| Автор | Сообщение |
Пользователь
Регистрация: 26.10.2007
Сообщения: 13
|
|
Добавлено: Пт 26 Октабря 2007 19:06
|
|
Уважаемые господа!
Возникла такая проблема - нужно организовать использование VoIP из корпоративной сети. Сеть в Инет ходит через прокси (WinGate 6.1.3 Pro).
Программы-клиенты (которые пробовал): TPDialer, X-Lite
Перепробовал наверное все что можно. Не соединяется и все тут.
С компьютера-прокси все работает нормально. Явно не пускает Wingate.
порт 5060 открыт. Клиент ходит через NAT, все права есть.
TPDialer вобще не хочет звонить.
На X-Lite удалось добиться, чтобы логинилось на сайт, но звонок все-равно не проходит, видимо проблема с обратным коннектом.
Пробовал маппинг 5060 в локалку - ноль эмоций.
В логах UDP маппинга пишет failed autentification. Пробовал энаблить Геста, не помогло.
Подскажите, реально ли вообще SIP через wingate и если да то КАК?
ато уже мозг вынесло.
Заранее спос!
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пн 29 Октабря 2007 10:27
|
|
возможно нужны динамические порты открыть на вингейте.
|
Пользователь
Регистрация: 26.10.2007
Сообщения: 13
|
|
Добавлено: Пн 29 Октабря 2007 15:57
|
|
По-моему дело не в портах.
Я пробовал с отключенным Firewall (в этом случае все порты открыты - так?).
ситуация такая что соединение проходит, а голосовой поток не проходит.
Пробовал принудительно открыть порты udp с 16000 по 45000 в режиме редиректа пакетов на IP адрес в локалке. То же самое, звука нет. В настройках клиента все правильно.
Может как-то можно маппинг не одного а сразу интервала портов сделать?
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пн 29 Октабря 2007 17:27
|
|
версию вингейта бы обновить, может в протоколе где-то косяк, а уж потом искать проблему.
|
Пользователь
Регистрация: 26.10.2007
Сообщения: 13
|
|
Добавлено: Вт 30 Октабря 2007 12:12
|
|
Обновил вчера Wingate до 6.2.2
проблемы те же.
ИМХО речевые порты.
Вопрос такой: как можно делать маппинг серии портов в локальную сеть.
Например с 16000 по 20000?
А еще лучше - открывать и мапить динамически.
подозреваю что нельзя.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Вт 30 Октабря 2007 12:28
|
|
такс, давайка выясним, юзера могут ходить через НАТ?
|
Пользователь
Регистрация: 26.10.2007
Сообщения: 13
|
|
Добавлено: Вт 30 Октабря 2007 12:59
|
|
подробно опишу подключение.
Экспериментирую пока с SIP-клиентом TPDialer? т.к. с ним по крайней мере дозвон проходит. Провайдед SIP - TimePhone, тестовый аккаунт, звоню на службу времени 84951000000 (москва) бесплатно.
Прога соединяется с сервером SIP-оператора (83.102.225.226) по порту 8080 TCP
(для этого у меня порт на выход открыт)
Далее, от сервера приходит ответ. Он тыкается в порты моего прокси с 16000 по 17000 пытаясь соединиться. Если порты закрыты - в логах НАТ пишет blocked на этот IP. Если открываю - не пишет ниче.
Клиент ходит через НАТ. без ограничений. Так же добавлял Guesta и Evryone для пробы/
|
Пользователь
Регистрация: 26.10.2007
Сообщения: 13
|
|
Добавлено: Вт 30 Октабря 2007 13:05
|
|
привожу логи НАТ
порты открыты
10/30/07 10:55:03 192.168.0.9 Guest 0000000000 Created:
10/30/07 10:55:03 192.168.0.9 admin 0000012201 Requested: NAT: TCP Connection to 83.102.225.226:8080
10/30/07 10:55:15 192.168.0.9 admin 0000012201 Traffic 941 885 885 941 12s
10/30/07 10:55:15 192.168.0.9 admin 0000012201 Terminated exit code 42
закрыты UDP порты
/07 10:43:49 192.168.0.9 Guest 0000000000 Created:
10/30/07 10:43:49 192.168.0.9 admin 0000011886 Requested: NAT: TCP Connection to 83.102.225.226:8080
10/30/07 10:43:52 Authorisation failure: NAT STATUS: firewall block: UDP src 83.102.225.226:22105 dst 85.112.154.212:16393
|
Пользователь
Регистрация: 26.10.2007
Сообщения: 13
|
|
Добавлено: Вт 30 Октабря 2007 13:08
|
|
При этом у меня на вход открыты еще порты 5060, 5070, 8000...8020
и на них заведен маппинг в локалку. Но в логах пусто.
ИМХО в случае открытых портов 16000... их как-то надо передать в локалку, но они назнаяаютс динамически.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Вт 30 Октабря 2007 16:05
|
|
если закрыты УДП, что их мешает открыть?
|
