asterisk.ru

ded писал(а):Пошли на второй круг...

ded писал(а):Н323 и NAT - несовместимы.

распрягай коней, пождигай телегу, приехали

ded, вообще-вообще никак?

ded, я вот это сообщение как-то пропустил.

ded писал(а):Н323 и NAT - несовместимы.
Пробросом портов не решить проблемы, потому что информация о регистрации и соединениях находится на уровне приложений (Layer 7 модели OSI)
То есть проброс портов - это транспортный уровень - TCP & UDP (Layer 4 модели OSI), вот вы сделали проброс портов, ИП пакет выбежал с source IP = 192.168.1.100, на рутере транслировался в реальный source IP 80.90.100.200, прибежал на Гейткипер провайдера, тот смотрит на его содержимое, а там информация о каком-то неведомом ему пире с ИП 192.168.1.100.

потому сам продолжил заниматься херью и искать причину причин где-то там.

может ли выходом служить поднятие на шлюзе какого-либо промежуточного гейткипера или чего-то подобного?
понимаю конечно что можно и астериск поднять и настроить 2 пира... или использовать в качестве шлюза какой-нить IOS-овский шлюз, типо 2811. и там написать один маленький dial-peer, а есть ещё варианты?

Использовать в качестве шлюза сам Астериск. Это хорошая модель SBC - Session Border Controller: два интерфейса, внутренний для локальной сети и наружный, с реальным ИП. В правильной модели архитектуры сети для офиса используется две (или больше) точки выхода в мир, а не одна.
Первая - это штатный рутер с NAT, имеет WAN и LAN интерфейсы, он транслирует все HTTP, SMTP запросы пользователей в мир, а SBC обрабатывает только голос (и видео), и тоже имеет WAN и LAN интерфейсы, на которые соединяются ИП телефоны, транки провайдеров, и т.д.

Согласен, вполне разумно и что более важно очень гладкое развёртывание.
Но есть небольшой минус, не всегда важный, нужен ещё один внешний ip.

ded писал(а):Использовать в качестве шлюза сам Астериск. Это хорошая модель SBC - Session Border Controller: два интерфейса, внутренний для локальной сети и наружный, с реальным ИП. В правильной модели архитектуры сети для офиса используется две (или больше) точки выхода в мир, а не одна.
Первая - это штатный рутер с NAT, имеет WAN и LAN интерфейсы, он транслирует все HTTP, SMTP запросы пользователей в мир, а SBC обрабатывает только голос (и видео), и тоже имеет WAN и LAN интерфейсы, на которые соединяются ИП телефоны, транки провайдеров, и т.д.

Надо что-то придумывать со схемой - определённо.

Временно видимо придётся перевести h323 номер в sip. Потому как уже получилось, sip работает с NATом.
И всё равно, как-то не хотелось бы астериск за воротами оставлять (конкретно Elastix и иже с ним), есть какие-то уязвимости в PHPMyAdmin и прочей бяке.

Добрый вечер!
Ребята, подскажите пожалуйста каким образом можно заменить IP адрес в строке: From: "asterisk" <sip:asterisk@192.168.1.103>;tag=as5089cf31 на другой

Пробовал в конфиг файле прописать externip - не помогло...
Стоит Elastix...

кроме externip должен быть прописан localnet

fromuser в описании пира.
Или defaultuser в новых версиях.

Samael28, скорее fromdomain

svd писал(а):

ded писал(а):Пошли на второй круг...

ded писал(а):Н323 и NAT - несовместимы.

распрягай коней, пождигай телегу, приехали

ded, вообще-вообще никак?

Думаю, что ded погорячился. Поддержка NAT для H.323 описывается в H.460.17-19, H.460.23-24. Судя по всему, поддержки этих стандартов нет в библиотеке от Objective Systems, на которой основан канальный драйвер chan_ooh323. Их поддержка есть в библиотеке H323Plus, с которой С НЕКОТОРОЙ ДОРАБОТКОЙ МОЖЕТ РАБОТАТЬ канальный драйвер chan_h323.

Встречная сторона навено тоже должна уметь H.460.17-19, H.460.23-24.