Вопрос по настройке RSG Опции

[noox]

Sorry, маленько напутал, не прочитал еще раз первое сообщение, у вас атс за керио, а я подумал, что RSG. Смысл особенно не меняется, только udp-порты надо смотреть для платы, а не для RSG. Ну и правила на kerio создавать соответственно для атс. Вобщем, системщики должны разобраться.

[stasmar]

Может сначала надо попробовать в одной сетке АТС и RSG настроить, чтобы не путаться? А то ситуация похожа на анекдот, где академик Абалкин Горбачева учил кур разводить.

[noox]

Может сначала надо попробовать в одной сетке АТС и RSG настроить, чтобы не путаться? А то ситуация похожа на анекдот, гда академик Абалкин Горбачева учил кур разводить.

Не понял это вы кому??? Если мне - то мне не нужно ничего пробовать. Если автору темы - то ему тоже не нужно в одной сети, ему нужно в разных, в этом весь смысл. Ваши советы ээээ... мягко говоря не в тему.

[Astra]

Sorry, маленько напутал, не прочитал еще раз первое сообщение, у вас атс за керио, а я подумал, что RSG. Смысл особенно не меняется, только udp-порты надо смотреть для платы, а не для RSG. Ну и правила на kerio создавать соответственно для атс. Вобщем, системщики должны разобраться.

Спасибо Noox!
Настройка идет достаточно трудно именно из-за нахождения RSG и станции в разных сетях. Если бы, как пишет Stasmar, были в одной сети вообще проблем не было - у нас в сети три станции. Системщики пробросили порты для VOIBE в Kerio, RSG зарегистрировался на станции, но звонки не проходят. Перестал работать SIP и пришлось сделать откат. Как думаю, проблемы именно в Kerio, т.к. на сервере имеется NAT с ограниченным конусом, который изначально не пропускает запросы с внешних адресов. Чтобы не нарушить общую безопасность сети приходится двигаться мелкими шагами.

[stasmar]

Может локализовать причину - где искать? И сначала в одной сети проверить работоспособность RSG? Или уже пробовали?

[Astra]

Может локализовать причину - где искать? И сначала в одной сети проверить работоспособность RSG? Или уже пробовали?

Нет еще не пробовали. Хотели сразу испытать в полевых условиях. В принципе наверное следует попробовать, тем более, что шлюз пока все равно стоит рядом со станцией - у нас два интернет провайдера. На неделе точно добью.

[noox]

..Перестал работать SIP и пришлось сделать откат...

Насколько я понял у вас внешний sip-сервер? Для него на керио есть правила?

[Astra]

Насколько я понял у вас внешний sip-сервер? Для него на керио есть правила?

У нас IP-провайдер (сипнет). Спросил у системщиков, что настроено. В Керио разрешен протокол SIP и вход-выход по любым портам на плату VOIBE.
Когда они стали делать проброс портов для соединения RSG и прописали для них отдельные правила перестал работать только SIP, Н.323 продолжал работать.
Буду признателен, если удастся направить системщиков в нужном направлении.

[noox]

....В Керио разрешен протокол SIP и вход-выход по любым портам на плату VOIBE...

Видимо, получилось так; правило для H323 заменило другое для SIP, т.к. они были схожи, следовательно работало только одно. Предполагаю, что в первом случае, у вас все входящие RTP данные по всем UDP-портам были возможны только от Sipnet, во втором - только c адреса RSG. Попробуйте НЕПОСРЕДСТВЕННО во входящее правило для Sipnet добавить статический адрес RSG, в качестве источника, не создавая для него отдельного правила. Например, источник - 212.26.247.11; sipnet.ru, назначение - 192.168.0.77, протокол UDP.
P.S. Отдельное правило для RSG можно сделать только для udp-порта 5588.

[Astra]

Видимо, получилось так; правило для H323 заменило другое для SIP, т.к. они были схожи, следовательно работало только одно. Предполагаю, что в первом случае, у вас все входящие RTP данные по всем UDP-портам были возможны только от Sipnet, во втором - только c адреса RSG. Попробуйте НЕПОСРЕДСТВЕННО во входящее правило для Sipnet добавить статический адрес RSG, в качестве источника, не создавая для него отдельного правила. Например, источник - 212.26.247.11; sipnet.ru, назначение - 192.168.0.77, протокол UDP.
P.S. Отдельное правило для RSG можно сделать только для udp-порта 5588.

К сожалению, настройка застопорилась. RSG просто элементарно подключился в своей сети и качество голоса надо сказать отличное.
Но подключить из другой сети не получается.
Кратко напомню существующую схему: В сети три станции с номерами плат VOIB 77,79 и 221. Все три станции подключены также к sipnet самостоятельно. К станции с платой 77 необходимо подключить RSG из другой сети с ip 212.26.224.65. Установлен Керио с внешним адресом 193.34.9.125. Во всей нашей сети NAT с ограниченным конусом.
RSG регистрируется по порту 5588, но голос не проходит.
Понятно, что нужно сделать проброс портов. Вопрос, можно ли подключить RSG к cети NAT с ограниченным конусом, либо нужно создавать отдельное правило в обход NAT, ведь NAT c ограниченным конусом не пропускает входящие пакеты с любых адресов без исходящих запросов.
Создали правило, как подсказал Noox, но ничего не изменилось. Понимаю, что дело в настройке маршрутизатора, но что делать с системщиками - уже нервничают.
Прошу помочь.

[All is not what ...]

Понятно, что нужно сделать проброс портов.

ну так сделайте
Какие IP порты используются станциями

[Astra]

ну так сделайте
Какие IP порты используются станциями

Да порты известны давно! Проблема в их пробросе в Керио. Системщики сделали заключение, что RSG с Керио работать не может, т.к. Керио не поддерживает протокол Н.323.Уже сам начинаю думать, что это так.
Если, например, в Керио включить протокол SIP, соединение с sipnet есть, а если отключить протокол и просто прописать порты оно отваливается, причем по интересной системе - кроме ошибки 401 перестает выполняться в LCR замена цифр номера. Как это между собой связано не могу понять.
Хотелось бы, что бы у кого реализована схема с RSG в другой сети или в крайнем случае с LIP подсказал, как настроить Керио, либо посоветовал какую-нибудь другую схему. Сейчас назревает конфликт с системщиками, тема выходит к руководству и нужно иметь аргументы. У системщиков конечно RSG не правильная.

[All is not what ...]

RSG использует фирменный протокол LG - IPKTS и это не H.323.
Если пробросить необходимые порты то всё работает.

[Astra]

RSG использует фирменный протокол LG - IPKTS и это не H.323.
Если пробросить необходимые порты то всё работает.

Мы немного не понимаем друг друга. Вы уверены на 100%, что если правильно сделать проброс портов именно в Керио все будет работать. Замена firewall на другой и настройка NAT не требуется?
Мне достаточно Вашего слова!

[noox]

Попробуйте отключить протокол инспектор для SIP в разделе службы.
P.S. Добились ли вы ситуации, когда, хотя бы без прохождения звонка, "висело" одновременно две регистрации, одна станции на sipnet, другая - RSG на станции?

[Astra]

Попробуйте отключить протокол инспектор для SIP в разделе службы.
P.S. Добились ли вы ситуации, когда, хотя бы без прохождения звонка, "висело" одновременно две регистрации, одна станции на sipnet, другая - RSG на станции?

Для регистрации RSG создали отдельное правило - пробросили порт 5588 и регистрация произошла. RSG приблизительно каждые 5с. посылает пакеты на этот порт и они обнаруживаются снифером. На SIP это ни как не влияет. Проблема с SIP возникает когда начинают прописывать другие порты udp 2000 - 8000. Возможно получается какой-то конфликт, т.к. задействованы одни и те же порты.
Протокол SIP можно попробовать отключить, но как думаю взамен нужно создать какое-то другое правило.
Тестирую sip прогами Netdetect и Autosipnet. Когда он отрубался писали в тестах - неопределен внешний адрес NAT. Когда Sip работает пишут: NAT с ограниченным конусом, поддержка SIP отсутствует, Port совпадающий, поддержка UPnP отсутствует.

[All is not what ...]

Мы немного не понимаем друг друга. Вы уверены на 100%, что если правильно сделать проброс портов именно в Керио все будет работать. Замена firewall на другой и настройка NAT не требуется?
Мне достаточно Вашего слова!

Да, давайте поймём друг друга
Уверенность дают страховые компании, а мы занимаемся настройкой оборудования.
С винроутом я сталкивался последний раз когда он ещё не был керио, однако считаю что он функционирует по общепринятым правилам, к которым можно добавить проброс нужных для работы RSG портов.

[stasmar]

А в прг 383/384 галочка Outside NAT Firewall - стоит?

[Astra]

А в прг 383/384 галочка Outside NAT Firewall - стоит?

OFF. Нужно перевести в ON? Со стороны RSG Natа нет. Модем и на нем RSG...

[noox]

OFF. Нужно перевести в ON? Со стороны RSG Natа нет. Модем и на нем RSG...

Как это нет? 192.168.1.Х -> 212.26.247.11 - это что?? Какой адрес у RSG? У вас модем настроен в режиме моста? На всякий случай попробуйте позвонить с RSG и одновременно просканируйте снифером на интерфейсе 193.34.9.125, есть ли трафик со стороны 212.26.247.11 по портам в диапазоне 8002-8015 UDP.