Каждый модуль будет подключен через свой внешний IP и у каждого модуля будет свой SIP провайдер. Нужно разделение один SIP провайдер - один внешний IP. Было бы отлично, если бы такое можно было сделать на одном модуле, т.е. 12 линий имеют свой внешний IP и своего внешнего провайдера.
Уточните пож-ста,
1) Куда вводить SIP IP address провайдера? В ПГМ или через WEB морду модуля в разделе VOIP ? Если в разделе VOIP , как называестся этот параметр? По идее этот парамтер должен называтся SIP Server IP, но его нет.
В мануале на WANU есть network configuration, но не показана как формируется IP SIP server.
2) Как сделать чтобы VOIM модуль через внешний IP адрес пропускал только SIP трафик? ACL листы или есть другой способ? Если ACL - есть пример написания? Открывать порт или диапазон портов? Или есть где нить галка - включить нужные протоколы?
Полная версия этой страницы: Нюанс по настройке 2 плат VOIM24 ipecs LIK
Цитата(dig @ 30.1.2015, 16:30) 
Каждый модуль будет подключен через свой внешний IP и у каждого модуля будет свой SIP провайдер. Нужно разделение один SIP провайдер - один внешний IP. Было бы отлично, если бы такое можно было сделать на одном модуле, т.е. 12 линий имеют свой внешний IP и своего внешнего провайдера.
Уточните пож-ста,
1) Куда вводить SIP IP address провайдера? В ПГМ или через WEB морду модуля в разделе VOIP ? Если в разделе VOIP , как называестся этот параметр? По идее этот парамтер должен называтся SIP Server IP, но его нет.
В мануале на WANU есть network configuration, но не показана как формируется IP SIP server.
2) Как сделать чтобы VOIM модуль через внешний IP адрес пропускал только SIP трафик? ACL листы или есть другой способ? Если ACL - есть пример написания? Открывать порт или диапазон портов? Или есть где нить галка - включить нужные протоколы?
Уточните пож-ста,
1) Куда вводить SIP IP address провайдера? В ПГМ или через WEB морду модуля в разделе VOIP ? Если в разделе VOIP , как называестся этот параметр? По идее этот парамтер должен называтся SIP Server IP, но его нет.
В мануале на WANU есть network configuration, но не показана как формируется IP SIP server.
2) Как сделать чтобы VOIM модуль через внешний IP адрес пропускал только SIP трафик? ACL листы или есть другой способ? Если ACL - есть пример написания? Открывать порт или диапазон портов? Или есть где нить галка - включить нужные протоколы?
Модуль VOIM включается в одну локальную сеть с MFIM.
Если у вас каждый провайдер предоставляет собственную сетку, то нужно на модуле включать функционал WANU или
использовать 2 роутера.
1) SIP server привязывается к СО-линиям - ПГМ133. WANU к этому не имеет отношения. WANU - это роутер и экран.
2) В модуле VOIM (а также в системе, в MFIM) есть ACL. И там же есть Help с описанием.
harris по первому пункту спасибо. Поясню по второму, т.к. не новичок в настройках ACL cisco, linux - принцип везде похожий. Help - посмотрел - инфы там полезной нет. Чтобы построить правильно ACL надо знать какие порты открываются на каждой стороне, если динамические порты - их дапазон. На стороне провайдера я знаю его IP и по умолчанию порт входящий порт 6050. Меня интересует информация как открываются порты уже на LIK. Поэтому и спросил - может кто настраивал уже и съел собаку на подводных камнях и получил готовый вариант. Есть конечно вариант что никто безопасностью не парится и не настраивает эти ACL.
Цитата(dig @ 30.1.2015, 17:07)
harris по первому пункту спасибо. Поясню по второму, т.к. не новичок в настройках ACL cisco, linux - принцип везде похожий. Help - посмотрел - инфы там полезной нет. Чтобы построить правильно ACL надо знать какие порты открываются на каждой стороне, если динамические порты - их дапазон. На стороне провайдера я знаю его IP и по умолчанию порт входящий порт 6050. Меня интересует информация как открываются порты уже на LIK. Поэтому и спросил - может кто настраивал уже и съел собаку на подводных камнях и получил готовый вариант. Есть конечно вариант что никто безопасностью не парится и не настраивает эти ACL.
здесь (на artcom) выложен список используемых портов..
Цитата(dig @ 30.1.2015, 17:07)
harris по первому пункту спасибо. Поясню по второму, т.к. не новичок в настройках ACL cisco, linux - принцип везде похожий. Help - посмотрел - инфы там полезной нет. Чтобы построить правильно ACL надо знать какие порты открываются на каждой стороне, если динамические порты - их дапазон. На стороне провайдера я знаю его IP и по умолчанию порт входящий порт 6050. Меня интересует информация как открываются порты уже на LIK. Поэтому и спросил - может кто настраивал уже и съел собаку на подводных камнях и получил готовый вариант. Есть конечно вариант что никто безопасностью не парится и не настраивает эти ACL.
Порты сигнализации SIP самой станции указываются в ПГМ210 (Local Server Port: UDP/TCP/TLS).
Если интересует диапазон RTP портов модуля, то это можно посмотреть через Web-интерфейс модуля или консольной командой
maint> rp info
Здесь на сайте лежит дока по поводу диапазона портов.
доку по портам глянул SIP 6050 UDP. Хотя в настройках станции можно менять и сами порты и UDP или TCP. В общем лучше через консоль тогда проверю. Т.к. корейцы пошли своим путем как всегда и не переняли опыт линукса, то пытаюсь понять логику ACL в самом модуле VOIM. В АСL нет указания в каком направлении инспектируется трафик - в две стороны или нет, и что они имели ввиду по галкой source port (S/P). Т.к. когда трафик идет , у него в каждом направлении есть как и source , так и destination.
Т.е. пока не понятно - надо 4 правила делать, или два или одно?
например внешний IP LAN VOIM - 95.45.52.1 , адрес SIP провайдера 93.52.1.5
Делаю 4 правила - если инсепкция в две стороны, или 2 правила если инспекция в одну сторону. При это в каждом направлении можно проверить как по IP источника , так и по IP назначения. Надеюсь не всех запутал? Кто настраивал ACL в линуксе, тей поймут мою заморочку.
Т.е. пока не понятно - надо 4 правила делать, или два или одно?
например внешний IP LAN VOIM - 95.45.52.1 , адрес SIP провайдера 93.52.1.5
Делаю 4 правила - если инсепкция в две стороны, или 2 правила если инспекция в одну сторону. При это в каждом направлении можно проверить как по IP источника , так и по IP назначения. Надеюсь не всех запутал? Кто настраивал ACL в линуксе, тей поймут мою заморочку.
Кто может уточнить идеалогию по SIP, когда VOIM в режиме гейта использовал SIP транки.
У MFIM600 стоит шлюз 10.10.21.1 Firewall IP Address сейчас ради интереса поставил 10.155.0.1.
На MFIM600 прописан сатитичный маршрут 85.80.97.2/32 на 10.10.21.11 , на VOIM24 прописан статичный машрут 85.80.97.2/32 на 10.155.0.1, смотрел wireshark инвайт с 10.10.21.2 уходит на 85.80.97.2, в адресе источнике стоит 10.10.21.2 и мне это кажется неправильным, т.к. шлюз VOIM должен по идее заменять 10.10.21.2 на 10.155.4.61 и поэтому нет обратного потока от провайдера.
Нажмите для просмотра прикрепленного файла
Мануал от WANU прочтен несколько раз, но там не разобрано как поднимать sip транки в моей ситуайции. заявку в артком отправил на настройку, переслали её инженеру еще 4 февраля - пока не перезвонили.
Кто может еще подсказать настройка VOIP в самом VOIM - вторая приложенная картинка- для чего нужна? Или она автоматом засасывается из настроек через пгм?
Нажмите для просмотра прикрепленного файла
У MFIM600 стоит шлюз 10.10.21.1 Firewall IP Address сейчас ради интереса поставил 10.155.0.1.
На MFIM600 прописан сатитичный маршрут 85.80.97.2/32 на 10.10.21.11 , на VOIM24 прописан статичный машрут 85.80.97.2/32 на 10.155.0.1, смотрел wireshark инвайт с 10.10.21.2 уходит на 85.80.97.2, в адресе источнике стоит 10.10.21.2 и мне это кажется неправильным, т.к. шлюз VOIM должен по идее заменять 10.10.21.2 на 10.155.4.61 и поэтому нет обратного потока от провайдера.
Нажмите для просмотра прикрепленного файла
Мануал от WANU прочтен несколько раз, но там не разобрано как поднимать sip транки в моей ситуайции. заявку в артком отправил на настройку, переслали её инженеру еще 4 февраля - пока не перезвонили.
Кто может еще подсказать настройка VOIP в самом VOIM - вторая приложенная картинка- для чего нужна? Или она автоматом засасывается из настроек через пгм?
Нажмите для просмотра прикрепленного файла
Цитата(dig @ 12.2.2015, 13:47)
Мануал от WANU прочтен несколько раз, но там не разобрано как поднимать sip транки в моей ситуайции. заявку в артком отправил на настройку, переслали её инженеру еще 4 февраля - пока не перезвонили.
Ну вообще то мы не бюро добрых услуги по заявкам не работаем.
Цитата(AXEL @ 12.2.2015, 16:40)
Ну вообще то мы не бюро добрых услуги по заявкам не работаем.
AXEL - а кто сказал что за это не будет оплаты? звонил уточнял -заявка передана инженеру и он должен перезвонить, чтобы уточнить по нюасам задания, потом уточнить стоимость. В чем смысл вашего сарказма? )
Цитата(dig @ 12.2.2015, 13:47)
Кто может уточнить идеалогию по SIP, когда VOIM в режиме гейта использовал SIP транки.
У MFIM600 стоит шлюз 10.10.21.1 Firewall IP Address сейчас ради интереса поставил 10.155.0.1.
На MFIM600 прописан сатитичный маршрут 85.80.97.2/32 на 10.10.21.11 , на VOIM24 прописан статичный машрут 85.80.97.2/32 на 10.155.0.1, смотрел wireshark инвайт с 10.10.21.2 уходит на 85.80.97.2, в адресе источнике стоит 10.10.21.2 и мне это кажется неправильным, т.к. шлюз VOIM должен по идее заменять 10.10.21.2 на 10.155.4.61 и поэтому нет обратного потока от провайдера.
Мануал от WANU прочтен несколько раз, но там не разобрано как поднимать sip транки в моей ситуайции. заявку в артком отправил на настройку, переслали её инженеру еще 4 февраля - пока не перезвонили.
Кто может еще подсказать настройка VOIP в самом VOIM - вторая приложенная картинка- для чего нужна? Или она автоматом засасывается из настроек через пгм?
У MFIM600 стоит шлюз 10.10.21.1 Firewall IP Address сейчас ради интереса поставил 10.155.0.1.
На MFIM600 прописан сатитичный маршрут 85.80.97.2/32 на 10.10.21.11 , на VOIM24 прописан статичный машрут 85.80.97.2/32 на 10.155.0.1, смотрел wireshark инвайт с 10.10.21.2 уходит на 85.80.97.2, в адресе источнике стоит 10.10.21.2 и мне это кажется неправильным, т.к. шлюз VOIM должен по идее заменять 10.10.21.2 на 10.155.4.61 и поэтому нет обратного потока от провайдера.
Мануал от WANU прочтен несколько раз, но там не разобрано как поднимать sip транки в моей ситуайции. заявку в артком отправил на настройку, переслали её инженеру еще 4 февраля - пока не перезвонили.
Кто может еще подсказать настройка VOIP в самом VOIM - вторая приложенная картинка- для чего нужна? Или она автоматом засасывается из настроек через пгм?
Посмотрел схему сети. Не понял.
У вас есть роутер, который подключен в Public Internet. Через него идет связь с провайдером SIP 1.
Зачем здесь WANU, если есть сторонний роутер ??
Провайдер SIP2 дает вам просто "сосок" с VPN?? Т.е. VOIM/WANU должен иметь адрес внутр. сетки провайдера (VPN)??
Тогда можно использовать WANU. Но там у вас вроде тоже роутер нарисован...??
Цитата(dig @ 12.2.2015, 17:29)
AXEL - а кто сказал что за это не будет оплаты? звонил уточнял -заявка передана инженеру и он должен перезвонить, чтобы уточнить по нюасам задания, потом уточнить стоимость. В чем смысл вашего сарказма? )
К сожалению мы лица материально безответсвенные, почти что альтруисты, вы звоните, а мы рассказываем. К нам заявки не поступают. Так что куда пошла заявка, какому инженеру, это нам не ведомо.
harris у меня два канала от двух провайдеров. соответвенно пакеты уходят по двум IP и двум линиям. У меня нариосваны роутеры, но они натом не занимаются, просто роутят пакеты без подмены портов и IP. В WANU есть ALG функция, которая и должна по идее делать замену IP и портов, аналогичное нату? Когда SIP клиент не имеет белых машрутизирумых адрессов.
Цитата(dig @ 13.2.2015, 13:47)
harris у меня два канала от двух провайдеров. соответвенно пакеты уходят по двум IP и двум линиям. У меня нариосваны роутеры, но они натом не занимаются, просто роутят пакеты без подмены портов и IP. В WANU есть ALG функция, которая и должна по идее делать замену IP и портов, аналогичное нату? Когда SIP клиент не имеет белых машрутизирумых адрессов.
Я не уверен, что WANU реализует ALG как другие роутеры. Обычно все необходимые настройки вводятся в самой станции, и сама станция формирует пакеты с необходимыми адресами и портами.
Т.е. ALG для станции не требуется.
См. настройки в ПГМ 132 и 133.
В общем схема получилась рабочая. С помощью AXEL удалось наконец собрать принцип формирование всей связки.
ALG Function на WANU - SIP: - ON
ALG Function на WANU - SIP: - ON
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.