN
Коллеги, нашёл.
Zyxel Kinetik 2-3 (я даже не хочу напрягаться как правильно написать название этого гумно, да простят меня любители серьёзных зюкселькоробок)
1. PPTP в 140 точках поднят на этой коробке.
2. Ситуация происходит когда:
а. при постройке пптп шлюз по умолчанию меняется
б. когда обращение от телефона совпадает с моментом построения туннеля (включаем электричество и вуаля).
Сравнил две коробки Mikrotik 951 2nd (~3к руб) и зюксель (1.7к руб+++++).
Сколько не пытался на микро воспроизвести ситуацию, никак.
А в зюкселе из 5 включений 3 пробоя якобы мимо впн.
Что делать если пользуемся SPBX (vpn only):
1. Настроить ограничение (permit) PBX отобьёт шлаковый пакет, а следущую регистрацию примет.
Что делать если влом заморачиваться или всё динамически меняется в вашей конторке:
1. Access листы на нат (максимально зауженные по маске) для шлюза перед pbx.
Z. Сам пользуюсь мэнсвичем от зюксель и работает он как "мужик" без сбоев и тупняков, но вот кинетик это как безалкогольная водка, вроде и исполняет неплохие вещи, но как-то по-детски.
Всем спасибо, кто потратил время.
Zyxel Kinetik 2-3 (я даже не хочу напрягаться как правильно написать название этого гумно, да простят меня любители серьёзных зюкселькоробок)
1. PPTP в 140 точках поднят на этой коробке.
2. Ситуация происходит когда:
а. при постройке пптп шлюз по умолчанию меняется
б. когда обращение от телефона совпадает с моментом построения туннеля (включаем электричество и вуаля).
Сравнил две коробки Mikrotik 951 2nd (~3к руб) и зюксель (1.7к руб+++++).
Сколько не пытался на микро воспроизвести ситуацию, никак.
А в зюкселе из 5 включений 3 пробоя якобы мимо впн.
Что делать если пользуемся SPBX (vpn only):
1. Настроить ограничение (permit) PBX отобьёт шлаковый пакет, а следущую регистрацию примет.
Что делать если влом заморачиваться или всё динамически меняется в вашей конторке:
1. Access листы на нат (максимально зауженные по маске) для шлюза перед pbx.
Z. Сам пользуюсь мэнсвичем от зюксель и работает он как "мужик" без сбоев и тупняков, но вот кинетик это как безалкогольная водка, вроде и исполняет неплохие вещи, но как-то по-детски.
Всем спасибо, кто потратил время.
