SIP от Билайн Опции

[Dron]

Спасибо. MFIM вместе с VOIM24, линии которого используются для SIP, находятся в одной сети, выходят в Интернет с одним и тем же Firewall IP. Если я правильно понял изображение, то в таком случае везде должен использоваться Firewall IP.

В общем то да, а у вас в contact заголовка 200Ok присутствует локальный адрес 10.100.0.2.
Соответственно, как писал ув. AXEL:

Стек SIP отключит входящий вызов, если не получено окончательное подтверждение ACK.

Пров шлет ACK на этот вот локальный адрес, соответственно, на MFIM он не попадает.

[Dron]

Firewall IP Apply = OFF
Use rport method = ON

Если поменять на Firewall IP Apply = ON, то пропадает голос, а ситуация с 32 секундами не меняется.

Такая схема, вообще то, работает для варианта с регистрацией. Вы ж без регистрации работаете?
В таком случае, Firewall IP Apply = ON, Use rport method = OFF и на роутере надо пробросить порты для RTP!

[bfl]

Такая схема, вообще то, работает для варианта с регистрацией. Вы ж без регистрации работаете?
В таком случае, Firewall IP Apply = ON, Use rport method = OFF и на роутере надо пробросить порты для RTP!

Спасибо. Всё верно - для Билайн без регистрации. В таком случае (Firewall IP Apply = ON, Use rport method = OFF) голос пропадает и при входящих и исходящих. Проблема с 32 секундами при этом остаётся. Порты для RTP проброшены (если бы не были проброшены, то, как я понимаю, голос в линии при внешних вызовах бы отсутствовал в принципе).

Прикрепил получившийся при этих настройках pcap  LIK_Beeline_2.zip ( 1,67 килобайт ) Кол-во скачиваний: 2

[Dron]

Спасибо. Всё верно - для Билайн без регистрации. В таком случае (Firewall IP Apply = ON, Use rport method = OFF) голос пропадает и при входящих и исходящих. Проблема с 32 секундами при этом остаётся. Порты для RTP проброшены (если бы не были проброшены, то, как я понимаю, голос в линии при внешних вызовах бы отсутствовал в принципе).

Прикрепил получившийся при этих настройках pcap  LIK_Beeline_2.zip ( 1,67 килобайт ) Кол-во скачиваний: 2

Теперь в contact заголовка 200Ok адрес 46.172.44.103, однако, ACK не приходит от прова. Роутер блокирует, походу...

[bfl]

Теперь в contact заголовка 200Ok адрес 46.172.44.103, однако, ACK не приходит от прова. Роутер блокирует, походу...

Спасибо. Удалось обеспечить работу голоса при настройках Firewall IP Apply = ON, Use rport method = OFF. Проблема была в неверном диапазоне RTP портов, переданном провайдером.

Но проблема с 32 секундами осталась. Теперь за 200 OK идёт ACK, но потом снова 200 ОК и так несколько раз до достижения 32 секунд и сброс.

 LIK_Beeline_3.zip ( 1,93 килобайт ) Кол-во скачиваний: 1

[Dron]

Спасибо. Удалось обеспечить работу голоса при настройках Firewall IP Apply = ON, Use rport method = OFF. Проблема была в неверном диапазоне RTP портов, переданном провайдером.

Но проблема с 32 секундами осталась. Теперь за 200 OK идёт ACK, но потом снова 200 ОК и так несколько раз до достижения 32 секунд и сброс.

 LIK_Beeline_3.zip ( 1,93 килобайт ) Кол-во скачиваний: 1

Вы сниф где снимаете?

[Dron]

Вы сниф где снимаете?

Просто вчера в снифах был обмен межу айпи сервера провайдера и локальным адресом MFIM. Сегодня виден обмен между айпи сервера провайдера и Firewall IP. Не понятно, ACK до MFIM доходит, или нет...

[bfl]

Вы сниф где снимаете?

Это dump запущенный на firewall по Интернет интерфейсу с фильтром по IP адресу, выданному провайдером для SIP. Нужно как-то по-другому?

При этом полностью аналогично настроенный на части линий того же VOIM24 SIP от МТС с регистрацией (с Firewall IP Apply = OFF и Use rport method = ON соответственно) исправно работает в обе стороны.

[bfl]

Просто вчера в снифах был обмен межу айпи сервера провайдера и локальным адресом MFIM. Сегодня виден обмен между айпи сервера провайдера и Firewall IP. Не понятно, ACK до MFIM доходит, или нет...

Проверим, спасибо

[bfl]

Просто вчера в снифах был обмен межу айпи сервера провайдера и локальным адресом MFIM. Сегодня виден обмен между айпи сервера провайдера и Firewall IP. Не понятно, ACK до MFIM доходит, или нет...

Спасибо за подсказку. Всё стало ясно, удалось разобраться и поправить. Входящий порт Firewall, на который провайдер отправлял запросы, отличался от стандартного 5060. После замены в ПГМ 210 Local Server UDP Port на соответствующий Firewall и в правиле проброса на LIK SIP работать правильно. Раньше получалось, что провайдер делал запрос на Firewall по нестандартному порту, срабатывало правило проброса на LIK на 5060, а с него уже возвращалось предложение провайдеру общаться по установленному в ПГМ 210 Local Server UDP Port 5060 - ну и на этом обмен заканчивался, т.к. возникала попытка обратиться в пустоту.

Еще раз, товарищи эксперты, большое Вам спасибо за терпение, неравнодушие и профессионализм.