Есть сервер * в основном офисе, он же - сервер OpenVPN. (192.168.10.1) Есть филиал в другом городе, там телефон за фаерволом. (192.168.11.4)

Пытаюсь законектиться с телефона: Registered SIP '1050' at 192.168.11.4 port 33379. При этом, сам телефон либо не подключится, либо 408/503 ошибку выдает (эт софтофон x-lite).

Reliably Transmitting (NAT) to 192.168.11.4:11335: OPTIONS sip:1050@192.168.11.4:11335;rinstance=fd9a47cc07d01153 SIP/2.0 Via: SIP/2.0/UDP 10.8.0.1:5060;branch=z9hG4bK1366925c;rport Max-Forwards: 70 From: "Unknown" <sip:unknown@10.8.0.1>;tag=as538e6fbe to:="" <sip:1050@192.168.11.4:11335;rinstance="fd9a47cc07d01153>" contact:="" <sip:unknown@10.8.0.1>="" call-id:="" 2e2222b25f8c8df91bdfc3ce4a3aa679@10.8.0.1="" cseq:="" 102="" options="" user-agent:="" asterisk="" pbx="" 1.6.2.20="" date:="" sat,="" 15="" oct="" 2011="" 19:26:05="" gmt="" allow:="" invite,="" ack,="" cancel,="" options,="" bye,="" refer,="" subscribe,="" notify,="" info="" supported:="" replaces,="" timer="" content-length:="" 0<="" p="">

Really destroying SIP dialog '2e2222b25f8c8df91bdfc3ce4a3aa679@10.8.0.1' Method: OPTIONS -- Registered SIP '1050' at 192.168.11.4 port 33379 Really destroying SIP dialog 'NWVhYzg2MWIwNDM2ZGE1ZTkxOGQwMzkxYWM1YmFmMDk.' Method: REGISTER

SIP/2.0 200 OK Via: SIP/2.0/UDP 192.168.11.4:11335;branch=z9hG4bK-d8754z-a225d8c927f012e2-1---d8754z-;received=192.168.11.4;rport=11335 From: "1050"<sip:1050@192.168.10.1>;tag=599eddcd to:="" "1050"<sip:1050@192.168.10.1>;tag="as4cf60e50" call-id:="" nzm1nzy3mtfknta0odq2ogi5ztgxy2fjowi3zmu2yzm.="" cseq:="" 1="" register="" server:="" asterisk="" pbx="" 1.6.2.20="" allow:="" invite,="" ack,="" cancel,="" options,="" bye,="" refer,="" subscribe,="" notify,="" info="" supported:="" replaces,="" timer="" expires:="" 3600="" contact:="" <sip:1050@192.168.11.4:11335;rinstance="2bc256805cacd684>;expires=3600" date:="" sat,="" 15="" oct="" 2011="" 19:27:50="" gmt="" content-length:="" 0<="" p="">

и так повторяется множество раз.

вообщем, я понимаю, что что-то с траффиком.. Что я не так делаю, где посмотреть? заранее спасибо за помощь

удалить закрыть спам изменить тег редактировать

спросил 2011-10-15 23:30:03 +0400

Want2learnAster
1 ● 1 ● 1

4 Ответа

Сорт. по » старые новые больше голосов

1) проверить маршрутизацию
2) забиндить астер на конкретный ип-шник
3) сделать трейс с клиента и убедится в доступности астера
при нормальной настройке все это пашит на раз-два... у меня так удаленщики сидят все тип-топ

ссылка удалить спам редактировать

ответил 2011-10-16 04:35:53 +0400

CheeZ
1205 ● 7 ● 6 ● 25

обновил 2011-10-16 04:37:10 +0400

Comments

1) все нормально с ней, клиент пингует астер, астер пингует клиента, 2) сделал, не помогло (биндил на 10.1), 3) трассировка так же верная и проходит отлично.

Want2learnAster ( 2011-10-16 08:59:34 +0400 )редактировать

tcpdump поможет отцу русской демократии

CheeZ ( 2011-10-17 09:40:51 +0400 )редактировать

Я вот одного не пойму: зачем NAT в этом случае? чисто серая сетка итп.. Ну проверить что MTU настроен правильно, ну убедитца что по трассе пров не режет пакеты в основной сетке между хостами OpenVPN(легко iperf натравить).. Чисто открыть прямую маршрутизацию на 5060 TCP/UDP, 10000-20000 UDP в обе стороны и вуаля!

ссылка удалить спам редактировать

ответил 2011-10-20 01:13:56 +0400