sip и два nat'a

0

0

Народ подскажите возможна ли в принципе работа железки типа
addpac(SIP) находящейся за двумя натами? Пока результат такой:
слышимость в одну сторону(пакеты на другой стороне уходят не на реальный
ip последнего ната а пытаются отправиться на адрес первого).

Ссылка

←	Настройка postfix+postfixadmin+mysql+FreeBSD

Adaptec 1210 Raid

→

sip - сожный для натящих устройств протокол, так как пихает информацию сетевого уровня в payload.
чего только не придумали, чтобы его можно было натить... от явного указания самое верхнего ip в конфиге пира, то всевозможных fixup-ов и state файерволов.
поэтому в общем случае - сложно сказать...
А что за оборудование делает нат?
Ну и на самом адаптеке стоит покапаться, наверняка там есть реализация первого случая.

chocholl ★★
(11.02.08 23:32:08 MSK)

Ответ на: комментарий от chocholl 11.02.08 23:32:08 MSK

схема примерно следующая: 1. На AddPac указан public-ip последнего ната с реальным ip. 2. Первый нат мне не известен, знаю только что винда(2003) и предполагаю что керио файрвол выполняет роль ната. 3. Второй и последний нат на базе linux+iptables. Модули ip_conntrack_sip ip_nat_sip загружены. 4. Связь между натами через ppp.

Человек что приехал устанавливать AddPac (арендаторам) утверждает, что у него ВСЕГДА все работало за натами (керио).

anonymous
(12.02.08 05:16:28 MSK)

Ответ на: комментарий от anonymous 12.02.08 05:16:28 MSK

- где-то в сети попадалась программулина тестящая NAT на вопрос прохождения SIP - посмотрите у всяких VoIP проваёдеров.

> схема примерно следующая: 1. На AddPac указан public-ip последнего ната с реальным ip. 2. Первый нат мне не известен, знаю только что винда(2003) и предполагаю что керио файрвол выполняет роль ната. 3. Второй и последний нат на базе linux+iptables. Модули ip_conntrack_sip ip_nat_sip загружены. 4. Связь между натами через ppp.

Как вы добились такой чудесной конфигурации с NAT`ами ? :) fake-адресов класса А не хватило ? :)

> 1. На AddPac указан public-ip последнего ната с реальным ip.

надеюсь, что указан в качестве default gateway, во всех прочих это бред.

и на AddPac не забудьте указать правильный stun сервер

MKuznetsov ★★★★★
(12.02.08 07:45:48 MSK)

Ответ на: комментарий от MKuznetsov 12.02.08 07:45:48 MSK

Ещё момент - стоит посмотреть как у вас rdp ходит, раз звук только в одну сторону..

раз уж SIP всё-же большую часть работу сделал и соединения вообще -то проходят.

можно ещё там где iptables+nat поднять sip proxy какой-нить и вообще бед не знать

MKuznetsov ★★★★★
(12.02.08 07:49:17 MSK)

Ссылка

Ответ на: комментарий от MKuznetsov 12.02.08 07:45:48 MSK

AddPac'у указан gw адрес 1-го ната. Наверно в этом проблема.
Судя по логам принимающей звонок стороны ответы идут на fake адреса
перваого ната, похоже SIP внутри передал его.
С SIP дела до этого вообще не имел. Вопрос, прокси для SIP в одну
сторону работает (исходящий звонок) или поможет и для входящих?

anonymous
(12.02.08 10:09:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка postfix+postfixadmin+mysql+FreeBSD

Admin

Adaptec 1210 Raid

→

Похожие темы