Проблема с VOIBN в локалке, не корректная обрабаотка Fierwal IP address в PGM 340 Опции

[Never54]

Добрый день сильно интересует есть ли более свежий софт для IpLDK 300 или свежии мысли!
MRB - GS30P-C.9Fb JUL/11
VOIBN - GS30T-1.1Ca
LIP-7024D - v.10Ic

На мой взгляд данные версии ПО не корректно обрабатывают поле Fierwal IP address в PGM 340
плата VOIBN находится в локальной сети 192.168.NN.XX за маршрутизатором

если указан адрес 0.0.0.0
1. IP телефоны (LIP) и H323 транки на локальных сетях вида 192.168.NN.XX работают в полном объеме нормально маршрутизируются.
2. внешние IP телефоны (LIP) не могут зарегистрироваться на станции.(на Fierwal-е прописаны все необходимые порты)

если в PGM 340 прописать сушествующий IP адрес Fierwal-а то
1. IP телефоны (LIP) на локальных сетях - перестают регистрироваться.
2. соединение по H323 транках на локальных сетях проходит нормально, но возникает одностроняя слышимость абонента IpLDK 300 не слышно, абонент IpLDK 300 слышит другую сторону.
3. IP телефоны (LIP) на внешних сетях - работают в полном объеме.

[harris]

Вы писали:

если указан адрес 0.0.0.0
1. IP телефоны (LIP) и H323 транки на локальных сетях вида 192.168.NN.XX работают в полном объеме нормально маршрутизируются.
2. внешние IP телефоны (LIP) не могут зарегистрироваться на станции.(на Fierwal-е прописаны все необходимые порты)

Если LDK в пакетах сигнализации H.225 (H.323) дает свой лок. адрес (адрес VOIB, т.к. адрес Firewall не прописан), то тогда каким образом противоположная сторона отвечает именно на внешний адрес вашего NAT??
Подозреваю, что этот NAT все-таки c ALG, и именно он вставляет в сигнализацию свой Public адрес.
Телефоны LIP работают по собственному, нестандартному протоколу, поэтому ALG их пропускает, как есть, прозрачно. А в них фигурирует локальный адрес VOIB, поэтому ничего и не срастается.

если в PGM 340 прописать сушествующий IP адрес Fierwal-а то
1. IP телефоны (LIP) на локальных сетях - перестают регистрироваться.
2. соединение по H323 транках на локальных сетях проходит нормально, но возникает одностроняя слышимость абонента IpLDK 300 не слышно, абонент IpLDK 300 слышит другую сторону.
3. IP телефоны (LIP) на внешних сетях - работают в полном объеме.

Есть ли допустить, что все-таки ALG, то:
- внешние LIP'ы нормально регистрируются, потому что в сигнализации станция дает правильный адрес NAT (Firewall). ALG "не вмешивается" в неизвестные ему пакеты (это не H.323 и не SIP !!)
- Соединение по H.323 проходит все равно "под присмотром" ALG, и хотя в пакете правильный адрес Firewall, но ALG все равно меняет номера RTP портов !!
- но непонятно, почему не работают LIP'ы в локальной сети.... Они точно в одно сети с VOIB?? В ПГМ386 для них указано = No NAT?? В телефонах указан режим Remote (несмотря, что они в локальной сети)??

[Never54]

Вы писали:

Если LDK в пакетах сигнализации H.225 (H.323) дает свой лок. адрес (адрес VOIB, т.к. адрес Firewall не прописан), то тогда каким образом противоположная сторона отвечает именно на внешний адрес вашего NAT??
Подозреваю, что этот NAT все-таки c ALG, и именно он вставляет в сигнализацию свой Public адрес.
Телефоны LIP работают по собственному, нестандартному протоколу, поэтому ALG их пропускает, как есть, прозрачно. А в них фигурирует локальный адрес VOIB, поэтому ничего и не срастается.


Есть ли допустить, что все-таки ALG, то:
- внешние LIP'ы нормально регистрируются, потому что в сигнализации станция дает правильный адрес NAT (Firewall). ALG "не вмешивается" в неизвестные ему пакеты (это не H.323 и не SIP !!)
- Соединение по H.323 проходит все равно "под присмотром" ALG, и хотя в пакете правильный адрес Firewall, но ALG все равно меняет номера RTP портов !!
- но непонятно, почему не работают LIP'ы в локальной сети.... Они точно в одно сети с VOIB?? В ПГМ386 для них указано = No NAT?? В телефонах указан режим Remote (несмотря, что они в локальной сети)??

я наверное неправильно где то написал H.323 у меня работает только через маршрутизацию в сетях 192.168.NN.XX и 172.16.NN.XX внешний порт фаервола 1720 зарублен.
VOIBN 192.168.17.100 адрес 2 АТС 172.16.15.1

а для Липов мне нужна работа в техже локальных сетях и во внешних за натом.
LIP'ы в локальной сети.... но в другой (например VOIBN 192.168.17.100, LIP 192.168.15.239) В ПГМ386 для них указано = No NAT (Именно) В телефонах указан режим Remote (несмотря, что они в локальной сети) да так как они немного в другой сетке
если указать локал то нет обмена пакетами с атс.

[harris]

я наверное неправильно где то написал H.323 у меня работает только через маршрутизацию в сетях 192.168.NN.XX и 172.16.NN.XX внешний порт фаервола 1720 зарублен.
VOIBN 192.168.17.100 адрес 2 АТС 172.16.15.1

а для Липов мне нужна работа в техже локальных сетях и во внешних за натом.
LIP'ы в локальной сети.... но в другой (например VOIBN 192.168.17.100, LIP 192.168.15.239) В ПГМ386 для них указано = No NAT (Именно) В телефонах указан режим Remote (несмотря, что они в локальной сети) да так как они немного в другой сетке
если указать локал то нет обмена пакетами с атс.

Мдя... Так это совсем другая схема. Откуда станция может знать, что сетки 172.16.NN.XX и 192.168.NN.XX - это управляемая сеть (прозрачная)?? Для нее все адреса, если это не 192.168.17.XX - это все внешняя сеть!!
Ваш роутер выполняет прозрачную маршрутизацию между всеми сетками этими сетками, порт в порт??
1) Если нужны LIP'ы во внешней Public сети, то адрес Firewall нужно прописывать однозначно.
2) Для связи с другой станцией по H.323. В ПГМ324 нужно выключить FIREWALL.
Снимите снифер для случая вызова другой станции, чтобы посмотреть детально, почему односторонняя связь.


Вполне вероятно, что для решения такой задачи нужно бы поставить 2 модуля VOIB: один для связи с локальными устройствами, второй - для внешних LIP'ов.

[Never54]

Мдя... Так это совсем другая схема. Откуда станция может знать, что сетки 172.16.NN.XX и 192.168.NN.XX - это управляемая сеть (прозрачная)?? Для нее все адреса, если это не 192.168.17.XX - это все внешняя сеть!!
Ваш роутер выполняет прозрачную маршрутизацию между всеми сетками этими сетками, порт в порт??
1) Если нужны LIP'ы во внешней Public сети, то адрес Firewall нужно прописывать однозначно.
2) Для связи с другой станцией по H.323. В ПГМ324 нужно выключить Outside NAT.
Снимите снифер для случая вызова другой станции, чтобы посмотреть детально, почему односторонняя связь.
3) Локальные LIP'ы попробуйте зарегистрировать в режимах Local/Remote и попробовать варианты Same Lan On/Off.

Вполне вероятно, что для решения такой задачи нужно бы поставить 2 модуля VOIB: один для связи с локальными устройствами, второй - для внешних LIP'ов.

Роутер делает прозрачную маршрутизацию.
Для связи с другой станцией по H.323. В ПГМ324 Net Firewal Route установлен в NO снифер планирую снять но проблема в том что станция LDK в другом городе примерно 300 км. поэтому будет не быстро :-(

Если нужны LIP'ы во внешней Public сети, то адрес Firewall нужно прописывать однозначно. - Это понятно но возникает проблема с H323, да и с Липами в другой локалке ...

а для чего надо Same Lan On/Off ? для чего это задумывалось?