Linux.by

Linux-портал Республики Беларусь
https://forum.linux.by/

VoIP через гейт

https://forum.linux.by/viewtopic.php?t=8976

Страница 1 из 1

VoIP через гейт

Добавлено: 06 июн 2007, 13:53
Samotnik
Есть в наличии HandyTone HT-286 Analog Telephone Adaptor, который сидит в локалке, за гейтом с iptables. IP адрес девайса 192.168.0.253 IP адреса шлюза 192.168.0.1 eth0 - внутренний , 212.90.90.90 eth1 - внешний.

Для работы вышеуказанного девайса необходимы открытые UDP проты:
для протокол SIP 5060
для протокола RTP - с 5004 по 5054.

на гейте делаю следующие изменения в iptables:

Код: Выделить всё

iptables -t nat -I PREROUTING -p udp -d 212.90.90.90 --dport 5004:5054 -j DNAT --to-destination 192.168.0.253:5004-5054
iptables -t nat -I PREROUTING -p udp -d 212.90.90.90 --dport 5060 -j DNAT --to-destination 192.168.0.253:5060
iptables -t nat -I POSTROUTING -s 192.168.0.253 -p udp -sport 5004:5054  -o eth1 -j SNAT --to-source 212.90.90.90:5004-5054
iptables -t nat -I POSTROUTING -s 192.168.0.253 -p udp --sport 5060 -o eth1 -j SNAT --to-source 212.90.90.90:5060
Это для перенаправленія портов.

Код: Выделить всё

iptables -t filter -I FORWARD -i eth0 -o eth1 -s 192.168.0.253 -p udp --sport 5004:5054 -j ACCEPT
iptables -t filter -I FORWARD -i eth0 -o eth1 -s 192.168.0.253 -p udp --sport 5060 -j ACCEPT
iptables -t filter -I FORWARD -o eth0 -i eth1 -d 192.168.0.253 -p udp --dport 5004:5054 -j ACCEPT
iptables -t filter -I FORWARD -o eth0 -i eth1 -d 192.168.0.253 -p udp --dport 5060 -j ACCEPT
Это для передачи пакетов между интерфейсами на роутере.

Как показывает практика этого недостаточно. Девайс не может соединиться с поставщиком услуг IP телефонии. Вопросы:
1) Протокол SIP - текстовый. Но работает по UDP. Можно ли как то проверить его работу, как проверяется работа TCP протоколов telnet-ом?
2) Может кто сталкивался с подобного рода проблемами, поделитесь методой их решения.

Re: VoIP через гейт

Добавлено: 06 июн 2007, 15:34
vics
Samotnik писал(а):1) Протокол SIP - текстовый. Но работает по UDP. Можно ли как то проверить его работу, как проверяется работа TCP протоколов telnet-ом?
netcat?

Добавлено: 06 авг 2007, 15:01
bsw_m
дык а может стоит натить порты от сервака(с которым должна работать твоя железяка) на внутренний интерфейс гейта.
и порты от девайса на внешний интерфейс гейта? ;)

ну и девайсу указать подключаться на внутренний интерфейс гейта.

P.S. А вообще IP-телефония часто не хочет работать через нат...
стоит посмотреть на возможнеость создания VPN канала до сервака, либо же использовать гейткипер.
Часовой пояс: UTC+03:00
Страница 1 из 1

Материалы портала распространяются под GNU GPL. При использовании любых материалов портала ссылка на Linux.by обязательна
Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB