chgpbase писал(а):
Dima G. писал(а):
SIP ALG работает замечательно. А то, что даже правила кривые, хоть и не полностью расписаны, - это факт. Что Вы хотели, если даже правило LAN-WAN прописано как Allow, а не как NAT?
Может быть, но посмотри страницу 270 мануала на 27 прошивку...
Посмотрел и убедился еще раз, что Вы неправильно написали. Там приведены сразу два случая, поэтому в скобках даны иные варианты. Первый случай, когда используется
Allow и соответствующие Dest. network/interface. Этот случай для тех, у кого простая маршрутизация без NATа. Второй случай - соответственно с NATом. В Вашем случае без NATа не обойтись, ибо маршрутизация осуществляется между приватной (10.х.х.х) и глобальной сетью (Интернет).
(В случае Allow провайдер получает в качестве источника пакета от Вас адреса вида 10.х.х.х. Разумеется, он их режет). Поэтому и настраивать надо по второму случаю, т.е. смотреть в таблицы параметры, указанные в скобках.
Да, и Вы не рассказали, что вообще хотите добиться? Дело в том, что
SIP ALG нужен только для входящих звонков от произвольных внешних SIP-proxy, на которых нет регистрации. Если входящие звонки будут только от указанного провайдера телефонии, то вообще не нужен SIP ALG. Простого правила NAT lan-->wan как для Интернета вполне достаточно, т.к. механизм keep-alive будет поддерживать соединение Астериск-прокси, а инициатором такого соединения (кто делает регистрацию) выступает Астериск. Для исходящих же соединений куда-либо, в том числе через другие SIP-proxy тоже достаточно этого правила.
Вход
Регистрация
FAQ
Поиск
