Возможность релея пакетов?

SafeStream беспроводной широкополосный гигабитный VPN-маршрутизатор серии N
Ответить
Vladr
Сообщения: 36
Зарегистрирован: 16 сен 2015, 10:49
Страна: Россия

Возможность релея пакетов?

Сообщение Vladr » 19 янв 2017, 12:40

Название темы: Возможность релея пакетов?
Аппаратная версия устройства: v1.0
Тип подключения: Static IP
Описание проблемы: Доброго времени суток.

Есть вирт. АТС от провайдера, которую он нам привязал на наш белый IP. Все телефоны за NAT работают корректно, но удаленный абонент не может подключиться, не проходит авторизация.
Провайдер на это отвечает "сообщите IP и мы его провяжем на АТС". Но ведь это идиотизм. Человек может быть на динамическом IP, да даже если статический, то он может перемещаться по разным точкам. Все не пропишешь.
Для обхода этого ограничения хотел попробовать сделать следующее:
удаленный абонент прописывает в качестве SIP сервера авторизации внешний IP роутера, например, 215.145.ххх.ххх:5065 . Роутрер внешнее соединение на определенный порт (5065) перенаправляет на SIP сервер провайдера, 80.217.ххх.ххх:5060 .
Если такое возможно, то как правильно прописать настройку.
Или такая задача с помощью только одного роутера нерешаема и надо за NAT иметь какой-то компьютер, на который будет с помощью описанного Virtual Server перенапрявляться входящий трафик, а этот компьютер в свою очередь будет выполнять роль релея входящих пакетов на адрес сервера SIP-авторизации?
Уровень сигнала от основного роутера: 4-5 делений

Victor_93
Модератор
Модератор
Сообщения: 520
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: Возможность релея пакетов?

Сообщение Victor_93 » 27 янв 2017, 10:31

В веб-интерфейсе, в разделе Advanced - NAT - ALG
SIP ALG - проверьте, что включен
так же, можно отключить, и проверить работу

В том же разделе, во вкладке Virtual Server
можно попробовать настроить правило проброса порта до "виртуальной атс"

Возможно, в настройках "виртуальной атс" надо убрать некую галочку, что мы находимся за натом.

Другой вариант: попробуйте настроить работу телефонии по протоколу STUN.
Подробнее про STUN. Подключение через маршрутизатор с NAT
https://goo.gl/IkZ89j

Vladr
Сообщения: 36
Зарегистрирован: 16 сен 2015, 10:49
Страна: Россия

Re: Возможность релея пакетов?

Сообщение Vladr » 04 фев 2017, 22:50

Victor писал(а):В веб-интерфейсе, в разделе Advanced - NAT - ALG
SIP ALG - проверьте, что включен
так же, можно отключить, и проверить работу
Разумеется этот алгоритм включен
Victor писал(а): В том же разделе, во вкладке Virtual Server
можно попробовать настроить правило проброса порта до "виртуальной атс"
Возможно, в настройках "виртуальной атс" надо убрать некую галочку, что мы находимся за натом.
Тут проблема в другом. SIP сервер находится не во внутренней сети за нат, а на стороне провайдера. Провайдер, видимо в целях безопасности, разрешил вход только с определенных IP. Если бы мобильный абонент был привязан к одному месту с белым (ну или серым, но неизменным) IP, то провайдер предлагает прописать нужный IP и доступ к АТС будет. Но это нереально в случае, например, абонента, который перемещается от одной ТД до другой или использует SIP-клиент на смартфоне и вход в интернет через ОПСОСа.
Настройка виртуального сервера и правила проброса работает только во внутреннюю подсеть. Но, возможно я не знаю способа проброса во внешнюю сеть.
Пока только приходит на ум такая схема. комп во внутренней сети. На него настроен проброс порта. Он слушает данный порт и при получении пакета пересылает уже из внутренней сети на SIP-сервер провайдера. В этой ситуации для SIP-сервера пакет будет с разрешенного IP.
Victor писал(а): Другой вариант: попробуйте настроить работу телефонии по протоколу STUN.
Подробнее про STUN. Подключение через маршрутизатор с NAT
https://goo.gl/IkZ89j
STUN у провайдера не настроен, да и в этой ситуации не нужен ему, т.к. IP он выдает сам и этот IP известен и белый.

Victor_93
Модератор
Модератор
Сообщения: 520
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: Возможность релея пакетов?

Сообщение Victor_93 » 06 фев 2017, 11:32

Vladr писал(а): Разумеется этот алгоритм включен

Тут проблема в другом. SIP сервер находится не во внутренней сети за нат, а на стороне провайдера. Провайдер, видимо в целях безопасности, разрешил вход только с определенных IP. Если бы мобильный абонент был привязан к одному месту с белым (ну или серым, но неизменным) IP, то провайдер предлагает прописать нужный IP и доступ к АТС будет. Но это нереально в случае, например, абонента, который перемещается от одной ТД до другой или использует SIP-клиент на смартфоне и вход в интернет через ОПСОСа.
Настройка виртуального сервера и правила проброса работает только во внутреннюю подсеть. Но, возможно я не знаю способа проброса во внешнюю сеть.
Пока только приходит на ум такая схема. комп во внутренней сети. На него настроен проброс порта. Он слушает данный порт и при получении пакета пересылает уже из внутренней сети на SIP-сервер провайдера. В этой ситуации для SIP-сервера пакет будет с разрешенного IP.

STUN у провайдера не настроен, да и в этой ситуации не нужен ему, т.к. IP он выдает сам и этот IP известен и белый.
Теперь ясно, спасибо за все детали.
Из первого сообщения я Вас не так понял. Извините.

Да, функция проброс порта открывает порт из интернета в локальную сеть маршрутизатора, на конкретный ip-адрес компьютера в LAN подсети роутера. С помощью неё нельзя "переадресовывать" пакеты "обратно в интернет".


Можно попробовать реализовать вашу задачу с помощью vpn
Настроить на маршрутизаторе PPTP или L2TP сервер

инструкция по vpn

Пул ip-адресов vpn-клиентов назначить из подсети маршрутизатора
Удаленный клиент устанавливает vpn подключение
После этого интернет у vpn-клиента работает через шлюз маршрутизатора, т.е. через wan ip, который как раз привязан на АТС вашего sip провайдера.

Vladr
Сообщения: 36
Зарегистрирован: 16 сен 2015, 10:49
Страна: Россия

Re: Возможность релея пакетов?

Сообщение Vladr » 09 фев 2017, 22:10

Victor писал(а): Можно попробовать реализовать вашу задачу с помощью vpn
Да, PPTP туннель Client-to-LAN работает, это было проверено в первую очередь. Но такая реализация применима в случае SIP-клиента на компьютере. Возможно на смартфоне есть настройка VPN подключения, не разбирался.
Причем этот туннель был поднят при имеющемся IPSec туннеле LAN-to-LAN между роутерами (проверялось с точки с "белым" IP), а так же с ноутбука из кафе через открытую ТД.
Телефон за "серым" IP подключить не получится. Нет в них VPN подключений.

У меня-то был вопрос, есть ли какая возможность именно средствами роутера получить релей пакетов.
Как например в ZyXEL. Много можно конечно настроить через ВЕБ-интерфейс, но основное приходится очень тонко прописывать через CLI.
В данной модели, к сожалению, CLI нет. Есть пара команд через телнет и все.
Даже скриптом удаленно перегрузить роутер проблематично, а своего cron в роутере нет :(

Goodwin
Модератор
Модератор
Сообщения: 4006
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Возможность релея пакетов?

Сообщение Goodwin » 10 фев 2017, 11:02

о каком zyxel идёт речь?
в ценовом сегмента 604 я не встречал подобного функционала. CLI характерен для L2\L3 коммутаторов, тут это вообще не требуется, имхо.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Vladr
Сообщения: 36
Зарегистрирован: 16 сен 2015, 10:49
Страна: Россия

Re: Возможность релея пакетов?

Сообщение Vladr » 10 фев 2017, 17:01

Goodwin писал(а):о каком zyxel идёт речь?
в ценовом сегмента 604 я не встречал подобного функционала. CLI характерен для L2\L3 коммутаторов, тут это вообще не требуется, имхо.
в обычных бытовых роутерах zyxel серии Keenetic есть. Когда они сделали прошивку v2.0, там появился CLI

Goodwin
Модератор
Модератор
Сообщения: 4006
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Возможность релея пакетов?

Сообщение Goodwin » 13 фев 2017, 14:56

В каком кинетике какой командой настраивается packet relay ? Уточните пожалуйста.
Про dhcp relay я слышал, но он и без cli настраивается в веб-морде.
Если под cli подразумевать telnet с узким набором команд - то можно взять любой бюджетный роутер tp-link и установить на него openwrt, там и не такое можно собрать. Вопрос только в том, кому это нужно. TP-LINK ориентирован на массового покупателя, его задача соответствовать требованиям большинства. Сожалею, но данная задача под такое определение не подходит. Тем не менее туннель мне кажется должен решить эту задачу. Попробуйте.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Vladr
Сообщения: 36
Зарегистрирован: 16 сен 2015, 10:49
Страна: Россия

Re: Возможность релея пакетов?

Сообщение Vladr » 17 фев 2017, 21:59

Goodwin писал(а):В каком кинетике какой командой настраивается packet relay ? Уточните пожалуйста.
Про dhcp relay я слышал, но он и без cli настраивается в веб-морде.
Прошу прощения, мы не поняли друг друга.
Я имел в виду наличие CLI в кинетике, но не возможность настройки релея пакетов.
Да, туннель частично решает проблему, но только в случае использования Client-to-LAN туннеля и SIP-клиента на компьютере.

Ответить

Вернуться в «TL-ER604W»