asterisk.ru

Приветствую всех присутствующих!! Мы подключаемся к провайдеру, сервер которого спрятан за NAT'ом. Причем они изначально и дали мне IP этого NAT и Я его прописал. Проблема в том, что подключение есть и даже звонок идет исходящий, однако в трубке тишина. К сожалению тех поддержка провайдера мне помочь не в силах, хоть это и входит в их обязанности... Потом Я добился от них, что IP, к которому Я подключаюсь это NAT (изначально они мне этого не говорили, хотя мне это и знать не нужно), и мне нужно еще подключиться к серверу, который имеет внутренний IP их сети. Я до сих пор не могу понять при чем тут мои настройки, если у них там NAT, то пусть они его и настраивают. Они мне сказали, что соединение у нас мол идет через NAT, а обмен пакетами уже между внутренним сервером и моим астером. Но так как у меня ничего не настроено - ничего не выйдет. Затем Я получил такие сообщения:

вам нужно сделать NAT Traversal

если честно я незнаю как это настроить конкретно на Asterisk но задача видемо в том чтобы вы отправлять RTP на наш внешний (тут был IP NAT), а не на (тут внутренний IP их сервера), как это работает сейчас

Но у меня все настроено на IP их NAT'a! Потом Я получил такое сообщение:

http://www.voxlink.ru/knowledge-base/curriculum/problemy-nat/ пункт 2

Почитал и начал копать. Дошел до этой заметки: http://asterisk.ru/knowledgebase/SIP+method+invite. Быть может этого они от меня хотят? Но Я не знаю, как указать в настройках транка этот самый инвайт =(. Крутиться Trixbox у меня, поэтому Я конфиги прям в транк и пишу. Настройки так выглядят:

host=195.47.255.119 //это IP их нат, как мне пояснили.
type=friend
disallow=all
allow=alaw&g729
dtmfmode=rfc2833
insecure=very&invite
context=from-trunk
nat=no
canreinvite=no
qualify=300

А маршрут должен быть каким-то таким: Мой астер -> NAT провайдера -> Сервер провайдера
У меня нет NAT'a. Я очень упертый и все еще думаю, что они должны своим натом настроить все маршруты. А они утверждают, что в своем нате открыли для нашего IP "доступ" и мы должны сами все настроить. Пусть так, но тогда вопрос, как мне настроить транк так, чтобы подключался он к нату, так как соедениение и звонки идут, но пакетами он обменивался уже с их внутренним сервером, чтобы звук пошел. Как Я понял, у них соединение обрабатывает NAT, а за "звук" отвечает как раз этот внутренний сервер.
P.S. Я прошу прощения, если набор букв выше запутан и непонятен, но в моей голове твориться каша и Я толком не знаю, как поконкретнее описать данную проблему.

Провайдер, сервер которого спрятан за NAT'ом - это нонсенс. Это не провайдер.
Представьте себе публичный вэб сервер (или почтовый сервер) который спрятан за НАТ.
Тут может кто-нить бросится защищать такую возможность и оправданность такой схемы - нет.
Firewall, DMZ, что угодно вполне можно сконфигурировать так, чтобы работать на реальном ИП адресе, даже в Алма-ате. Даже с deep packet inspection.

Yazov
Лютый провайдер, ничего не скажешь! Тем не менее, на этом сайте есть очень полезная информация: Астериск и NAT.

Астериск и NAT - это альфа и омега сервиса, во всей многообразной красе.

ded писал(а):Провайдер, сервер которого спрятан за NAT'ом - это нонсенс. Это не провайдер.

Ну провайдеру явно не хватает SBC...

ded писал(а):Представьте себе публичный вэб сервер (или почтовый сервер) который спрятан за НАТ...

Вот именно! Я хоть и начал недавно знакомиться с астером и у меня почти нет времени курить мануалы, так как помимо этого еще куча всего(но Я честно стараюсь ), но мне приходилось поднимать VDS ручками и NAT перед подобными серверами - это полный бред. Но Я решил заявить им открыто, что они не правы, в последнюю очередь...
А сейчас вопрос стоит в том, как реализовать данное соединение между нашими машинами...
P.S. провайдер у меня уже этот есть. Сотовый. Подключен обычным способом, а тут они закупили какое то "новое оборудование" и вот такая свистопляска =(

А на счет документации на сайте - буду искать, но пока нашел только принцип, когда астер за натом. Видимо мой провайдер решил "сломать систему"...

Товарищи гуру! Подскажите пожалуйста, как мне проанализировать RTP пакеты от меня к провайдеру? Сказали, что их нужно проверить. Я высылал им уже анализ SIP: Но не знаю, как конкретно RTP снять. Получаю ошибку синтаксиса, когда хочу указать rtp, а udp анализируется нормально.
Понимаю, что вопрос тянет максимум на гугл, но не могу найти внятной информации =(

rtp инкапсулируется в udp

Верно, Я олень, прошу прощения... Теперь они говорят, что мне RTP отправляют, а мой астер им нет. Будем посмотреть!

Грубо процесс взаимной посылки RTP можно увидеть командой rtp set debug.
А увидеть ИП и порт назначенные в сессии можно проанализировав сигнализацию - SIP диалог на порту 5060 и/или
core set verbose 10