Добрый день сильно интересует есть ли более свежий софт для IpLDK 300 или свежии мысли!
MRB - GS30P-C.9Fb JUL/11
VOIBN - GS30T-1.1Ca
LIP-7024D - v.10Ic
На мой взгляд данные версии ПО не корректно обрабатывают поле Fierwal IP address в PGM 340
плата VOIBN находится в локальной сети 192.168.NN.XX за маршрутизатором
если указан адрес 0.0.0.0
1. IP телефоны (LIP) и H323 транки на локальных сетях вида 192.168.NN.XX работают в полном объеме нормально маршрутизируются.
2. внешние IP телефоны (LIP) не могут зарегистрироваться на станции.(на Fierwal-е прописаны все необходимые порты)
если в PGM 340 прописать сушествующий IP адрес Fierwal-а то
1. IP телефоны (LIP) на локальных сетях - перестают регистрироваться.
2. соединение по H323 транках на локальных сетях проходит нормально, но возникает одностроняя слышимость абонента IpLDK 300 не слышно, абонент IpLDK 300 слышит другую сторону.
3. IP телефоны (LIP) на внешних сетях - работают в полном объеме.
Полная версия этой страницы: Проблема с VOIBN в локалке
Цитата(Never54 @ 24.9.2012, 13:03) 
Добрый день сильно интересует есть ли более свежий софт для IpLDK 300 или свежии мысли!
MRB - GS30P-C.9Fb JUL/11
VOIBN - GS30T-1.1Ca
LIP-7024D - v.10Ic
На мой взгляд данные версии ПО не корректно обрабатывают поле Fierwal IP address в PGM 340
плата VOIBN находится в локальной сети 192.168.NN.XX за маршрутизатором
если указан адрес 0.0.0.0
1. IP телефоны (LIP) и H323 транки на локальных сетях вида 192.168.NN.XX работают в полном объеме нормально маршрутизируются.
2. внешние IP телефоны (LIP) не могут зарегистрироваться на станции.(на Fierwal-е прописаны все необходимые порты)
если в PGM 340 прописать сушествующий IP адрес Fierwal-а то
1. IP телефоны (LIP) на локальных сетях - перестают регистрироваться.
2. соединение по H323 транках на локальных сетях проходит нормально, но возникает одностроняя слышимость абонента IpLDK 300 не слышно, абонент IpLDK 300 слышит другую сторону.
3. IP телефоны (LIP) на внешних сетях - работают в полном объеме.
MRB - GS30P-C.9Fb JUL/11
VOIBN - GS30T-1.1Ca
LIP-7024D - v.10Ic
На мой взгляд данные версии ПО не корректно обрабатывают поле Fierwal IP address в PGM 340
плата VOIBN находится в локальной сети 192.168.NN.XX за маршрутизатором
если указан адрес 0.0.0.0
1. IP телефоны (LIP) и H323 транки на локальных сетях вида 192.168.NN.XX работают в полном объеме нормально маршрутизируются.
2. внешние IP телефоны (LIP) не могут зарегистрироваться на станции.(на Fierwal-е прописаны все необходимые порты)
если в PGM 340 прописать сушествующий IP адрес Fierwal-а то
1. IP телефоны (LIP) на локальных сетях - перестают регистрироваться.
2. соединение по H323 транках на локальных сетях проходит нормально, но возникает одностроняя слышимость абонента IpLDK 300 не слышно, абонент IpLDK 300 слышит другую сторону.
3. IP телефоны (LIP) на внешних сетях - работают в полном объеме.
Софт вполне "свежий". Были еще следующие тестовые версии для MPB, и для VOIBN, но там не было изменений, касающихся использования Firewall.
- А что прописано для LIP-телефонов в ПГМ386 в поле "Outside NAT Firewall" (под каждый телефон в отдельности)??
- Что указано для сетевой нумерации в ПГМ324 в поле "Net Firewall Route" ??
Цитата(harris @ 24.9.2012, 16:27)
Софт вполне "свежий". Были еще следующие тестовые версии для MPB, и для VOIBN, но там не было изменений, касающихся использования Firewall.
- А что прописано для LIP-телефонов в ПГМ386 в поле "Outside NAT Firewall" (под каждый телефон в отдельности)??
- Что указано для сетевой нумерации в ПГМ324 в поле "Net Firewall Route" ??
- А что прописано для LIP-телефонов в ПГМ386 в поле "Outside NAT Firewall" (под каждый телефон в отдельности)??
- Что указано для сетевой нумерации в ПГМ324 в поле "Net Firewall Route" ??
при указаном реальном адресе Firewall в PGM 340
в ПГМ324 в поле "Net Firewall Route" ?? - было указано Yes поставил в NO по транкам H323 стало так:
инициатор другая станция все ок
инициатор станция LDK абонента станции не слышно, вызываемого абонента другой станции слышно
для LIP-телефонов в ПГМ386 в поле "Outside NAT Firewall"- не важно что стоит и похоже не влияет.
внешние IP терефоны регистрируются можно совершать вызовы но абонент телефона слышит, а его не слышат неважно кто инициатор. (в поле ПГМ386 стоит ON)
локальные IP телефоны из другой сети не регистрируются (в поле ПГМ386 стоит OFF) (если в PGM 340 Firewall адресе 0.0.0.0 то регистрация и сервисы все ок)
а возможно попробовать более всежие прошивочки? для МРБ и VOIBN
Цитата(Never54 @ 26.9.2012, 8:45)
при указаном реальном адресе Firewall в PGM 340
в ПГМ324 в поле "Net Firewall Route" ?? - было указано Yes поставил в NO по транкам H323 стало так:
инициатор другая станция все ок
инициатор станция LDK абонента станции не слышно, вызываемого абонента другой станции слышно
для LIP-телефонов в ПГМ386 в поле "Outside NAT Firewall"- не важно что стоит и похоже не влияет.
внешние IP терефоны регистрируются можно совершать вызовы но абонент телефона слышит, а его не слышат неважно кто инициатор. (в поле ПГМ386 стоит ON)
локальные IP телефоны из другой сети не регистрируются (в поле ПГМ386 стоит OFF) (если в PGM 340 Firewall адресе 0.0.0.0 то регистрация и сервисы все ок)
а возможно попробовать более всежие прошивочки? для МРБ и VOIBN
в ПГМ324 в поле "Net Firewall Route" ?? - было указано Yes поставил в NO по транкам H323 стало так:
инициатор другая станция все ок
инициатор станция LDK абонента станции не слышно, вызываемого абонента другой станции слышно
для LIP-телефонов в ПГМ386 в поле "Outside NAT Firewall"- не важно что стоит и похоже не влияет.
внешние IP терефоны регистрируются можно совершать вызовы но абонент телефона слышит, а его не слышат неважно кто инициатор. (в поле ПГМ386 стоит ON)
локальные IP телефоны из другой сети не регистрируются (в поле ПГМ386 стоит OFF) (если в PGM 340 Firewall адресе 0.0.0.0 то регистрация и сервисы все ок)
а возможно попробовать более всежие прошивочки? для МРБ и VOIBN
А в вашем NAT'е случайно не включена функция ALG для H.323 ??? Что-то мне кажется, тут не "чисто"...
На всякий случай, проверьте настройки NAT (касаемо ALG)...
Я уже давно не проверял LDK в такой конфигурации. Раньше, на версии 3.6, для такой конфигурации приходилось использовать 2 платы VOIB: одна - прописанным Firewall для Remote LIP и для H.323 (Networking), а другая - для LIP в локальной сети.
Кстати, в настройках локальных LIP какой режим прописываете: Local или Remote?
Цитата(harris @ 26.9.2012, 14:09)
А в вашем NAT'е случайно не включена функция ALG для H.323 ??? Что-то мне кажется, тут не "чисто"...
На всякий случай, проверьте настройки NAT (касаемо ALG)...
Я уже давно не проверял LDK в такой конфигурации. Раньше, на версии 3.6, для такой конфигурации приходилось использовать 2 платы VOIB: одна - прописанным Firewall для Remote LIP и для H.323 (Networking), а другая - для LIP в локальной сети.
Кстати, в настройках локальных LIP какой режим прописываете: Local или Remote?
На всякий случай, проверьте настройки NAT (касаемо ALG)...
Я уже давно не проверял LDK в такой конфигурации. Раньше, на версии 3.6, для такой конфигурации приходилось использовать 2 платы VOIB: одна - прописанным Firewall для Remote LIP и для H.323 (Networking), а другая - для LIP в локальной сети.
Кстати, в настройках локальных LIP какой режим прописываете: Local или Remote?
да нет там тупая железяка только NAT и все. (Континент (безопасность) может сталкивались)
в LIP если поставить Local то по трасировкам нет ответа от станции телефон посылает а в ответ тишина.
если Remote то видно что телефон посылает пакет на него станция отвечает так несколько раз и все регистрации нет. ( это я пробовал при прописаном реалным IP для фаервола)
а если прописать Remote и при фаерволе 0.0.0.0 то все ок нармальная работа.
кстати а можно чем то протокол дешифровать ? (для LIPa)
а то пакеты летают а что в них ???
Вы писали:
Если LDK в пакетах сигнализации H.225 (H.323) дает свой лок. адрес (адрес VOIB, т.к. адрес Firewall не прописан), то тогда каким образом противоположная сторона отвечает именно на внешний адрес вашего NAT??
Подозреваю, что этот NAT все-таки c ALG, и именно он вставляет в сигнализацию свой Public адрес.
Телефоны LIP работают по собственному, нестандартному протоколу, поэтому ALG их пропускает, как есть, прозрачно. А в них фигурирует локальный адрес VOIB, поэтому ничего и не срастается.
Есть ли допустить, что все-таки ALG, то:
- внешние LIP'ы нормально регистрируются, потому что в сигнализации станция дает правильный адрес NAT (Firewall). ALG "не вмешивается" в неизвестные ему пакеты (это не H.323 и не SIP !!)
- Соединение по H.323 проходит все равно "под присмотром" ALG, и хотя в пакете правильный адрес Firewall, но ALG все равно меняет номера RTP портов !!
- но непонятно, почему не работают LIP'ы в локальной сети.... Они точно в одно сети с VOIB?? В ПГМ386 для них указано = No NAT?? В телефонах указан режим Remote (несмотря, что они в локальной сети)??
Цитата(Never54 @ 24.9.2012, 13:03)
если указан адрес 0.0.0.0
1. IP телефоны (LIP) и H323 транки на локальных сетях вида 192.168.NN.XX работают в полном объеме нормально маршрутизируются.
2. внешние IP телефоны (LIP) не могут зарегистрироваться на станции.(на Fierwal-е прописаны все необходимые порты)
1. IP телефоны (LIP) и H323 транки на локальных сетях вида 192.168.NN.XX работают в полном объеме нормально маршрутизируются.
2. внешние IP телефоны (LIP) не могут зарегистрироваться на станции.(на Fierwal-е прописаны все необходимые порты)
Если LDK в пакетах сигнализации H.225 (H.323) дает свой лок. адрес (адрес VOIB, т.к. адрес Firewall не прописан), то тогда каким образом противоположная сторона отвечает именно на внешний адрес вашего NAT??
Подозреваю, что этот NAT все-таки c ALG, и именно он вставляет в сигнализацию свой Public адрес.
Телефоны LIP работают по собственному, нестандартному протоколу, поэтому ALG их пропускает, как есть, прозрачно. А в них фигурирует локальный адрес VOIB, поэтому ничего и не срастается.
Цитата(Never54 @ 24.9.2012, 13:03)
если в PGM 340 прописать сушествующий IP адрес Fierwal-а то
1. IP телефоны (LIP) на локальных сетях - перестают регистрироваться.
2. соединение по H323 транках на локальных сетях проходит нормально, но возникает одностроняя слышимость абонента IpLDK 300 не слышно, абонент IpLDK 300 слышит другую сторону.
3. IP телефоны (LIP) на внешних сетях - работают в полном объеме.
1. IP телефоны (LIP) на локальных сетях - перестают регистрироваться.
2. соединение по H323 транках на локальных сетях проходит нормально, но возникает одностроняя слышимость абонента IpLDK 300 не слышно, абонент IpLDK 300 слышит другую сторону.
3. IP телефоны (LIP) на внешних сетях - работают в полном объеме.
Есть ли допустить, что все-таки ALG, то:
- внешние LIP'ы нормально регистрируются, потому что в сигнализации станция дает правильный адрес NAT (Firewall). ALG "не вмешивается" в неизвестные ему пакеты (это не H.323 и не SIP !!)
- Соединение по H.323 проходит все равно "под присмотром" ALG, и хотя в пакете правильный адрес Firewall, но ALG все равно меняет номера RTP портов !!
- но непонятно, почему не работают LIP'ы в локальной сети.... Они точно в одно сети с VOIB?? В ПГМ386 для них указано = No NAT?? В телефонах указан режим Remote (несмотря, что они в локальной сети)??
Цитата(harris @ 26.9.2012, 18:21)
Вы писали:
Если LDK в пакетах сигнализации H.225 (H.323) дает свой лок. адрес (адрес VOIB, т.к. адрес Firewall не прописан), то тогда каким образом противоположная сторона отвечает именно на внешний адрес вашего NAT??
Подозреваю, что этот NAT все-таки c ALG, и именно он вставляет в сигнализацию свой Public адрес.
Телефоны LIP работают по собственному, нестандартному протоколу, поэтому ALG их пропускает, как есть, прозрачно. А в них фигурирует локальный адрес VOIB, поэтому ничего и не срастается.
Есть ли допустить, что все-таки ALG, то:
- внешние LIP'ы нормально регистрируются, потому что в сигнализации станция дает правильный адрес NAT (Firewall). ALG "не вмешивается" в неизвестные ему пакеты (это не H.323 и не SIP !!)
- Соединение по H.323 проходит все равно "под присмотром" ALG, и хотя в пакете правильный адрес Firewall, но ALG все равно меняет номера RTP портов !!
- но непонятно, почему не работают LIP'ы в локальной сети.... Они точно в одно сети с VOIB?? В ПГМ386 для них указано = No NAT?? В телефонах указан режим Remote (несмотря, что они в локальной сети)??
Если LDK в пакетах сигнализации H.225 (H.323) дает свой лок. адрес (адрес VOIB, т.к. адрес Firewall не прописан), то тогда каким образом противоположная сторона отвечает именно на внешний адрес вашего NAT??
Подозреваю, что этот NAT все-таки c ALG, и именно он вставляет в сигнализацию свой Public адрес.
Телефоны LIP работают по собственному, нестандартному протоколу, поэтому ALG их пропускает, как есть, прозрачно. А в них фигурирует локальный адрес VOIB, поэтому ничего и не срастается.
Есть ли допустить, что все-таки ALG, то:
- внешние LIP'ы нормально регистрируются, потому что в сигнализации станция дает правильный адрес NAT (Firewall). ALG "не вмешивается" в неизвестные ему пакеты (это не H.323 и не SIP !!)
- Соединение по H.323 проходит все равно "под присмотром" ALG, и хотя в пакете правильный адрес Firewall, но ALG все равно меняет номера RTP портов !!
- но непонятно, почему не работают LIP'ы в локальной сети.... Они точно в одно сети с VOIB?? В ПГМ386 для них указано = No NAT?? В телефонах указан режим Remote (несмотря, что они в локальной сети)??
я наверное неправильно где то написал H.323 у меня работает только через маршрутизацию в сетях 192.168.NN.XX и 172.16.NN.XX внешний порт фаервола 1720 зарублен.
VOIBN 192.168.17.100 адрес 2 АТС 172.16.15.1
а для Липов мне нужна работа в техже локальных сетях и во внешних за натом.
LIP'ы в локальной сети.... но в другой (например VOIBN 192.168.17.100, LIP 192.168.15.239) В ПГМ386 для них указано = No NAT (Именно) В телефонах указан режим Remote (несмотря, что они в локальной сети) да так как они немного в другой сетке
если указать локал то нет обмена пакетами с атс.
Цитата(Never54 @ 26.9.2012, 16:09)
я наверное неправильно где то написал H.323 у меня работает только через маршрутизацию в сетях 192.168.NN.XX и 172.16.NN.XX внешний порт фаервола 1720 зарублен.
VOIBN 192.168.17.100 адрес 2 АТС 172.16.15.1
а для Липов мне нужна работа в техже локальных сетях и во внешних за натом.
LIP'ы в локальной сети.... но в другой (например VOIBN 192.168.17.100, LIP 192.168.15.239) В ПГМ386 для них указано = No NAT (Именно) В телефонах указан режим Remote (несмотря, что они в локальной сети) да так как они немного в другой сетке
если указать локал то нет обмена пакетами с атс.
VOIBN 192.168.17.100 адрес 2 АТС 172.16.15.1
а для Липов мне нужна работа в техже локальных сетях и во внешних за натом.
LIP'ы в локальной сети.... но в другой (например VOIBN 192.168.17.100, LIP 192.168.15.239) В ПГМ386 для них указано = No NAT (Именно) В телефонах указан режим Remote (несмотря, что они в локальной сети) да так как они немного в другой сетке
если указать локал то нет обмена пакетами с атс.
Мдя... Так это совсем другая схема. Откуда станция может знать, что сетки 172.16.NN.XX и 192.168.NN.XX - это управляемая сеть (прозрачная)?? Для нее все адреса, если это не 192.168.17.XX - это все внешняя сеть!!
Ваш роутер выполняет прозрачную маршрутизацию между всеми сетками этими сетками, порт в порт??
1) Если нужны LIP'ы во внешней Public сети, то адрес Firewall нужно прописывать однозначно.
2) Для связи с другой станцией по H.323. В ПГМ324 нужно выключить FIREWALL.
Снимите снифер для случая вызова другой станции, чтобы посмотреть детально, почему односторонняя связь.
Вполне вероятно, что для решения такой задачи нужно бы поставить 2 модуля VOIB: один для связи с локальными устройствами, второй - для внешних LIP'ов.
Цитата(harris @ 26.9.2012, 19:47)
Мдя... Так это совсем другая схема. Откуда станция может знать, что сетки 172.16.NN.XX и 192.168.NN.XX - это управляемая сеть (прозрачная)?? Для нее все адреса, если это не 192.168.17.XX - это все внешняя сеть!!
Ваш роутер выполняет прозрачную маршрутизацию между всеми сетками этими сетками, порт в порт??
1) Если нужны LIP'ы во внешней Public сети, то адрес Firewall нужно прописывать однозначно.
2) Для связи с другой станцией по H.323. В ПГМ324 нужно выключить Outside NAT.
Снимите снифер для случая вызова другой станции, чтобы посмотреть детально, почему односторонняя связь.
3) Локальные LIP'ы попробуйте зарегистрировать в режимах Local/Remote и попробовать варианты Same Lan On/Off.
Вполне вероятно, что для решения такой задачи нужно бы поставить 2 модуля VOIB: один для связи с локальными устройствами, второй - для внешних LIP'ов.
Ваш роутер выполняет прозрачную маршрутизацию между всеми сетками этими сетками, порт в порт??
1) Если нужны LIP'ы во внешней Public сети, то адрес Firewall нужно прописывать однозначно.
2) Для связи с другой станцией по H.323. В ПГМ324 нужно выключить Outside NAT.
Снимите снифер для случая вызова другой станции, чтобы посмотреть детально, почему односторонняя связь.
3) Локальные LIP'ы попробуйте зарегистрировать в режимах Local/Remote и попробовать варианты Same Lan On/Off.
Вполне вероятно, что для решения такой задачи нужно бы поставить 2 модуля VOIB: один для связи с локальными устройствами, второй - для внешних LIP'ов.
Роутер делает прозрачную маршрутизацию.
Для связи с другой станцией по H.323. В ПГМ324 Net Firewal Route установлен в NO снифер планирую снять но проблема в том что станция LDK в другом городе примерно 300 км. поэтому будет не быстро :-(
Если нужны LIP'ы во внешней Public сети, то адрес Firewall нужно прописывать однозначно. - Это понятно но возникает проблема с H323, да и с Липами в другой локалке ...
а для чего надо Same Lan On/Off ? для чего это задумывалось?
Цитата(Never54 @ 26.9.2012, 17:12)
а для чего надо Same Lan On/Off ? для чего это задумывалось?
Прошу пардону. Я убрал это из предыдущего поста, т.к. это моя ошибка.
Это используется в случае подключения LIP-телефона к станции iPECS LIK.
В станции ipLDK телефон всегда включается в режиме Remote.
К станции LIK телефон может подключаться как в режиме Remote, так и в режиме Local.
Если Local, то два варианта: в одной сети с MFIM (Same LAN=On) или в другой, но прозрачной сети (Same LAM = Off).
Same LAN =Off - этот режим они называют Local/Remote (LO). Т.е. это Corporate Intranet.
А можете дать более свежую прошивочку (на MRB, и VOIBN если конечно она у Вас есть) или смысла не имеет ?
Цитата(Never54 @ 26.9.2012, 18:06)
А можете дать более свежую прошивочку (на MRB, и VOIBN если конечно она у Вас есть) или смысла не имеет ?
Честно говоря, я не вижу в этом смысла. ИМХО, на 99% дело не в прошивках.
MPB - ver. C.9Fd: по нашему запросу исправлена ошибка вывода SMDR при неотвеченном вызове в Hunt-группу (долго пояснять, в чем именно была ошибка, и это не имеет отношения к вашей проблеме)
VOIBN - ver. A[1].1Dc: по нашему запросу в стеке H.323 исправлена реакция на пустой TCS (TerminalCapabilitySet), которая проявлялась при связи с Meridian.
LIP-70XX - ver. 1.0Ji: никаких значимых изменений, касающихся регистрации и управления телефоном не было.
Но, если Вам так хочется поменять софт - ОК, вышлю через личку.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.