Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» sip не слышно собеседника

Автор: pavel1984
Дата сообщения: 15.11.2013 08:53
Сервер с двумя сетевыми картами смотрит в интернет через 1.1.1.1 и в сеть через 192.168.0.1.
sip оператор с ip 2.2.2.2
Kerio Operator на ip 192.168.0.20
Абонент на ip 192.168.0.70

на 192.168.0.1 стоит forefront. Сейчас там настроены следующие правила:

rule1 (публикация сервера) - трафик 1024-65535 UDP Получить отправить - от Везде - к 192.168.0.20 - сети Внешняя, Внутренняя

rule2 (правило доступа) - Весь исходящий трафик - от Внутренняя - до 2.2.2.2
rule3 (правило доступа) - Весь исходящий трафик - от 2.2.2.2 - до Внутренняя
rule4 (правило доступа) - Весь исходящий трафик - от Внутренняя - до 192.168.0.20
rule5 (правило доступа) - Весь исходящий трафик - от 192.168.0.20 - до Внутренняя
rule6 (правило доступа) - Весь исходящий трафик - от 192.168.0.20 - до Внешняя

В итоге из дозвонившихся 70% не слышно, но они слышат меня.


Автор: pavel1984
Дата сообщения: 20.11.2013 09:07
голос начинает пропадать в 11 и появляется после 17, т.е. в "час пик", когда максимальное количество сотрудников на работе.

Сравнивал две сессии "с голосом" и "без голоса" отличий в INVITE не нашел. Оператор прислал свой дамп, от него голос уходит.

в Ведение журналов в режими он-лайн, вообще не виден RTP трафик. Как его можно просмотреть для анализа?
Автор: tsypkin
Дата сообщения: 20.11.2013 09:15
pavel1984

А не слышно - это означает совсем нет звука или с затыками, но есть?
С вашей стороны нет возможности снять дамп RTP, голос хоть приходит?
Автор: pavel1984
Дата сообщения: 20.11.2013 09:57

Цитата:
 
А не слышно  - это означает совсем нет звука или с затыками, но есть?
С вашей стороны нет возможности снять дамп RTP, голос хоть приходит?

Совсем нет звука. От меня звук уходит и собеседник меня слышит. А я его совсем нет. RTP трафик от оператора я не получаю. Но в операторском дампе я вижу как этот RTP трафик идет в мою сторону.

Автор: tsypkin
Дата сообщения: 20.11.2013 11:47

Цитата:
Совсем нет звука. От меня звук уходит и собеседник меня слышит. А я его совсем нет. RTP трафик от оператора я не получаю. Но в операторском дампе я вижу как этот RTP трафик идет в мою сторону.


А вы смотрите на внешнем интерфейсе и соответственно ничего не приходит, правильно?
У вас выделенный внешний адрес?
Автор: pavel1984
Дата сообщения: 20.11.2013 14:28

Цитата:
А вы смотрите на внешнем интерфейсе и соответственно ничего не приходит, правильно?
У вас выделенный внешний адрес?


сейчас посмотрел на внешнем интерфейса. и очень удивлен. В разговорах где не слышен голос, он от оператора идет на другой IP.

Добавлено:
Во входной карточке два ip.
ip 1.1.1.1 - для интернета
ip 1.1.1.2 предназначен для VoIP. Я прописал его вторым адресом во внешней карточке, а в forefront добавил сетевое правило: от 192.168.0.20 во внешнюю NAT адрес 1.1.1.2

проверил wget -O - -q icanhazip.com вернул 1.1.1.2.

голос в случае, когда не слышен голос, ушел на 1.1.1.2, а в том случае, когда голос слышен, он идет на 192.168.0.20
Автор: tsypkin
Дата сообщения: 20.11.2013 19:09

Цитата:
голос в случае, когда не слышен голос, ушел на 1.1.1.2, а в том случае, когда голос слышен, он идет на 192.168.0.20  


А откуда трафик на внешнем интерфейсе для внутренней сети?
Автор: pavel1984
Дата сообщения: 20.11.2013 20:51

Цитата:
А откуда трафик на внешнем интерфейсе для внутренней сети?

раскусили меня) снимал на двух интерфейсах сразу
Автор: PlastUn77
Дата сообщения: 20.11.2013 21:13

Цитата:
rule1 (публикация сервера) - трафик 1024-65535 UDP Получить отправить - от Везде - к 192.168.0.20 - сети Внешняя, Внутренняя


так нельзя, это правило лучше сделать "...от 2.2.2.2 - к 192.168.0.20 - ..."

а еще лучше повесить Kerio Operator на шлюзе,
SIP за NAT вещь не стабильная.
Автор: tsypkin
Дата сообщения: 20.11.2013 21:49
pavel1984
Видимо НАТ нужно правильно настроить, ну или использовать SIP proxy
Автор: pavel1984
Дата сообщения: 21.11.2013 12:13

Цитата:
Видимо НАТ нужно правильно настроить

в forefront не нашел других настроек, кроме создания сетевого правила.


Цитата:
а еще лучше повесить Kerio Operator на шлюзе

т.е. вынести сервер из-под forefront сразу в интернет по адресу 1.1.1.2? но у меня не получится вынести за НАТ телефоны
Автор: tsypkin
Дата сообщения: 21.11.2013 14:56

Цитата:
т.е. вынести сервер из-под forefront сразу в интернет по адресу 1.1.1.2? но у меня не получится вынести за НАТ телефоны

Что мешает использовать SIP proxy? Там вообще ничего настраивать не нужно
Автор: pavel1984
Дата сообщения: 21.11.2013 15:08

Цитата:
Что мешает использовать SIP proxy?

видимо незнания что это такое)
Автор: tsypkin
Дата сообщения: 21.11.2013 17:04
pavel1984

http://habrahabr.ru/post/189332/
Автор: pavel1984
Дата сообщения: 21.11.2013 17:14

Цитата:
http://habrahabr.ru/post/189332/

спасибо, но я прочитал пару часов назад. Остановился на "создаем SIP proxy". Потом пошел в поиск и ничего кроме кроме 3CX И еще парочку не нашел. И везде написано, что они платные.
Автор: tsypkin
Дата сообщения: 21.11.2013 18:28

Цитата:
спасибо, но я прочитал пару часов назад. Остановился на "создаем SIP proxy". Потом пошел в поиск и ничего кроме кроме 3CX И еще парочку не нашел. И везде написано, что они платные.


Любой провайдер поддерживает SIP proxy, как и любое оконечное оборудование
Автор: pavel1984
Дата сообщения: 23.11.2013 17:40

Цитата:
Любой провайдер поддерживает SIP proxy, как и любое оконечное оборудование

непонятно. просто в настройке программы указать не домен, а прокси?
Автор: tsypkin
Дата сообщения: 23.11.2013 22:45
Выложите настройки - посмотрим. Хотя бы скрин.
В обезличеном виде, без паролей.
Автор: pavel1984
Дата сообщения: 25.11.2013 10:39
Автор: tsypkin
Дата сообщения: 25.11.2013 15:43
Попробуйте поставить галочку proxy.
Автор: pavel1984
Дата сообщения: 26.11.2013 10:04
к сожалению не помогло

Страницы: 1

Предыдущая тема: Настройки Red Hat VirtIO Ethernet Adapter

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.