OpenSER с внешним и внутренним IP
Есть необходимость установить OpenSER, который одновременно будет виден как через интернет, так и для пользователей внутренней сети (сервые IP).
Самое неприятное, что нужно, чтобы пользователи, подключенные через интернет, могли бы общаться с пользователями из внутренней сети.
Пока я плаваю в догадках. каким образом это реализовать. Теоретически нужно переписать IP адреса и направить их через rtpproxy.
Кто-нибудь такое делал? Какие будут предложения? В какую сторону копать.
Не откажусь от примеров, но вполне устроит, если просто направите на путь истинный.
P.S. Хотелось бы обойтись одним сервером по экономическим соображениям...
_________________
Maksim Timofejev
задействовать в kamilio
mhomed=1
запустить rtpproxy с двумя интерефйсами.
_________________
Maksim Timofejev
Кто знает. как включить принудительное проксирование через rtpproxy?
Added after 51 minutes:
Собственно включить прохождение rtp через rtpproxy я включил, но ничего так и не слышно...
Хотя по отладке через rtpproxy вроде как все бегает:
| Код: |
| May 24 12:30:03 voipiz rtpproxy[15770]: DBUG:handle_command: received command "23627_4 Uc107,0,8,101 YTliYTJhNWE5YmZlYmUwZTZjZmRlYjU0MzA4MGNkOTY. YYY.YYY.YYY.YYY 42574 9d46ad08;1" May 24 12:30:03 voipiz rtpproxy[15770]: INFO:handle_command: new session YTliYTJhNWE5YmZlYmUwZTZjZmRlYjU0MzA4MGNkOTY., tag 9d46ad08;1 requested, type strong May 24 12:30:03 voipiz rtpproxy[15770]: ERR:create_twinlistener: unable to set TOS to 184: Operation not permitted May 24 12:30:03 voipiz rtpproxy[15770]: ERR:create_twinlistener: unable to set TOS to 184: Operation not permitted May 24 12:30:03 voipiz rtpproxy[15770]: INFO:handle_command: new session on a port 11804 created, tag 9d46ad08;1 May 24 12:30:03 voipiz rtpproxy[15770]: INFO:handle_command: pre-filling caller's address with YYY.YYY.YYY.YYY:42574 May 24 12:30:03 voipiz rtpproxy[15770]: DBUG:doreply: sending reply "23627_4 11804 192.168.XXX.XXX " May 24 12:30:03 voipiz rtpproxy[15770]: DBUG:handle_command: received command "23621_6 D YTliYTJhNWE5YmZlYmUwZTZjZmRlYjU0MzA4MGNkOTY. 9d46ad08" May 24 12:30:03 voipiz rtpproxy[15770]: INFO:handle_delete: forcefully deleting session 1 on ports 11804/0 May 24 12:30:03 voipiz rtpproxy[15770]: INFO:remove_session: RTP stats: 0 in from callee, 0 in from caller, 0 relayed, 0 dropped May 24 12:30:03 voipiz rtpproxy[15770]: INFO:remove_session: RTCP stats: 0 in from callee, 0 in from caller, 0 relayed, 0 dropped May 24 12:30:03 voipiz rtpproxy[15770]: INFO:remove_session: session on ports 11804/0 is cleaned up May 24 12:30:03 voipiz rtpproxy[15770]: DBUG:doreply: sending reply "23621_6 0 " May 24 12:30:03 voipiz rtpproxy[15770]: DBUG:handle_command: received command "23628_4 Uc107,0,8,101 YTliYTJhNWE5YmZlYmUwZTZjZmRlYjU0MzA4MGNkOTY. YYY.YYY.YYY.YYY 42574 9d46ad08;1" |
Только мой внешний IP нигде не фигурирует -- так и должно быть? YYY.YYY.YYY.YYY -- это IP клиента, 192.168.XXX.XXX -- внутренний IP Kamailio.
На неделе попробую еще.
_________________
Maksim Timofejev
_________________
Maksim Timofejev
а для "простого" проксирования от/к тем тем клиентам, которые находятся за nat'ом.
я бы поставил какой-либо SBС (OpenSBC например) на внешнем ip.
С kamailio на внутреннем адресе можно разнести по портам.
| ZloMurz писал(а): |
| Если интересна схема работы с mediaproxy, то могу потратить некоторое время для описания схемы ее работы. |
Да, интересна.
| ZloMurz писал(а): |
| Фишка в том что транслируется траф именно ядром. |
Это интересно. Нужно будет посмотреть более внимательно.
Added after 4 minutes:
| dyer писал(а): |
| но по-моему ни один из упомянутых (media-,rtp-)proxy не предназначен для именно для NATирования (условно говоря) rtp потоков. а для "простого" проксирования от/к тем тем клиентам, которые находятся за nat'ом. |
Я еще не успел изучить вопрос более детально, т.к. банально нет времени.
Понятно, что он не NATирует rtp, а именно проксирует. И возможно проблема в том, что что-то не правильно именно NATируется.
У меня нет проблем с исходящими через NAT, но они есть при вхоядщих (односторонняя слышимость).
| dyer писал(а): |
| я бы поставил какой-либо SBС (OpenSBC например) на внешнем ip. |
Я хотел поставить OpenSBC, но наткнулся на необходимость ставить Opal. После этого мой оптимизм к его установке упал ниже плинтуса...
_________________
Maksim Timofejev
| tma писал(а): | ||
| |
| dyer писал(а): |
| я бы поставил какой-либо SBС (OpenSBC например) на внешнем ip. |
Я хотел поставить OpenSBC, но наткнулся на необходимость ставить Opal. После этого мой оптимизм к его установке упал ниже плинтуса...
Хмм, оно у него в тарболе болжно быть. Во всяком случаем кроме самого OpenSBC и OpenSIPStack я ничего не брал.
Правда сейчас что-то версия из CVS не собирается, дней 10 назад еще нормально было.
Кстати, а если поставить STUND и сказать тем его использовать - в некоторых случаях помогало.
| dyer писал(а): |
| Хмм, оно у него в тарболе болжно быть. Во всяком случаем кроме самого OpenSBC и OpenSIPStack я ничего не брал. |
Может он у Вас уже был установлен?
В любом случае, меня как-то не порадовало это. Самый большой минус для меня -- не поддерживает RADIUS, хотя и может проксировать запросы на аудентификацию, но аккаунтинг и авторизация будут тогда большой проблемой.
| dyer писал(а): |
| Кстати, а если поставить STUND и сказать тем его использовать - в некоторых случаях помогало. |
Оно в некоторых случаях и помогает, но бывают клинически завернутые NAT'ы.
_________________
Maksim Timofejev
Если "звонок" все равно пройдет через kamailio - на sbc потребности в радиусе может и не быть.