Страница 1 из 5
Настройка OfficeServ для работы с SIPnet
Добавлено:
06 дек 2006, 11:00 Wi$e
Версия АТС должна быть 2.63 и выше!
1) В MMC 839 (SIP USER) прописать login и password
2) В MMC 837 (SIP SERVER OPTIONS)
a) в поле SERVER IP ADDRESS прописать адрес сервера
b) включить параметр REG PER USER
Добавлено:
17 апр 2008, 11:23 Azazello
Провозился 2 дня с sipnet.ru. Но результат есть!
Везде написано хорошо и правильно, как настроить станцию.
Но почти все сталкиваются с проблемой - сигнализация идет, а голоса нет.
Покрутил всю эту ситуацию и так и сяк, перечитал кучу форумов.
Уперся в Firewall и NAT.
И во что я вам скажу:
сингализация идет на IP адрес sipnet.ru (сейчас он 212.53.40.40, но может быть другой), порт 5060, UDP.
Его обычно все открывают и вопросов нет.
А вот голос может идти на совершенно другой адрес. Все зависит от того, о чем станция "договорится" с сервером сипнета по потоколу сигнализации (SIP).
Это было выяснено опытным путем: открыли на пару минут все файрволы - голос пошел. Стали смотреть логи и увидели, что со стороны сервера плавают и порты и адреса (!) голоса. Неизменным остается лишь адрес подключения (надолго ли?).
Выход из этой ситуации следующий: либо вынести АТС за файрволы, фактически в открытый инет, либо в файрволах открыть некий диапазон адресов, что и было сделано. Сейчас адреса для RTP (голос в данном случае) плавают в пределах 212.53.40.*
Но как ответили мне в support "ip адрес может быть любой."
Так что если вдруг пропадет голос - надо смотреть куда бегут пакеты.
А так все остальные рекомендации те же - порты для голоса (30 000- 30 031 обычно) - открыть на файрволе, 5060 тоже. Все только UDP.
В личном кабинете сипнета написано оборудования не найдено, но все работает ))
Добавлено:
17 апр 2008, 11:55 Azazello
Добавлено:
18 апр 2008, 13:28 LionB
В личном кабинете сипнета написано оборудования не найдено, но все работает ))
Sipnet говорит следующее:
Если есть такая надпись, то это значит, что станция у нас не регистрировалась.
Это обычное явление. Звонки в любом случае сопровождаются всем необходимым для их
авторизации, а отсутствие регистрации означает, что не придут входящие из города и от других клиентов звонки.
Так это возможно не требуется клиенту.
По информации от SIPNET причина может быть такова:
"Произведена замена оборудования SIPNET... К сожалению, кластерная конфигурация не может работать в в прежнем режиме использования прямых IP адресов. Зная об этом, мы заблаговременно в течение нескольких месяцев настоятельно рекомендовали проверить настройки и заменить в SIP конфигурации любые прямые IP адреса на доменное имя "sipnet.ru". Мы всегда требовали при регистрации правильное поле FROM. Конечно нужно login@domain. Иначе, что мы регистрируем и зачем?
Но можно не регистрироваться вовсе, если не требуется принимать входящие
на login@domain. Исходящие, как я говорил раньше, пройдут успешно и без предварительной
регистрации. Ligin и пароль в INVAIT имеется и нам этого достаточно.
Как лечится:
В системах OS7Х00 v4.14 опция SIP Server IP заменена на Proxy Server Address который может быть либо IP либо Domain Name (и добавлен Alter Proxy IP address ) .. И так же, если используем не IP, а Domain Name надо задать адреса DNS серверов/сервера.
В OS12/100/500, по причине того, что сама операционная система (со времен Euro DCS) не поддерживет функцию взаимодействия с DNS серверами- данных опций не будет... Однако для того, что бы обойтись без DNS сервера имеется наряду с опцией SIP Server IP опция GW Domain Name... Если поставить именем домена sipnet.ru, в котором делает звонки система, то пакеты регстрации и сигнализации будут отправляться на SIP Server IP, а вот в самой SIP сигнализации в поле FROM вместо IP будет использоваться GW Domain Name. В этом случае обращение на DNS сервер за IP адресом sipnet не нужно. Все указано явным образом.
Добавлено:
18 апр 2008, 15:47 Azazello
LionB писал(а): пакеты регистрации и сигнализации будут отправляться на SIP Server IP, а вот в самой SIP сигнализации в поле FROM вместо IP будет использоваться GW Domain Name
Ну и что? Вопрос с файрволом это никак не решает. По протоколу SIP станция и сервер договариваются о том, как будут передваться RTP, и в частности на какой IP сервера. И он может быть любой.
Даже если в файрволе сделать разрешения для "sipnet.ru" - он пойдет и возьмет на DNS текущий IP, который не менялся несколько месяцев (212.53.40.40) и подставит в правило. SIP и будет работать. А RTP при этом как шли так и будут идти на один из других IP адресов. Так что надо знать диапазон адресов.
Добавлено:
18 апр 2008, 16:28 LionB
Я и не писал не про файер. Я писал про ваш ше пост об этом
В личном кабинете сипнета написано оборудования не найдено, но все работает ))
Сие разные проблемы (не надо, я сотру.)
А про фаер и NAT в чем проблема-то?
Диапазон адресов на внутренних IP карт MCP и MGI (Privat IP) известен и фиксирован. Какой у вас IP извне - вам известно (Его то и надо проставлять в параметре Public IP на картах MGI и MCP).. Какие порты UDP под RTP/RTCP у вас будут использоваться с внешней стороны - ваше дело (в OS500 к сожалению такой опции нет Public Port поэтому задаем те же 30000~300XX), если это OS7000 (вот и поставьте их в параметрах MGI Public port - указывается первый порт, а дальше подразумевается что диапазон будет + количество MGI каналов * 2).. Дальше пропишите на NAT трансляцию сигнальных портов TCP/UDP SIP или TCP H323 и UDP под RTP/RTCP голос выбранных портов в обе стороны.. Ну и теперь откройте извне на Файере протранслированные порты. Зачем вам привязываться к тому откуда на ваш файер стучатся.. Привяжитесь к тому, по какому протоколу... А если геморойно, то выставьте станцию в DMZ и делов-то (хотя тогда ее удалленно програмнуть могут.. Что конечно бяка..).. А уж потом можно начинать ужесточать фаейр..
Добавлено:
21 апр 2008, 11:11 Azazello
Да в том то и дело, что уважающий себя админ привязывает настройки файрвола не только к номерам портов, но и к IP-адресам, с которыми эти порты общаются.
Во всяком случае в моей организации с админами пришлось долго разговаривать, чтобы они пошли на открытие диапазона портов для ряда IP-адресов 212.53.40.*
Добавлено:
21 апр 2008, 12:11 LionB
В случае SIP пакеты RTP/RTCP могут пойти откуда угодно (это уж как две SIP точки информацией о Media Channel обменяются)! Тут, либо пользоваться SIP, либо нет! И мало того.. С чего это ваши админы такие перепуганные и за UDP порты боятся.. Мало того, на NAT по этим портам жестко пишите трансляцию на MGI и пусть ее "ломают", через UDP порты (интересно было бы взглнуть)... И еще.. Я же сказал, что для черезмерно пуганных админов есть DMZ...
Добавлено:
21 апр 2008, 15:13 Azazello
Понятно все это конечно ))
Но админы - люди спецфичские )))
А насчет DMZ - у нас есть вторая АТС этой же в локалке, которая выходит наружу через главную. Но она находится на другом конце оптики, и в том здани инета никакого нету. Не совсем ясно как она будет работать при такой схеме.
Добавлено:
21 апр 2008, 15:45 LionB
А вы их вообще тогда в отдельный VLAN...