Перейти к содержанию

Re: ip телефон и маршрутизация


Рекомендуемые сообщения

не знаю как sip я с ним не работал а h323 телефон работает просто через маскарад (какие конкретно порты они использует зависит от настроек)

А чтонибудь другое через маскарад работает?

покажи вывод

iptables-save

Ссылка на комментарий
Поделиться на другие сайты

продолжаем дальше

1 открыт ли форвард в ядре?

покажите вывод cat /proc/sys/net/ipv4/ip_forward

2 запустить iptables -A FORWARD -j LOG --log-prefix "SIP "

и смотреть в /var/log/messages по каким портам коннектится телефон

а затем попробовать сделать проброс этих портов через DNAT (yj вообще он должен использовать динамически указанный в настройках диапазон портов)

Ссылка на комментарий
Поделиться на другие сайты

Так просто работать не должен, вроде, через NAT. Для этого надо, чтобы ip_conntrack знал h323, а он не знает. Ладно, может, чего и гоню, но когда год назад ковырялся с GNUGk, там на сайте что-то про это обсуждали.

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

Так просто работать не должен, вроде, через NAT

Все зависит от модели телефона, типа инкапсуляции, использкемой в нем.

А вообще разговор про sip, который изначально под нат заточен

Ссылка на комментарий
Поделиться на другие сайты

1 задать вопрос производителю

2 включить дефрагментацию пакетов в /etc/sysctl.conf

поставить 1 в ipdefrag бла бла (не помню точно)

3 попробовать отправить 1

echo "1" >/proc/sys/net/ipv4/ip_dynaddr

еще попробовать вычислить диапазон портов по которым работает телефон и сделать переброс их с помощью DNAT

Ссылка на комментарий
Поделиться на другие сайты

можешь выйти на мою аську будем пробовать дальше бороться 40255058

а еще покажи вывод

lsmod|grep ipt

а проброс осуществляется типа так

iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 80 -j DNAT --to-destination 192.168.1.1

iptables -t nat -A PREROUTING -p udp -d 15.45.23.67 --dport 80 -j DNAT --to-destination 192.168.1.1

Ссылка на комментарий
Поделиться на другие сайты

Smile я конечно не специалист по ИП телефонии но кое-что рассказать могу)

во-первых) если телефон звонки осуществляет - значит SIP работает нормально) так как это протокол сигнализации) после того того как SIP устанавливает соединение - стартует RTP )) есть такой протокол) для передачи голоса Smile работает по udp Smile но раз у тебя все порты маскарадятся) то впринципе по каким портам он это делает не важно))

так вот) как мне кажется скорее всего у тебя этот самый RTP не стартует) посмотри tcpdump'ом что у тебя передается Smile потом посмотри этот лог в ethereal ну или пришли его мне - я посмотрю)

еще как вариант - это то что телефон не может договорится с сервером насчет кодека, узнай какой кодек используется на вашем сервере Smile

За сим прощаюсь)

Ссылка на комментарий
Поделиться на другие сайты

Да) совсем забыл) попробуй его в конце-концов воткнуть с реальным ИП, эта модель телефона кажется может pppoe но точно не уверен)

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

нарыл в параматрах ядра в разделе ip:netfilter

опцию TFTP protocol support

по tftp с сервера в телефон закачивается фирмваре и все

Ссылка на комментарий
Поделиться на другие сайты

Maestro писал(а) пт, 21 января 2005 15:37

нарыл в параматрах ядра в разделе ip:netfilter

опцию TFTP protocol support

это по моему то что надо

щас ядро докомпиляется бум пробывать

короче, запускаешь на интерфейсе куда включена твоя локалка

tcpdump -i<имя интерфейса> -s0 -w >/tmp/iptel.log host <ipшник телефона>

и присылаешь полученный файлик iptel.log мне или постишь в конференцию.

Повторяю еще раз, если по телефону удается позвонить с H.323 все впорядке, проблема с RTP

Ссылка на комментарий
Поделиться на другие сайты

в Makefile в директории с ихсодникамиядра замени значение extraversion на чтонибудь другое и тогда модули в другую диру лягут

а как насчет совета попробовать с реальным ip ?

может дело и не в сервере linux

Ссылка на комментарий
Поделиться на другие сайты

Maestro писал(а) вт, 01 февраля 2005 07:46

tcpdump -i eth1 -s0 -w >/home/admin/iptel.log host 192.168.254.241

tcpdump: parse error

знак ">" не нужен...

еще раз прошу лог в студию)

Ссылка на комментарий
Поделиться на другие сайты

Smile друг, товарищ)) брат)) мне нужен этот бинарный файл)) мы уже ведем переписку недели две) а воз и ныне там)

да этот файл бинарный - кидай его мне Smile на iptel@ugavia.ru

Спасибо!

ЗЫ. Мне нужен дам от начала звонка (т.е. с того момента как ты снял трубку и начал набирать номер) до того момента, как на той стороне сняли трубку и ты там услышал тишину)

Ссылка на комментарий
Поделиться на другие сайты

Smile что не оставлять этот тред незаконченным) после просмотра лога в tcpdump и звонка человеку по телефону Smile

во-первых) протокол там не h323 а skinny (цисковский протокол) во вторых с определенной долей уверенности можно говорить о том что не стартует rtp через NAT об это написано достаточно много Smile ну и в третьих (в этом я на 100% не уверен сам не пробовал) чтоб пофиксить данный проблем, посоветовал человеку использовать ip_conntrack_rtsp

Smile обещал попробовать) надеюсь о результатах напишет в форум Smile ну или хотя бы мне на почту а я постну сюда) потому что тема достаточно интересная.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

iptables состоит из модулей ядра которые надо загрузить и собственно командной проги iptables

покажите lsmod|grep ipt на новом ядре

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

........

а может стоило скомпилировать нужные опции в качестве модулей

и попробывать загрузить их на старом ядре оно тоже 2.6.9?

можно и так

make bzImage не делать а после наложения патчей make modules и make modules_install

а вообще поддержку iptables и ее компонентов в модули изначально надо вынести было (если вы вкомпилили h323_conntrack_nat в ядро оно скорее всего не поднимется)

Ссылка на комментарий
Поделиться на другие сайты

у тебя модули ставятся по умолчанию?))

а ну-ка долбани у себя ветку /lib/modules/2.6.9/

и сделай потом make modules_install

ЗЫ. Ну или не долбани а переименуй)) например в 2.6.9.old

Ссылка на комментарий
Поделиться на другие сайты

Короче)) что за машина?

давай я тебе работающее ядро соберу и вышлю с модулями) ты мне только скажи что за оборудование у тебя стоит и какие модули подгружаются (lsmod)

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...