Всем доброго времени суток.
Подключил sltm32 через VPN, внутренняя связь нормально в обе стороны, а вот городская нормально работает только входящая. При исходящем вызове абонента SLTM голос идет только в сторону модуля SLTM, а городской абонент ничего не слышит, хотя DTMF с SLTM слышно (если при установленном соединении потыкать кнопки).
Вроде все проверили, такой же модуль стоит в одной сети со станцией и работает.
Схема включения следующая
192.168.2.32 (проц)
192.168.2.11 (VOIB)
192.168.2.17 (1й SLTM32 который нормально работает)
VPN тунель на Juniper с обоих сторон
192.168.0.192 (2й SLTM32 с проблемой)
В настройках 2го SLTM32 указан его IP, шлюз 192.168.0.1, маска 255.255.255.0, адрес MG 192.168.2.32
Единственное что не проверял, это открыт-ли на MG транзит CO на СО. И сомневаюсь что он нужен.
Полная версия этой страницы: SLTM32 на MG300
Цитата(Pavel_P @ 11.8.2014, 13:24) 
Всем доброго времени суток.
Подключил sltm32 через VPN, внутренняя связь нормально в обе стороны, а вот городская нормально работает только входящая. При исходящем вызове абонента SLTM голос идет только в сторону модуля SLTM, а городской абонент ничего не слышит, хотя DTMF с SLTM слышно (если при установленном соединении потыкать кнопки).
Вроде все проверили, такой же модуль стоит в одной сети со станцией и работает.
Схема включения следующая
192.168.2.32 (проц)
192.168.2.11 (VOIB)
192.168.2.17 (1й SLTM32 который нормально работает)
VPN тунель на Juniper с обоих сторон
192.168.0.192 (2й SLTM32 с проблемой)
В настройках 2го SLTM32 указан его IP, шлюз 192.168.0.1, маска 255.255.255.0, адрес MG 192.168.2.32
Единственное что не проверял, это открыт-ли на MG транзит CO на СО. И сомневаюсь что он нужен.
Подключил sltm32 через VPN, внутренняя связь нормально в обе стороны, а вот городская нормально работает только входящая. При исходящем вызове абонента SLTM голос идет только в сторону модуля SLTM, а городской абонент ничего не слышит, хотя DTMF с SLTM слышно (если при установленном соединении потыкать кнопки).
Вроде все проверили, такой же модуль стоит в одной сети со станцией и работает.
Схема включения следующая
192.168.2.32 (проц)
192.168.2.11 (VOIB)
192.168.2.17 (1й SLTM32 который нормально работает)
VPN тунель на Juniper с обоих сторон
192.168.0.192 (2й SLTM32 с проблемой)
В настройках 2го SLTM32 указан его IP, шлюз 192.168.0.1, маска 255.255.255.0, адрес MG 192.168.2.32
Единственное что не проверял, это открыт-ли на MG транзит CO на СО. И сомневаюсь что он нужен.
2-й SLTM32 в другой подсети. прокинуты ли все необходимые порты на рутере??
Цитата(vitalii @ 11.8.2014, 16:07)
2-й SLTM32 в другой подсети. прокинуты ли все необходимые порты на рутере??
дак VPN, тоже что и локалка
и не работает только в 1 случае.
Цитата(Pavel_P @ 11.8.2014, 16:55)
дак VPN, тоже что и локалка
и не работает только в 1 случае.
и не работает только в 1 случае.
попробуйте прописать 2-й SLTM32 в ту же "локалку" и проверьте(без VPN)
Цитата(vitalii @ 11.8.2014, 18:09)
попробуйте прописать 2-й SLTM32 в ту же "локалку" и проверьте(без VPN)
Это понятно, но вопрос, как пробросить в настройках vpn? там в принципе ничего не блокируется
Цитата(Pavel_P @ 11.8.2014, 17:12)
Это понятно, но вопрос, как пробросить в настройках vpn? там в принципе ничего не блокируется
и всё таки посмотрите 179пгм для линии voib платы. у вас же по идее занимаются 2 канала на VOIB( когда абонент из SLTM32 пытается позвонить в город и наоборот) поставьте enable(вы же ту же плату Voib используете и для города-SIP?)
Цитата(vitalii @ 11.8.2014, 18:21)
и всё таки посмотрите 179пгм для линии voib платы. у вас же по идее занимаются 2 канала на VOIB( когда абонент из SLTM32 пытается позвонить в город и наоборот) поставьте enable(вы же ту же плату Voib используете и для города-SIP?)
собственно sip ходит только внутри станции, город включен по PRI, а voiu и voib стоят только для SLTM
и линии IP вообще не определены в группы
Цитата(Pavel_P @ 11.8.2014, 19:40)
собственно sip ходит только внутри станции, город включен по PRI, а voiu и voib стоят только для SLTM
и линии IP вообще не определены в группы
и линии IP вообще не определены в группы
Сколько VoIP каналов у вас в наличии?
SIP ходит только внутри станции - речь о SIP абонентах? И что, эти абоненты общаются исключительно между собой?
Все айпишные платы указаны в Zone Attribute(395) [N] для VOIB Slot for RTP Relay?
А что прописано в IP Address Plan(108~109) [N]?
Цитата(Dron @ 11.8.2014, 19:55)
Сколько VoIP каналов у вас в наличии?
SIP ходит только внутри станции - речь о SIP абонентах? И что, эти абоненты общаются исключительно между собой?
Все айпишные платы указаны в Zone Attribute(395) [N] для VOIB Slot for RTP Relay?
SIP ходит только внутри станции - речь о SIP абонентах? И что, эти абоненты общаются исключительно между собой?
Все айпишные платы указаны в Zone Attribute(395) [N] для VOIB Slot for RTP Relay?
voip 12 каналов (4 voiu + 8 voib)
sltm же ходит по LG sip (ipkts), абоненты общаются со всеми, трабла только в 1 случае (хотя еще sltm на sltm не проверял)
в 395 прописаны оба слота voiu - 0 и voib -12
Цитата(Pavel_P @ 11.8.2014, 20:05)
voip 12 каналов (4 voiu + 8 voib)
sltm же ходит по LG sip (ipkts), абоненты общаются со всеми, трабла только в 1 случае (хотя еще sltm на sltm не проверял)
в 395 прописаны оба слота voiu - 0 и voib -12
sltm же ходит по LG sip (ipkts), абоненты общаются со всеми, трабла только в 1 случае (хотя еще sltm на sltm не проверял)
в 395 прописаны оба слота voiu - 0 и voib -12
Так причем тут SIP тогда? SIP - это SIP, IPKTS - это IPKTS. Сколько у вас всех? Не маловато 12 каналов? Хотя, все зависит о загруженности SLTM32...
А версии железа у вас какие?
iPECS-MG/GS56M-B.5Cf JUL/14
Boot Version-1.1Ab AUG/11
OS Version-1.1Ad MAY/13
voib 10 ha
Boot Version-1.1Ab AUG/11
OS Version-1.1Ad MAY/13
voib 10 ha
Цитата(Pavel_P @ 11.8.2014, 19:18)
iPECS-MG/GS56M-B.5Cf JUL/14
Boot Version-1.1Ab AUG/11
OS Version-1.1Ad MAY/13
voib 10 ha
Boot Version-1.1Ab AUG/11
OS Version-1.1Ad MAY/13
voib 10 ha
А что показывает снифер?? Куда, на какой адрес SLTM32 отсылает RTP пакеты??
Так что в IP Address Plan(108~109) [N]?? Так и не написали.
IP Address 192.168.2.32
Subnet Mask 255.255.255.0
Router IP Address 192.168.2.1
Firewall IP Address белый ип
DNS IP Address 8.8.8.8
Primary DNS Address
Secondary DNS Address
Third DNS Address
Forth DNS Address
H.323 Port (0~9999) 1720
SIP Port (0~9999) 5060
DHCP Usage OFF
DiffServ (0~63) 4 (почему не знаю, так стояло сразу)
MAC Address *********
IPKTS Protocol Port 5588
Private Subnet Mask 255.255.255.0
Application Release Version 56M-B.5Cf
Subnet Mask 255.255.255.0
Router IP Address 192.168.2.1
Firewall IP Address белый ип
DNS IP Address 8.8.8.8
Primary DNS Address
Secondary DNS Address
Third DNS Address
Forth DNS Address
H.323 Port (0~9999) 1720
SIP Port (0~9999) 5060
DHCP Usage OFF
DiffServ (0~63) 4 (почему не знаю, так стояло сразу)
MAC Address *********
IPKTS Protocol Port 5588
Private Subnet Mask 255.255.255.0
Application Release Version 56M-B.5Cf
Цитата(harris @ 11.8.2014, 20:21)
А что показывает снифер?? Куда, на какой адрес SLTM32 отсылает RTP пакеты??
со снифером все сложно, не дружит у нас в больничке с ним никто, да и знатоков сетевых технологий нету особо.
похоже опять дилеров арткома буду теребить, м.б. помогут
Дак и опять же, голоса нет только в случае звонка SLTM32 на город, и только в 1 сторону (абонент sltm все слышит, а абонент городской не слышит голоса, но dtmf донабор пикает)
может быть возможно провести трассировку на АТС MG?
и соответственно вопрос, какие маски включать для SLTM32
и соответственно вопрос, какие маски включать для SLTM32
Цитата(Pavel_P @ 12.8.2014, 11:47)
может быть возможно провести трассировку на АТС MG?
и соответственно вопрос, какие маски включать для SLTM32
и соответственно вопрос, какие маски включать для SLTM32
wereshark - фильтр rtp
по фильтру rtp получаю чистый экран
единственное что удалось выловить 2 пакета на voib плату в конце разговора
единственное что удалось выловить 2 пакета на voib плату в конце разговора
Цитата(Pavel_P @ 12.8.2014, 12:05)
по фильтру rtp получаю чистый экран
единственное что удалось выловить 2 пакета на voib плату в конце разговора
единственное что удалось выловить 2 пакета на voib плату в конце разговора
т.к. разговора нет, то и rtp-пакетов не видно. вы пробовали прописать в ту же подсеть??
Цитата(vitalii @ 12.8.2014, 12:24)
т.к. разговора нет, то и rtp-пакетов не видно. вы пробовали прописать в ту же подсеть??
Можно по IP адресу SLTM отфильтровать все пакеты, которые он получает/принимает.
Снифер вы снимает в сетке SLTM ??
Уточним:
- при входящем городском вызове (PRI) на абонента SLTM все нормально?? Голос в обе стороны??
- при исходящем вызове от абонента SLTM на город нет голоса в сторону города.
Так?
Цитата(harris @ 12.8.2014, 13:34)
Можно по IP адресу SLTM отфильтровать все пакеты, которые он получает/принимает.
Снифер вы снимает в сетке SLTM ??
Уточним:
- при входящем городском вызове (PRI) на абонента SLTM все нормально?? Голос в обе стороны??
- при исходящем вызове от абонента SLTM на город нет голоса в сторону города.
Так?
Снифер вы снимает в сетке SLTM ??
Уточним:
- при входящем городском вызове (PRI) на абонента SLTM все нормально?? Голос в обе стороны??
- при исходящем вызове от абонента SLTM на город нет голоса в сторону города.
Так?
комп с wireshark включен в свитч с sltm32 и 3й порт свитча подключен в 24портовый управляемый dlink ? в 24портовый включена через 8портовый коммутатор MG и VOIB.
на свитче с SLTM зеркалируются все порты на порт с wireshark.
Уточнение правильное
входящий городской на sltm все работает
исходящий с sltm на городской нет голоса в сторону города.
Цитата(Pavel_P @ 12.8.2014, 13:37)
комп с wireshark включен в свитч с sltm32 и 3й порт свитча подключен в 24портовый управляемый dlink ? в 24портовый включена через 8портовый коммутатор MG и VOIB.
на свитче с SLTM зеркалируются все порты на порт с wireshark.
Уточнение правильное
входящий городской на sltm все работает
исходящий с sltm на городской нет голоса в сторону города.
на свитче с SLTM зеркалируются все порты на порт с wireshark.
Уточнение правильное
входящий городской на sltm все работает
исходящий с sltm на городской нет голоса в сторону города.
Пардон, я не понял, а где здесь VPN ??
Где роутер?? Как связаны сетки 192.168.2.Х и 192.168.0.Х ?? Маршрутизация между ними прозрачная??
это привезли sltm к станции, чтобы разобраться что и как должно быть, а уже потом на место поставим выяснять что не работает.
схема включения описана в 1м посте.
на счет прозрачной маршрутизации затрудняюсь ответит, настраивал junper-ы не я, а не особо опытный сетевик.
Поднял vpn сетки друг друга видят, однако когда привезли на место sltm его не было видно со статическим адресом (192.168.0.192), пришлось sltm присваивать динамический адрес с резервированием по mac, тогда он смого зарегистрироваться на mg. Что примечательно вообще никакие устройства в "0" сети с "новыми" адресами не были доступны из "2"й сети. Сегодня админ говорит что поправил это, sltм пока на место не возили, выясняем как диагностировать проблему. Смотрел сегодня на веб-интерфейсе juniper, разрешены все доступные протоколы.
ps
кстати, пока регали sltm в удаленном отделении, узнали что на MG достаточно в настройках указать только MAC адрес модуля, остальное делается автоматом.
Что еще смущает в данной ситуации, с местными соединениями все нормально.
схема включения описана в 1м посте.
на счет прозрачной маршрутизации затрудняюсь ответит, настраивал junper-ы не я, а не особо опытный сетевик.
Поднял vpn сетки друг друга видят, однако когда привезли на место sltm его не было видно со статическим адресом (192.168.0.192), пришлось sltm присваивать динамический адрес с резервированием по mac, тогда он смого зарегистрироваться на mg. Что примечательно вообще никакие устройства в "0" сети с "новыми" адресами не были доступны из "2"й сети. Сегодня админ говорит что поправил это, sltм пока на место не возили, выясняем как диагностировать проблему. Смотрел сегодня на веб-интерфейсе juniper, разрешены все доступные протоколы.
ps
кстати, пока регали sltm в удаленном отделении, узнали что на MG достаточно в настройках указать только MAC адрес модуля, остальное делается автоматом.
Что еще смущает в данной ситуации, с местными соединениями все нормально.
Цитата(Pavel_P @ 12.8.2014, 17:26)
это привезли sltm к станции, чтобы разобраться что и как должно быть, а уже потом на место поставим выяснять что не работает.
схема включения описана в 1м посте.
на счет прозрачной маршрутизации затрудняюсь ответит, настраивал junper-ы не я, а не особо опытный сетевик.
Поднял vpn сетки друг друга видят, однако когда привезли на место sltm его не было видно со статическим адресом (192.168.0.192), пришлось sltm присваивать динамический адрес с резервированием по mac, тогда он смого зарегистрироваться на mg. Что примечательно вообще никакие устройства в "0" сети с "новыми" адресами не были доступны из "2"й сети. Сегодня админ говорит что поправил это, sltм пока на место не возили, выясняем как диагностировать проблему. Смотрел сегодня на веб-интерфейсе juniper, разрешены все доступные протоколы.
ps
кстати, пока регали sltm в удаленном отделении, узнали что на MG достаточно в настройках указать только MAC адрес модуля, остальное делается автоматом.
Что еще смущает в данной ситуации, с местными соединениями все нормально.
схема включения описана в 1м посте.
на счет прозрачной маршрутизации затрудняюсь ответит, настраивал junper-ы не я, а не особо опытный сетевик.
Поднял vpn сетки друг друга видят, однако когда привезли на место sltm его не было видно со статическим адресом (192.168.0.192), пришлось sltm присваивать динамический адрес с резервированием по mac, тогда он смого зарегистрироваться на mg. Что примечательно вообще никакие устройства в "0" сети с "новыми" адресами не были доступны из "2"й сети. Сегодня админ говорит что поправил это, sltм пока на место не возили, выясняем как диагностировать проблему. Смотрел сегодня на веб-интерфейсе juniper, разрешены все доступные протоколы.
ps
кстати, пока регали sltm в удаленном отделении, узнали что на MG достаточно в настройках указать только MAC адрес модуля, остальное делается автоматом.
Что еще смущает в данной ситуации, с местными соединениями все нормально.
- для всех каналов VOIP в ПГМ161 включена опция RTP RELAY USE ??
- регистрация устройств IPKTS (удаленные модули, LIP терминалы) производится по MAC адресу так же, как в станциях ipLDK и LIK.
Цитата(harris @ 12.8.2014, 18:53)
- для всех каналов VOIP в ПГМ161 включена опция RTP RELAY USE ??
- регистрация устройств IPKTS (удаленные модули, LIP терминалы) производится по MAC адресу так же, как в станциях ipLDK и LIK.
- регистрация устройств IPKTS (удаленные модули, LIP терминалы) производится по MAC адресу так же, как в станциях ipLDK и LIK.
Да в 161 для всех voip линий RTP RELAY USE - ON.
Вот такой еще вопрос, voip линии нужно выделять в отдельную группу? Как CO линии у нас они не используются.
Заметил у себя в настройках что для voiu линии стояли в 1 Outgoing Group No и в 1 Incoming Group No, а для voib линий было пусто. (Отсюда и возник вопрос про транзит СО-СО)
Цитата(Pavel_P @ 12.8.2014, 18:34)
Да в 161 для всех voip линий RTP RELAY USE - ON.
Вот такой еще вопрос, voip линии нужно выделять в отдельную группу? Как CO линии у нас они не используются.
Заметил у себя в настройках что для voiu линии стояли в 1 Outgoing Group No и в 1 Incoming Group No, а для voib линий было пусто. (Отсюда и возник вопрос про транзит СО-СО)
Вот такой еще вопрос, voip линии нужно выделять в отдельную группу? Как CO линии у нас они не используются.
Заметил у себя в настройках что для voiu линии стояли в 1 Outgoing Group No и в 1 Incoming Group No, а для voib линий было пусто. (Отсюда и возник вопрос про транзит СО-СО)
Если у вас нет VOIP транков (SIP/H.323), то группа исходящей/входящей связи не имеет значения.
У вас каналы используются только для RTP Relay - для обеспечения связи с удаленными модулями.
Цитата(harris @ 12.8.2014, 19:56)
Если у вас нет VOIP транков (SIP/H.323), то группа исходящей/входящей связи не имеет значения.
У вас каналы используются только для RTP Relay - для обеспечения связи с удаленными модулями.
У вас каналы используются только для RTP Relay - для обеспечения связи с удаленными модулями.
ну собственно так я и думал.
Может кто-то объяснить принципиальную разницу между звонком с местного аппарата на местный (sltm <=> mg) и с местного на городской, применительно к моему случаю?
Цитата(Pavel_P @ 15.8.2014, 11:41)
Может кто-то объяснить принципиальную разницу между звонком с местного аппарата на местный (sltm <=> mg) и с местного на городской, применительно к моему случаю?
при звонках внутренних у вас не используются транки, которые смотрят на провайдера
Цитата(Pavel_P @ 15.8.2014, 11:41)
Может кто-то объяснить принципиальную разницу между звонком с местного аппарата на местный (sltm <=> mg) и с местного на городской, применительно к моему случаю?
Нет разницы.
тогда в чем проблема то может быть?
Цитата(Pavel_P @ 15.8.2014, 12:18)
тогда в чем проблема то может быть?
Это вопрос к телепатам?? Ломать голову догадками - нет времени. Полной картины нет.
- конфига нет
- снифера нет
- трассировки нет
- схемы сети нет
- пробовали подключить этот же SLTM в одну сетку со станцией??
Может быть, и просто баг софта...
Цитата(harris @ 15.8.2014, 13:32)
Это вопрос к телепатам?? Ломать голову догадками - нет времени. Полной картины нет.
- конфига нет
- снифера нет
- трассировки нет
- схемы сети нет
- пробовали подключить этот же SLTM в одну сетку со станцией??
Может быть, и просто баг софта...
- конфига нет
- снифера нет
- трассировки нет
- схемы сети нет
- пробовали подключить этот же SLTM в одну сетку со станцией??
Может быть, и просто баг софта...
конфиг могу залить
снифер сейчас снимаем, но локально пытались снифать, rtp пакетов вообще не видели.
трассировка чего нужна?
Схема упрощенная есть выше, в ней только нет промежуточных коммутаторов, если нужна картинка для наглядности, то нарисую - выложу.
sltm в одной сети работает, проверяли.
и все же повторюсь, Почему местные звонки нормально, а городские, нет?
Цитата(Pavel_P @ 15.8.2014, 12:55)
и все же повторюсь, Почему местные звонки нормально, а городские, нет?
Повторюсь: на данный момент диагноз - ЧЕЗ (черт его знает). Пока неясно.
Если используете VPN, то почему не привязать SLTM к одной сетке со станцией ??
Конфиг выложите (через какой-нибудь файлообменник).
Схемка сети для наглядности тоже не повредит.
Цитата(harris @ 15.8.2014, 14:08)
Повторюсь: на данный момент диагноз - ЧЕЗ (черт его знает). Пока неясно.
Если используете VPN, то почему не привязать SLTM к одной сетке со станцией ??
Конфиг выложите (через какой-нибудь файлообменник).
Схемка сети для наглядности тоже не повредит.
Если используете VPN, то почему не привязать SLTM к одной сетке со станцией ??
Конфиг выложите (через какой-нибудь файлообменник).
Схемка сети для наглядности тоже не повредит.
Привязать по vpn к одной сети к станции, с трудом представляю как, т.к. канал используется еще для работы программ разных, (если только порт нарисовать отдельный и в него подключить), это попробуем в понедельник.
Схему нарисую дома. Правда вряд-ли вспомню все коммутаторы, но постараюсь.
конфиг https://yadi.sk/d/A1UcoiGTZjCE4
Цитата(Pavel_P @ 15.8.2014, 13:46)
Привязать по vpn к одной сети к станции, с трудом представляю как, т.к. канал используется еще для работы программ разных, (если только порт нарисовать отдельный и в него подключить), это попробуем в понедельник.
Схему нарисую дома. Правда вряд-ли вспомню все коммутаторы, но постараюсь.
конфиг https://yadi.sk/d/A1UcoiGTZjCE4
Схему нарисую дома. Правда вряд-ли вспомню все коммутаторы, но постараюсь.
конфиг https://yadi.sk/d/A1UcoiGTZjCE4
Коммутаторы не интересуют. Интересуют роутеры и мосты.
ссылка на снифф https://yadi.sk/d/atFdnFe4ZufXp
проблемная "SLTM_на_MG_город"
вроде sltm шлет пакеты куда надо (порт и IP правильные)
трассировка до всех адресов в сети 192.168.2.ххх в 3 хопа, шлюз со стороны sltm (сеть 192.168.0.ххх) -> шлюз со стороны MG -> адрес назначения.
Juniper SRX 240 со стороны MG и Juniper SRX 100 со стороны SLTM, между ними настроен site to site VPN
Краткая схема подключения https://yadi.sk/i/6LN5OWbmZujz7
проблемная "SLTM_на_MG_город"
вроде sltm шлет пакеты куда надо (порт и IP правильные)
трассировка до всех адресов в сети 192.168.2.ххх в 3 хопа, шлюз со стороны sltm (сеть 192.168.0.ххх) -> шлюз со стороны MG -> адрес назначения.
Juniper SRX 240 со стороны MG и Juniper SRX 100 со стороны SLTM, между ними настроен site to site VPN
Краткая схема подключения https://yadi.sk/i/6LN5OWbmZujz7
Большое человеческое спасибо harris.
Проблема решена.
Оказалось что влияли настройки MPB Firewall adress (был указан внешний IP роутера)
Удалили Firewall и все заработало.
Проблема решена.
Оказалось что влияли настройки MPB Firewall adress (был указан внешний IP роутера)
Удалили Firewall и все заработало.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.