ARTCOM LOGO

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Периодически пропадает связь при NETWORKING
bfl
сообщение 19.10.2020, 16:46
Сообщение #1


Частый гость
***

Группа: Участники
Сообщений: 57
Регистрация: 22.11.2012
Из: Москва
Пользователь №: 18204



Добрый день,

Помогите, пожалуйста, разобраться в проблеме. Между двумя LIK-300 настроена связь через Интернет по NETWORKING с помощью модулей VOIM. Связь работает нормально, в обе стороны абоненты звонят друг-другу по коротким номерам (2***<->3***). В течении дня, примерно, в 11 и 16 часов то с одной, то с другой из сторон позвонить абонентам соседней станции не удаётся, при наборе из 2*** на 3*** или наоборот - просто тишина. В течении 5-10 минут всё проходит и связь восстанавливается. И так каждый день.
Перейти в начало страницы
 
+Цитировать сообщение
AXEL
сообщение 19.10.2020, 17:15
Сообщение #2


гуру и создатель форума
********

Группа: Администраторы
Сообщений: 8680
Регистрация: 26.9.2006
Из: г.Фрязино
Пользователь №: 10



Как правило в 99% случаев проблема в сети (маршрутизаторы, провайдер итд). Лечится заменой составляющих.


--------------------

Хрен, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь. (Ф.Г.Раневская)

Перейти в начало страницы
 
+Цитировать сообщение
bfl
сообщение 19.10.2020, 17:34
Сообщение #3


Частый гость
***

Группа: Участники
Сообщений: 57
Регистрация: 22.11.2012
Из: Москва
Пользователь №: 18204



Цитата(AXEL @ 19.10.2020, 18:15) *
Как правило в 99% случаев проблема в сети (маршрутизаторы, провайдер итд). Лечится заменой составляющих.


Понятно, спасибо, т.е. искать проблему в настройках станций и модулей бесполезно. Будем искать в сетевых устройствах.
Перейти в начало страницы
 
+Цитировать сообщение
AXEL
сообщение 19.10.2020, 17:55
Сообщение #4


гуру и создатель форума
********

Группа: Администраторы
Сообщений: 8680
Регистрация: 26.9.2006
Из: г.Фрязино
Пользователь №: 10



Цитата(bfl @ 19.10.2020, 17:34) *
Понятно, спасибо, т.е. искать проблему в настройках станций и модулей бесполезно. Будем искать в сетевых устройствах.

Прикрепленный файл  Immediate_Second_Call_Problem_Behind_NAT_Router.docx ( 183,14 килобайт ) Кол-во скачиваний: 14

Не совсем может то, но вдруг поможет. Это как бороться с постоянными проблемами по H323 протоколу.
Для LIK это можно сделать только через командную строку.


--------------------

Хрен, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь. (Ф.Г.Раневская)

Перейти в начало страницы
 
+Цитировать сообщение
bfl
сообщение 30.10.2020, 12:11
Сообщение #5


Частый гость
***

Группа: Участники
Сообщений: 57
Регистрация: 22.11.2012
Из: Москва
Пользователь №: 18204



Как оказалось, основной причиной является то, что MFIM и, в частности, VOIM общаются друг с другом через VPN канал. Насколько небезопасной является настройка общения VOIM друг с другом напрямую по Интернет через Firewall и NAT?
Перейти в начало страницы
 
+Цитировать сообщение
AXEL
сообщение 30.10.2020, 12:39
Сообщение #6


гуру и создатель форума
********

Группа: Администраторы
Сообщений: 8680
Регистрация: 26.9.2006
Из: г.Фрязино
Пользователь №: 10



Цитата(bfl @ 30.10.2020, 12:11) *
Как оказалось, основной причиной является то, что MFIM и, в частности, VOIM общаются друг с другом через VPN канал. Насколько небезопасной является настройка общения VOIM друг с другом напрямую по Интернет через Firewall и NAT?


Просто защищайте соединение. В 320 программе обязательно включите NET IP AUTH. Так же можно прописать правила для фаервола на ваших маршрутизаторах: принимать запросы на порт 1720 только от определенного ip. Можно так же прописать ACL в 255 программе.


--------------------

Хрен, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь. (Ф.Г.Раневская)

Перейти в начало страницы
 
+Цитировать сообщение
bfl
сообщение 30.10.2020, 13:03
Сообщение #7


Частый гость
***

Группа: Участники
Сообщений: 57
Регистрация: 22.11.2012
Из: Москва
Пользователь №: 18204



Цитата(AXEL @ 30.10.2020, 13:39) *
Просто защищайте соединение. В 320 программе обязательно включите NET IP AUTH. Так же можно прописать правила для фаервола на ваших маршрутизаторах: принимать запросы на порт 1720 только от определенного ip. Можно так же прописать ACL в 255 программе.


Спасибо. Т.е. вся защита заключается в авторизации приёмо-передачи? А как насчёт голосового траффика, он передаётся при этом в нешифрованном виде или что-то типа IPKTS?
Перейти в начало страницы
 
+Цитировать сообщение
AXEL
сообщение 30.10.2020, 14:51
Сообщение #8


гуру и создатель форума
********

Группа: Администраторы
Сообщений: 8680
Регистрация: 26.9.2006
Из: г.Фрязино
Пользователь №: 10



Цитата(bfl @ 30.10.2020, 13:03) *
Спасибо. Т.е. вся защита заключается в авторизации приёмо-передачи? А как насчёт голосового траффика, он передаётся при этом в нешифрованном виде или что-то типа IPKTS?


В нешифрованном. По умолчанию на всех модулях включено SRTP, но как это работает через NAT....


--------------------

Хрен, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь. (Ф.Г.Раневская)

Перейти в начало страницы
 
+Цитировать сообщение
bfl
сообщение 30.10.2020, 15:45
Сообщение #9


Частый гость
***

Группа: Участники
Сообщений: 57
Регистрация: 22.11.2012
Из: Москва
Пользователь №: 18204



Цитата(AXEL @ 30.10.2020, 15:51) *
В нешифрованном. По умолчанию на всех модулях включено SRTP, но как это работает через NAT....


Значит по старой-доброй традиции не будем мешать механизму работать.

Благодарю за подсказку!)
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 22:55