самое интересное что ната нет. пиры просто в разных vlanid
nana_MeDBeD ( 2012-04-20 10:39:01 +0400 )редактироватьну nat=yes же стоит. И роутер в контактах такие порты ставит. Значит есть.
zzuz ( 2012-04-20 10:44:24 +0400 )редактироватьони в одной сети, включены в один коммутатор, единственное - на линухе созданы разные vlan'ы для разных групп пиров. Но vlan не есть nat. А опция на пирах nat=yes не должна влиять на порт если пиры включены без ната.
nana_MeDBeD ( 2012-04-20 10:57:14 +0400 )редактироватьА включены и с натом. Вопрос системному администратору задайте.
zzuz ( 2012-04-20 11:01:41 +0400 )редактироватьНа столе коммутатор. в один порт (транковый) вкл сервер с астериском, на единственном интерфейсе созданы 2 влана - x и y. Во второй порт(аксес, vid x) вкл телефон№1 peer 100/100 10.5.67.2, в третий порт(аксес, vid y) вкл телефон№2 peer 101/101 10.5.16.185. Все. Больше оборудования не имею. Может быть астериск выступает в качестве ната из за того что на интерфейсе разные vlan's ? Т.к. если сделать без vlan'ов - то порт при регистрации отобразится 5060
nana_MeDBeD ( 2012-04-20 11:22:57 +0400 )редактировать10.5.67.2 и 10.5.16.185 из разных подсетей. Полагаю на транковом порту сервера адрес из какой-то третей подсети.
zzuz ( 2012-04-20 11:48:44 +0400 )редактироватьzzuz: >ну nat=yes же стоит. И роутер в контактах такие порты ставит
Что за бред?
nana_MeDBeD:
Т.е. у вас астер имеет по адресу в каждой подсети? Что за устройства? Если ната нет, то порт зависит только от того, как само устройство (т.е. sip peer) его назначит.
ro ( 2012-04-20 12:31:25 +0400 )редактироватьЭто не бред, это утверждение , на основе прочитанной информации . "Т.к. если сделать без vlan'ов - то порт при регистрации отобразится 5060"
zzuz ( 2012-04-20 15:59:08 +0400 )редактироватьВы вообще в курсе, что vlan - технология канального уровня? Она ну вообще никак не знает даже о существовании такого понятия, как порт.
А стоп. ну так как бы да, nana_MeDBeD, покажите "ip a" и "iptables -L -nv" на астере. Но вообще это бред "если сделать без вланов". вы наверное хотите сказать "если сделать в одной подсети, а не в разных"
ro ( 2012-04-20 17:28:33 +0400 )редактироватьДа. Только организация транкового порта на сервере и настройка аксессных портов на роутере в данном случае требует маршрутизации , как минимум на сервере . И я уверен , что маршрутизирует те две сети явно не астериск. И трансляция портов на лицо.
zzuz ( 2012-04-20 17:34:30 +0400 )редактироватьzzuz, я имел ввиду что значит " роутер в контактах такие порты ставит"? в каких контактах? какой роутер, если человек утверждает, что у него роутера-то и нет?
ro ( 2012-04-20 17:34:38 +0400 )редактироватьНеа, не требует маршрутизации. Если у него астер имеет по интерфейсу в обеих подсетях, читайте вланах, то они directly connected, а любой linux дистрибутив автоматически создаёт маршрут к dc-подсети на соответствующий интерфейс.
А то что трансляция на лицо - это да. Поэтому я и прошу показать человека адреса астера и правила iptables. :)
ro ( 2012-04-20 17:44:33 +0400 )редактироватьНу сами подумайте . Если бы автор использовал для каждой подсети адреса на интерфейсах сервера , то на устройсвах были бы по-разному указаны адреса сип сервера. Что скорее всего не так, так как автору удобнее указать общий адрес сервера. Что говорит о том, что на станции уже указан net.ipv4.conf.eth.forwarding=1 . А это уже формардит пакеты в другую сеть.
zzuz ( 2012-04-20 17:52:54 +0400 )редактировать
А это что за пиры?
andy-none ( 2012-04-20 10:05:33 +0400 )редактировать