OpenSER с внешним и внутренним IP

Kamailio/OpenSIPS и другие производные от SER.

Модераторы: Admins, Модераторы

Ответить
tma
Сообщения: 361
Зарегистрирован: 11 июл 2005, 17:52
Контактная информация:

OpenSER с внешним и внутренним IP

Сообщение tma » 25 мар 2009, 12:04

Господа, есть вопрос!

Есть необходимость установить OpenSER, который одновременно будет виден как через интернет, так и для пользователей внутренней сети (сервые IP).
Самое неприятное, что нужно, чтобы пользователи, подключенные через интернет, могли бы общаться с пользователями из внутренней сети.
Пока я плаваю в догадках. каким образом это реализовать. Теоретически нужно переписать IP адреса и направить их через rtpproxy.
Кто-нибудь такое делал? Какие будут предложения? В какую сторону копать.

Не откажусь от примеров, но вполне устроит, если просто направите на путь истинный. ;)

P.S. Хотелось бы обойтись одним сервером по экономическим соображениям...
Maksim Timofejev

arheops@gmail.co
Сообщения: 3
Зарегистрирован: 06 дек 2008, 11:43

Сообщение arheops@gmail.co » 12 май 2009, 23:23

подсказка
задействовать в kamilio
mhomed=1
запустить rtpproxy с двумя интерефйсами.

vrurg
Сообщения: 37
Зарегистрирован: 26 янв 2009, 14:41

Сообщение vrurg » 13 май 2009, 07:27

А еще внимательно пошурши в этой ветке. Там очень похожая ситуация.

tma
Сообщения: 361
Зарегистрирован: 11 июл 2005, 17:52
Контактная информация:

Сообщение tma » 13 май 2009, 09:32

Спасибо за ответы, попробую. О результатах отпишусь. ;)
Maksim Timofejev

tma
Сообщения: 361
Зарегистрирован: 11 июл 2005, 17:52
Контактная информация:

Сообщение tma » 24 май 2009, 13:49

Результат пока плохой -- Kamailio звонки принимает, все роутит, но звука нет, т.к. rtpproxy почему-то не участвует в работе. ;(
Кто знает. как включить принудительное проксирование через rtpproxy?

Added after 51 minutes:

Собственно включить прохождение rtp через rtpproxy я включил, но ничего так и не слышно... :cry:
Хотя по отладке через rtpproxy вроде как все бегает:

Код: Выделить всё

May 24 12:30:03 voipiz rtpproxy[15770]: DBUG:handle_command: received command "23627_4 Uc107,0,8,101 YTliYTJhNWE5YmZlYmUwZTZjZmRlYjU0MzA4MGNkOTY. YYY.YYY.YYY.YYY 42574 9d46ad08;1"
May 24 12:30:03 voipiz rtpproxy[15770]: INFO:handle_command: new session YTliYTJhNWE5YmZlYmUwZTZjZmRlYjU0MzA4MGNkOTY., tag 9d46ad08;1 requested, type strong
May 24 12:30:03 voipiz rtpproxy[15770]: ERR:create_twinlistener: unable to set TOS to 184: Operation not permitted
May 24 12:30:03 voipiz rtpproxy[15770]: ERR:create_twinlistener: unable to set TOS to 184: Operation not permitted
May 24 12:30:03 voipiz rtpproxy[15770]: INFO:handle_command: new session on a port 11804 created, tag 9d46ad08;1
May 24 12:30:03 voipiz rtpproxy[15770]: INFO:handle_command: pre-filling caller's address with YYY.YYY.YYY.YYY:42574
May 24 12:30:03 voipiz rtpproxy[15770]: DBUG:doreply: sending reply "23627_4 11804 192.168.XXX.XXX "
May 24 12:30:03 voipiz rtpproxy[15770]: DBUG:handle_command: received command "23621_6 D YTliYTJhNWE5YmZlYmUwZTZjZmRlYjU0MzA4MGNkOTY. 9d46ad08"
May 24 12:30:03 voipiz rtpproxy[15770]: INFO:handle_delete: forcefully deleting session 1 on ports 11804/0
May 24 12:30:03 voipiz rtpproxy[15770]: INFO:remove_session: RTP stats: 0 in from callee, 0 in from caller, 0 relayed, 0 dropped
May 24 12:30:03 voipiz rtpproxy[15770]: INFO:remove_session: RTCP stats: 0 in from callee, 0 in from caller, 0 relayed, 0 dropped
May 24 12:30:03 voipiz rtpproxy[15770]: INFO:remove_session: session on ports 11804/0 is cleaned up
May 24 12:30:03 voipiz rtpproxy[15770]: DBUG:doreply: sending reply "23621_6 0 "
May 24 12:30:03 voipiz rtpproxy[15770]: DBUG:handle_command: received command "23628_4 Uc107,0,8,101 YTliYTJhNWE5YmZlYmUwZTZjZmRlYjU0MzA4MGNkOTY. YYY.YYY.YYY.YYY 42574 9d46ad08;1"
Только мой внешний IP нигде не фигурирует -- так и должно быть? YYY.YYY.YYY.YYY -- это IP клиента, 192.168.XXX.XXX -- внутренний IP Kamailio.
На неделе попробую еще.
Maksim Timofejev

ZloMurz
Сообщения: 303
Зарегистрирован: 31 янв 2008, 15:19

Сообщение ZloMurz » 25 май 2009, 04:46

У меня на mediaproxy отлично все работает, в плане проксирования, как это будет работать на разных интерфейсах не знаю, но т.к. последние версии mediproxy проксируют траф через ядро linux проблем быть не должно. Если интересна схема работы с mediaproxy, то могу потратить некоторое время для описания схемы ее работы.

tma
Сообщения: 361
Зарегистрирован: 11 июл 2005, 17:52
Контактная информация:

Сообщение tma » 25 май 2009, 04:49

Пока не стоит. Я mediaproxy не ставил из-за того, что он на питоне. Если вопросы в дальнейшем возникнут -- я обращусь за помощью.
Maksim Timofejev

ZloMurz
Сообщения: 303
Зарегистрирован: 31 янв 2008, 15:19

Сообщение ZloMurz » 25 май 2009, 07:36

Питон или не питон, особой роли не играет. Фишка в том что транслируется траф именно ядром. Если в момент звонка уронить mediaproxy, то звонок не прервется. + Балансировка traf Релеев сделано очень удобно.

dyer
Модератор
Сообщения: 251
Зарегистрирован: 03 мар 2005, 15:37
Откуда: Санкт Петербург

Сообщение dyer » 25 май 2009, 09:10

могу и ошибаться, но по-моему ни один из упомянутых (media-,rtp-)proxy не предназначен для именно для NATирования (условно говоря) rtp потоков.
а для "простого" проксирования от/к тем тем клиентам, которые находятся за nat'ом.
я бы поставил какой-либо SBС (OpenSBC например) на внешнем ip.
С kamailio на внутреннем адресе можно разнести по портам.

evgeniy1
Сообщения: 7
Зарегистрирован: 01 апр 2009, 18:27

Сообщение evgeniy1 » 25 май 2009, 09:22

ZloMurz писал(а): Если интересна схема работы с mediaproxy, то могу потратить некоторое время для описания схемы ее работы.
Да, интересна.

ZloMurz
Сообщения: 303
Зарегистрирован: 31 янв 2008, 15:19

Сообщение ZloMurz » 26 май 2009, 04:40

Постараюсь на выходных позаниматься писательством :)

tma
Сообщения: 361
Зарегистрирован: 11 июл 2005, 17:52
Контактная информация:

Сообщение tma » 27 май 2009, 16:21

ZloMurz писал(а):Фишка в том что транслируется траф именно ядром.
Это интересно. Нужно будет посмотреть более внимательно.

Added after 4 minutes:
dyer писал(а):но по-моему ни один из упомянутых (media-,rtp-)proxy не предназначен для именно для NATирования (условно говоря) rtp потоков.
а для "простого" проксирования от/к тем тем клиентам, которые находятся за nat'ом.
Я еще не успел изучить вопрос более детально, т.к. банально нет времени.
Понятно, что он не NATирует rtp, а именно проксирует. И возможно проблема в том, что что-то не правильно именно NATируется.
У меня нет проблем с исходящими через NAT, но они есть при вхоядщих (односторонняя слышимость).
dyer писал(а):я бы поставил какой-либо SBС (OpenSBC например) на внешнем ip.
Я хотел поставить OpenSBC, но наткнулся на необходимость ставить Opal. После этого мой оптимизм к его установке упал ниже плинтуса... :x
Maksim Timofejev

dyer
Модератор
Сообщения: 251
Зарегистрирован: 03 мар 2005, 15:37
Откуда: Санкт Петербург

Сообщение dyer » 28 май 2009, 08:48

tma писал(а):
dyer писал(а):я бы поставил какой-либо SBС (OpenSBC например) на внешнем ip.
Я хотел поставить OpenSBC, но наткнулся на необходимость ставить Opal. После этого мой оптимизм к его установке упал ниже плинтуса... :x
Хмм, оно у него в тарболе болжно быть. Во всяком случаем кроме самого OpenSBC и OpenSIPStack я ничего не брал.
Правда сейчас что-то версия из CVS не собирается, дней 10 назад еще нормально было.
Кстати, а если поставить STUND и сказать тем его использовать - в некоторых случаях помогало.

tma
Сообщения: 361
Зарегистрирован: 11 июл 2005, 17:52
Контактная информация:

Сообщение tma » 28 май 2009, 12:47

dyer писал(а):Хмм, оно у него в тарболе болжно быть. Во всяком случаем кроме самого OpenSBC и OpenSIPStack я ничего не брал.
Может он у Вас уже был установлен?
В любом случае, меня как-то не порадовало это. Самый большой минус для меня -- не поддерживает RADIUS, хотя и может проксировать запросы на аудентификацию, но аккаунтинг и авторизация будут тогда большой проблемой.
dyer писал(а):Кстати, а если поставить STUND и сказать тем его использовать - в некоторых случаях помогало.
Оно в некоторых случаях и помогает, но бывают клинически завернутые NAT'ы. :x
Maksim Timofejev

dyer
Модератор
Сообщения: 251
Зарегистрирован: 03 мар 2005, 15:37
Откуда: Санкт Петербург

Сообщение dyer » 31 май 2009, 14:25

Нет, ничего не ставил отдельно. opal/pwlib - в составе opensipstack'a были.
Если "звонок" все равно пройдет через kamailio - на sbc потребности в радиусе может и не быть.

dyer
Модератор
Сообщения: 251
Зарегистрирован: 03 мар 2005, 15:37
Откуда: Санкт Петербург

Сообщение dyer » 30 июн 2009, 08:56

вот еше интересный тред - http://lists.b2bua.org/pipermail/users/ ... 00087.html

Ответить