Уважаемые, кто-нибудь сталкивался с железками Dlink серии DFL?

Вкратце — в сеть DMZ воткнут сервер Asterisk, с которого регистрация на провайдера уходит, при попытке звонить на внешний номер — звонок проходит, снимаю трубку — тишина в обе стороны. Перепробовал уже хренову тонную различных вариаций при попытке публиковать через SAT порты SIP и RTP — толку ноль. Буду рад любому совету.

Tagged with →  

31 Responses to Dlink серии DFL?

  1. NibTunes:

    А мимо DFL работает?

  2. Lehef:

    NAT присутствует?

  3. T0pUnix:

    Еще как присутствует, причем NATит DFL.

  4. T0pUnix:

    Напрямки пашет. Я уже склоняюсь к тому, чтобы выкинуть эту железку в пропасть и сваять шлюз с Iptables под это дело.

  5. Lehef:

    возможно, проблема в этом.

  6. T0pUnix:

    Это все изучено уже давно, проблема как мне кажется в этой DFL и тем, как работает NAT. Сам-то астериск уже настроен давно по образу и подобию других серваков, которые прекрасно работают за NAT, но опубликованы через другую железку.

  7. NibTunes:

    астер это же линукс, пропиши iptables прямо на нём.

  8. SatZero:

    agl сиповский в сервисах включен?

  9. SleSport:

    проблема как мне кажется в этой DFL и тем, как работает NAT. О, да. Помогал товарищу с экзаменом по DFL — мракобесие еще то.

  10. T0pUnix:

    Я тоже склоняюсь к этому варианту, но выставлять астер и делать его до кучи шлюзом как-то несекьюрно.

  11. T0pUnix:

    Что с ним, что без него — бестолку.

  12. T0pUnix:

    КЭП. Представитель прова говорит, что на их сторону пакеты приходят с хуйпойми какими портами, хотя нат должен их транслировать 1 к 1. А эта железка их меняет по какому-то непонятному алгоритму.

  13. NibTunes:

    зачем его шлюзом-то делать?? Просто в свободный порт свитча его ставишь и всё. Предварительно iptables настроив. А шлюз в другой порт свитча. При нормальных настройках астера, всё довольно секьюрно будет.
    Или с айпишниками труба?

  14. SatZero:

    Смотрю на свою DFL860 — через неё астериск вяжется с sipnet.ru все работает. Настраивал давно, менял астериски, настройки на DFL не менял… в настройках ничего сверхъестественного
    Там вроде на астериску сказать, что он использует нат, и все начнет работать.

    На форуме dlinka точно это решали, но он уже неделю лежит

  15. Nimno:

    Попробуй на dfl выключить-включить sip alg 🙂

  16. T0pUnix:

    Пробовал, эффекта никакого.

  17. T0pUnix:

    Пров дал один. Я уже думал об этом, в понедельник начальник вернется, буду поднимать вопрос, чтобы они нам еще 1 адрес дали.

  18. Nimno:

    проброс 5060 (на всякий случай и tcp и udp) на астериск, включение sip alg. пробовал?

  19. Nimno:

    … а заодно пробрось 35060.

  20. TcuUnix:

    хуйпойми с какими портами в каком поле? если в «порт получателя» то действительно хуйня, если «порт отправителя» то все с наток ок, и это его личное дело что туда писать.

  21. TteTunes:

    это ты еще отечественных шлюзов не видел, одобренных, сертифицированных.

  22. T0pUnix:

    Боже упаси!

  23. T0pUnix:

    Не помогло.

  24. Nimno:

    wireshark с хабом?

  25. NikAs:

    Отключай AGL для SIP

  26. NikAs:

    А, еще, внимание, магия — смени айпишник станции астериска

  27. T0pUnix:

    Где бы хаб найти.

  28. T0pUnix:

    Вопрос уже неактуален — все работает нынче через софтверный шлюз.

  29. Nimno:

    приходи — угощу 😉

Добавить комментарий