TAU-2m.IP за Natом
Добавлено: 20 янв 2016 13:13
teliot
Добрый день.
Подскажите пожалуйста, не могу настроить несколько дней.
Схема подключения: провайдер с SIP телефонией далее основной шлюз (cisco 800) есть NAT полный проброс ip в ip, далее TAU-2m.ip.
Нет исходящего голоса, если VOIP шлюз ставить перед NAT все работает корректно, но нельзя, т.к пропадет резервный канал интернета, настроена балансировка на Cisco.
Что необходимо сделать для корректной работы телефонии за NAtом.
Re: TAU-2m.IP за Natом
Добавлено: 20 янв 2016 15:15
Dmitriy_eltex
Здравствуйте.
Рекомендации общие для всех VOIP устройств(без исключения), расположенных за NAT (в серой сети):
1) Настройка STUN сервера, для нахождения внешнего IP адреса и подстановки его в запросы.
или
2) Ручная установка публичного адреса(на tau8 это PBX->SIP->Общие настройки->Публичный IP-адрес), для подстановки его в запросы.
3) Для "продавливания" NAT на шлюзах настраивается "Периодический опрос SIP-сервера" или keepalive.
У некоторых сетевых экранов есть функция закрывать порт, если по нему долго нет активности. Чтобы этого не происходило, и настраиваются данные сообщения.
Рекомендации общие для всех VOIP устройств(без исключения), расположенных за NAT (в белой сети):
1) Настройка NAT Comedia - это опция должна поддерживаться именно VOIP серверами(не шлюзами).
Она позволяет проключать голосовой тракт по реальному IP адресу источника пакетов RTP, взятого из UDP заголовка.
В этом случае серый IP адрес, принятый в SDP будет игнорироваться SIP сервером.
2) Настройка NAT keep-alive(qualify) - контроль доступности встречной стороны, аналогичное "продавливание" NAT только со стороны SIP сервера.
Рекомендацией по настройке сетевых экранов(NAT) будет являтся зеркальный проброс UDP/TCP портов для сигнализации(SIP), а также UDP портов для RTP.
Под зеркальным пробросом понимается - например, если NAT принял запрос от 192.168.32.10:5060, то и в белую сеть он должен отправить его с того же порта, т.е 92.77.32.52:5060.
И аналогично в обратном направлении.