Пока выход в интернет происходил через маршрутизатор DIR-100 (решение от Dlink для домашних пользователей) SIP trunk работал с выключенным NAT Traversal на PBX. После того как сменили DIR-100 на Cisco 3825 звонки перестали проходить. Т.е. сигнализация проходит (номер набирается, слышится сигнал "ответ станции" и дальше тишина). Почему работало через DIR-100 с выключенным NAT Traversal - не знаю.
Немного теории:
NAT (в зависимости от его вида: static, dynamic или PAT) преобразует локальный IP адрес в глобальный IP адрес. Однако, маршрутизатор с включенным NAT не транслирует локальные IP адреса находящиеся в «внутри» SIP сообщения в глобальный IP адрес. Таким образом, адрес, который SIP сервер определил, как адрес назначения для ответа, в действительности локальный адрес PBX, а не глобальный адрес маршрутизатора. Т.е. если SIP сервер получает SIP сообщение от PBX и отправляет сообщение обратно PBX, используя адрес находящийся «внутри» SIP сообщения, пакет с информацией не достигнет PBX.
NAT (в зависимости от его вида: static, dynamic или PAT) преобразует локальный IP адрес в глобальный IP адрес. Однако, маршрутизатор с включенным NAT не транслирует локальные IP адреса находящиеся в «внутри» SIP сообщения в глобальный IP адрес. Таким образом, адрес, который SIP сервер определил, как адрес назначения для ответа, в действительности локальный адрес PBX, а не глобальный адрес маршрутизатора. Т.е. если SIP сервер получает SIP сообщение от PBX и отправляет сообщение обратно PBX, используя адрес находящийся «внутри» SIP сообщения, пакет с информацией не достигнет PBX.
Решить эту проблему позволяет либо NAT Traversal либо использование STUN сервера. Буду использовать NAT Traversal.
Шаг1 Выбираем 1.Конфигурация, далее 1.Слот (1.1) Наводим курсор мыши на «Вирт. Слот IPCMPR» и выбрать «OUS» для отключения карты перед внесением настроек.
Шаг1 Выбираем 1.Конфигурация, далее 1.Слот (1.1) Наводим курсор мыши на «Вирт. Слот IPCMPR» и выбрать «OUS» для отключения карты перед внесением настроек.
Шаг2
Затем выбираем пункт «Свойства системного блока» И выбираем Номер порта SIP-клиента - 5060; Обход NAT – Закерп. IP адрес; NAT-№ UDP порта для передачи (RTP)голос. данных - 16000; NAT-закрепленный глобальный IP-адрес - 1.2.3.4 (глобальный IP адрес маршрутизатора, смотрящего и в сторону SIP провайдера); Возможность STUN – выкл.
* Нажимаем "Применить" и "ОК" и включаем карту.
Возможно уже никто не читает здесь комментарии, но все же напишу.
ОтветитьУдалитьСтал у меня вопрос с такими же симптомами. маршрутизатор микротик. до этого все работало с тремя сип провайдерами. подключили четвертого (вместо проводных телефонов). а тут то и непорядок. звонок идет, а голоса нет ни в какую сторону. сделал правила нат, открыл все в файерволе. не помогает. отключил в микротике специальную опцию для сипа. не помогло. сделал как в этой статье написано. и снова не помогло. конечно сделав так как здесь, остальное выключил. может с высоты прошедших лет что подскажете?
Добрый день,
УдалитьВремени нет сюда частно заходить как раньше.
Скажу так голос через NAT это загадочная штука (по крайне мере для меня).
Про микротик ничего сказать не могу, ни разу не настраивал.
Что-то затрудняюсь ответить, сам нашел когда-то статью про NAT на забугорном сайте, на ее основе и настраивал.
Этот комментарий был удален автором.
УдалитьБыла односторонняя слышимость - внешний абонент слышал, внутренний нет. Настроил обход NAT, как описано здесь. На микротике, в NAT, оставил только маскарадинг, в фаерволе специальных правил не прописывал, в сервис портс отключил сип. Звук пошел в обе стороны но исходящие звонки не проходили. Оказалось что панас, в инвайте, в поле "фром" отправлял имена абонентов на латинице и пакеты убивались где-то в дебрях ростелекома, не доходя до ихней атс.
ОтветитьУдалитьРинат, а как у вас без явного указания (5060) в файрволе шла регистрация?
Удалить