Ребята, помогите !!!
Есть Linux-машина (CENTOS 5.5) которая стоит между интернетом и АТС Ipecs-300.
Все сделал кроме одного.
Излагаю.
VPN-ом коннектюсь на Linux.......OK
Запускаю Phontage в Remote режиме Login-юсь.......OK
Звоню на внутренний номер, звонок идет, беру трубку.......ОК
А дальше не работает (т.е не слышно разговора ни туда и обратно)
Посоветуйте, что надо прописать мне в IPTABLES Linux-машины (CENTOS 5.5), т.е. что, куда через какие UDP.
У меня вроде UDP 5588, 7102, 8006.
Заранее благодарен.
Ашот.
Полная версия этой страницы: Phontage over VPN
при правильно настроенном прозрачном VPN должно все работать сразу.
не понял вы пытались запустить phontage по VPN или просто через NAT?
порты 7000-7011, 7100-7111, 7300-7311 и 5588 должны быть открыты и прокинуты на процессор ( это если не используете отдельную плату VOIM)
проверьте прописан ли firewall адрес на процессоре (если используется NAT)
не понял вы пытались запустить phontage по VPN или просто через NAT?
порты 7000-7011, 7100-7111, 7300-7311 и 5588 должны быть открыты и прокинуты на процессор ( это если не используете отдельную плату VOIM)
проверьте прописан ли firewall адрес на процессоре (если используется NAT)
Цитата(AXEL @ 24.3.2012, 15:26) 
при правильно настроенном прозрачном VPN должно все работать сразу.
не понял вы пытались запустить phontage по VPN или просто через NAT?
порты 7000-7011, 7100-7111, 7300-7311 и 5588 должны быть открыты и прокинуты на процессор ( это если не используете отдельную плату VOIM)
проверьте прописан ли firewall адрес на процессоре (если используется NAT)
не понял вы пытались запустить phontage по VPN или просто через NAT?
порты 7000-7011, 7100-7111, 7300-7311 и 5588 должны быть открыты и прокинуты на процессор ( это если не используете отдельную плату VOIM)
проверьте прописан ли firewall адрес на процессоре (если используется NAT)
Спасибо за внимание Axel !!!
На Линус-машине два интефейса (Local 10.10.10.1 и Real IP-провайдера)
Моя Линус-машина обеспечивает выход АТС в интернет, т.е. настроен NAT.
На АТС (MFIM-300 c IP 10.10.10.2) все стоит и шлюзы и DNS провайдера тоже в АТС прописано.
SIP настроил буквально за минуту. Все в порядке.
И вот надо Phontage сделать.
По локалке с моего компа (Windows 7) все работает прекрасно. т.е. на моем компе IP 10.10.10.45. логинюсь по сети в Local режиме, и все прекрано.
Поехали дальше.
На Линус-машине установил pptpd. (VPN сервер)
Взял свой ноутбук (Win 7 c установленным Phontage Deluxe), подключился к инету. По VPN через интернет сконнектился к своей Линус-машине.
Все прекрасно. IP получил 10.10.10.5.(VPN-овское).
Теперь запускаю Phontage Deluxe выбираю интерфейс VPN (10.10.10.5), login-юсь в Remote режиме уже (не в Local). Все ОК. Логин прошел, номер получил (т.е. как бы UDP 5588 проходит без проблем).
Звоню на внутренний номер звонок идет, а голосов нет (ни туда ни обратно)
выкладываю IPTABLES Линус-машины
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [359:27361]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [275:65328]
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p 47 -j ACCEPT
-A INPUT -p udp --dport 5000:8500 -j ACCEPT
COMMIT
*nat
-A POSTROUTING -o eth0 -s 10.10.10.0/24 -j SNAT --to IP Provaydera.
COMMIT
Заранее благодарен.
Ашот.
Цитата(Ashot @ 24.3.2012, 15:10)
Спасибо за внимание Axel !!!
На Линус-машине два интефейса (Local 10.10.10.1 и Real IP-провайдера)
Моя Линус-машина обеспечивает выход АТС в интернет, т.е. настроен NAT.
На АТС (MFIM-300 c IP 10.10.10.2) все стоит и шлюзы и DNS провайдера тоже в АТС прописано.
SIP настроил буквально за минуту. Все в порядке.
И вот надо Phontage сделать.
По локалке с моего компа (Windows 7) все работает прекрасно. т.е. на моем компе IP 10.10.10.45. логинюсь по сети в Local режиме, и все прекрано.
Поехали дальше.
На Линус-машине установил pptpd. (VPN сервер)
Взял свой ноутбук (Win 7 c установленным Phontage Deluxe), подключился к инету. По VPN через интернет сконнектился к своей Линус-машине.
Все прекрасно. IP получил 10.10.10.5.(VPN-овское).
Теперь запускаю Phontage Deluxe выбираю интерфейс VPN (10.10.10.5), login-юсь в Remote режиме уже (не в Local). Все ОК. Логин прошел, номер получил (т.е. как бы UDP 5588 проходит без проблем).
Звоню на внутренний номер звонок идет, а голосов нет (ни туда ни обратно)
выкладываю IPTABLES Линус-машины
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [359:27361]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [275:65328]
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p 47 -j ACCEPT
-A INPUT -p udp --dport 5000:8500 -j ACCEPT
COMMIT
*nat
-A POSTROUTING -o eth0 -s 10.10.10.0/24 -j SNAT --to IP Provaydera.
COMMIT
Заранее благодарен.
Ашот.
На Линус-машине два интефейса (Local 10.10.10.1 и Real IP-провайдера)
Моя Линус-машина обеспечивает выход АТС в интернет, т.е. настроен NAT.
На АТС (MFIM-300 c IP 10.10.10.2) все стоит и шлюзы и DNS провайдера тоже в АТС прописано.
SIP настроил буквально за минуту. Все в порядке.
И вот надо Phontage сделать.
По локалке с моего компа (Windows 7) все работает прекрасно. т.е. на моем компе IP 10.10.10.45. логинюсь по сети в Local режиме, и все прекрано.
Поехали дальше.
На Линус-машине установил pptpd. (VPN сервер)
Взял свой ноутбук (Win 7 c установленным Phontage Deluxe), подключился к инету. По VPN через интернет сконнектился к своей Линус-машине.
Все прекрасно. IP получил 10.10.10.5.(VPN-овское).
Теперь запускаю Phontage Deluxe выбираю интерфейс VPN (10.10.10.5), login-юсь в Remote режиме уже (не в Local). Все ОК. Логин прошел, номер получил (т.е. как бы UDP 5588 проходит без проблем).
Звоню на внутренний номер звонок идет, а голосов нет (ни туда ни обратно)
выкладываю IPTABLES Линус-машины
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [359:27361]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [275:65328]
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p 47 -j ACCEPT
-A INPUT -p udp --dport 5000:8500 -j ACCEPT
COMMIT
*nat
-A POSTROUTING -o eth0 -s 10.10.10.0/24 -j SNAT --to IP Provaydera.
COMMIT
Заранее благодарен.
Ашот.
Если испльзуется VPN, то почему регистрируете Phontage в режиме Remote, а не в Local??
Цитата(Ashot @ 24.3.2012, 14:10)
:INPUT ACCEPT [359:27361]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [275:65328]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [275:65328]
У вас похоже дело вообще не в фаерволе (всё accept by default). Роуты смотрите.
при вызове remote на local нужны IP каналы для RTP RELAY
Цитата(vldmr @ 26.3.2012, 11:47)
при вызове remote на local нужны IP каналы для RTP RELAY
Собственно, я это и предполагал в ответе выше...
Он ставит на телефоне Remote, но, видимо, каналы Relay не назначены.
Однако, зачем ему вообще Remote, если поднят VPN, и MFIM и терминал сидят в одной сетке...
Почему бы не использовать Local на телефоне??
Всем Ребятям огромное спасибо!!!
Вы меня направили по правильному пути.
Оказывается в 140-142 CO VoIP Mode было установлено SIP only.
Подправил на SIP & RTP Packet Relay.
Все прекрасно работает.
Теперь можно сказать, что при помощи слабенького компика с CENTOS 5.5 решены задачи.
1. SIP.
2. Phontage over VPN.
Удачи всем и огромное спасибо.
Ашот.
Вы меня направили по правильному пути.
Оказывается в 140-142 CO VoIP Mode было установлено SIP only.
Подправил на SIP & RTP Packet Relay.
Все прекрасно работает.
Теперь можно сказать, что при помощи слабенького компика с CENTOS 5.5 решены задачи.
1. SIP.
2. Phontage over VPN.
Удачи всем и огромное спасибо.
Ашот.
Цитата(harris @ 26.3.2012, 18:30)
Ашот!
А все-таки, почему не получилось зарегистрировать телефон в режиме Local??
А все-таки, почему не получилось зарегистрировать телефон в режиме Local??
Привет harris!!!
Тебе Respect большой.
Не логинится в Local режиме и все тут.
Мне кажется проблема вот в чем.
На самом деле, как ты знаешь, если бы я выделил для VPN клиентов другую подсетку IP (скажем 192.168.4.5-192.168.4.6) то все равно Phontage заработал бы в Remote режиме. Ето я просто для самообмана выделил VPN клиентам 10.10.10.5-10.10.10.6, надеясь может вдруг в Local режиме получится.
Т.е. VPN-clinet , получивший *виртуальный* IP 10.10.10.5 не считается в одной подсетке с ATS 10.10.10.2, которая в локалке. Это разные типы сетей.
Скорее всего это можно будет решить так. В CENTOS 5.5. видимо надо (не знаю пока как) как-то по другому сдружить интерфейсы
ppp0 (т.е. VPN interface) и интерфейс eth1 (локальный 10.10.10.1). Думаю надо перенаправлять пакеты с интерфейсов между собой. (порты с UDP на TCP и обратно.), хотя может и ошибаюсь, не уверен. Надо подумать и сделать.
Для меня эта задача поставлена, но пока не могу разобратся.
Спасибо harris
Привет harris!!!
Тебе Respect большой.
Не логинится в Local режиме и все тут.
Мне кажется проблема вот в чем.
На самом деле, как ты знаешь, если бы я выделил для VPN клиентов другую подсетку IP (скажем 192.168.4.5-192.168.4.6) то все равно Phontage заработал бы в Remote режиме. Ето я просто для самообмана выделил VPN клиентам 10.10.10.5-10.10.10.6, надеясь может вдруг в Local режиме получится.
Т.е. VPN-clinet , получивший *виртуальный* IP 10.10.10.5 не считается в одной подсетке с ATS 10.10.10.2, которая в локалке. Это разные типы сетей.
Скорее всего это можно будет решить так. В CENTOS 5.5. видимо надо (не знаю пока как) как-то по другому сдружить интерфейсы
ppp0 (т.е. VPN interface) и интерфейс eth1 (локальный 10.10.10.1). Думаю надо перенаправлять пакеты с интерфейсов между собой. (порты с UDP на TCP и обратно.), хотя может и ошибаюсь, не уверен. Надо подумать и сделать.
Для меня эта задача поставлена, но пока не могу разобратся.
Спасибо harris.
Тебе Respect большой.
Не логинится в Local режиме и все тут.
Мне кажется проблема вот в чем.
На самом деле, как ты знаешь, если бы я выделил для VPN клиентов другую подсетку IP (скажем 192.168.4.5-192.168.4.6) то все равно Phontage заработал бы в Remote режиме. Ето я просто для самообмана выделил VPN клиентам 10.10.10.5-10.10.10.6, надеясь может вдруг в Local режиме получится.
Т.е. VPN-clinet , получивший *виртуальный* IP 10.10.10.5 не считается в одной подсетке с ATS 10.10.10.2, которая в локалке. Это разные типы сетей.
Скорее всего это можно будет решить так. В CENTOS 5.5. видимо надо (не знаю пока как) как-то по другому сдружить интерфейсы
ppp0 (т.е. VPN interface) и интерфейс eth1 (локальный 10.10.10.1). Думаю надо перенаправлять пакеты с интерфейсов между собой. (порты с UDP на TCP и обратно.), хотя может и ошибаюсь, не уверен. Надо подумать и сделать.
Для меня эта задача поставлена, но пока не могу разобратся.
Спасибо harris.
Цитата(Ashot @ 26.3.2012, 18:20)
Привет harris!!!
Тебе Respect большой.
Не логинится в Local режиме и все тут.
Мне кажется проблема вот в чем.
На самом деле, как ты знаешь, если бы я выделил для VPN клиентов другую подсетку IP (скажем 192.168.4.5-192.168.4.6) то все равно Phontage заработал бы в Remote режиме. Ето я просто для самообмана выделил VPN клиентам 10.10.10.5-10.10.10.6, надеясь может вдруг в Local режиме получится.
Т.е. VPN-clinet , получивший *виртуальный* IP 10.10.10.5 не считается в одной подсетке с ATS 10.10.10.2, которая в локалке. Это разные типы сетей.
Скорее всего это можно будет решить так. В CENTOS 5.5. видимо надо (не знаю пока как) как-то по другому сдружить интерфейсы
ppp0 (т.е. VPN interface) и интерфейс eth1 (локальный 10.10.10.1). Думаю надо перенаправлять пакеты с интерфейсов между собой. (порты с UDP на TCP и обратно.), хотя может и ошибаюсь, не уверен. Надо подумать и сделать.
Для меня эта задача поставлена, но пока не могу разобратся.
Спасибо harris.
Тебе Respect большой.
Не логинится в Local режиме и все тут.
Мне кажется проблема вот в чем.
На самом деле, как ты знаешь, если бы я выделил для VPN клиентов другую подсетку IP (скажем 192.168.4.5-192.168.4.6) то все равно Phontage заработал бы в Remote режиме. Ето я просто для самообмана выделил VPN клиентам 10.10.10.5-10.10.10.6, надеясь может вдруг в Local режиме получится.
Т.е. VPN-clinet , получивший *виртуальный* IP 10.10.10.5 не считается в одной подсетке с ATS 10.10.10.2, которая в локалке. Это разные типы сетей.
Скорее всего это можно будет решить так. В CENTOS 5.5. видимо надо (не знаю пока как) как-то по другому сдружить интерфейсы
ppp0 (т.е. VPN interface) и интерфейс eth1 (локальный 10.10.10.1). Думаю надо перенаправлять пакеты с интерфейсов между собой. (порты с UDP на TCP и обратно.), хотя может и ошибаюсь, не уверен. Надо подумать и сделать.
Для меня эта задача поставлена, но пока не могу разобратся.
Спасибо harris.
Привет, Ашот! Тебе также большой Respect - взаимно!!
Для Local еще потребуется передавать пакеты Multicast. Я не знаю, возможно ли это при VPN.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.