День добрый!

Имеем:
Две IP-АТС которые надо связать по H.323, которые находятся в разных подсетях.
Схема примерно такая:
АТС_1 находится в интранет со своими настройками, где шлюзом указан шлюз интранета, а не ip-адрес DFL-260E.
В эту же интранет включен DFL-260E портом WAN.
В LAN порт DFL-260E включена другая АТС_2.
На DFL-260E включен NAT H.323 и проброс H.323 из wan в lan. Делал по инструкции в руководстве пользователя.

Звонок из АТС_2 на АТС_1 проходит нормально - всё отлично.
Обратно из АТС_1 на АТС_2 - дозвон есть звука нет.

Wireshark показал преинтереснейшую весчЪ.
1. DFL-260E при прохождении через него трафика H.323 в любом направлении меняет статусы Fast Start (или Fast Connect - кому как) с ON на OFF
Зачем? Проверяли отключением NAT - результат тот же.
2. DFL-260E при прохождении через него трафика H.323 в любом направлении меняет статусы h.245_Tunneling с ON на OFF
Зачем? Проверяли отключением NAT - результат тот же.
3. Звонок из АТС_1 на АТС_2 по логам проходит примерно так
АТС_1 шлёт setup.
АТС_2 шлёт callprocessing.
АТС_2 шлёт alerting.
АТС_2 шлёт connection.
потом они должны договорится по кодекам и т.п. и далее open logical channel - разговор и т.д.
А вот DFL-260E почему то объединяет callprocessing и alerting , и загоняет их в один "блок" или "пакет", т.е. присылает не по отдельности.
Зачем объединять?
Именно Flow в WireShark-e показывает не по отдельности и в трейсе тоже это видно
А куда он девает connection - мы не знаем, в том объединённом блоке его нет.
Там есть h.225, но в нём нет секции connection.
Почему?
Т.е. АТС_2 шлёт connection, а АТС_1 его не принимает (т.к. DFL-260E его просто не прислал) и не знает с кем договариваться по протоколу h.245, потому что именно в этом пакете connection и есть приходит адрес АТС_2, к которому потом должна обращаться АТС_1.

Просьба сразу не говорить, что мы выбрали неправильную схему маршрутизации, что нужно было просто прописать шлюзом у АТС_1 DFL-260E и всё было бы ок.
Этого делать нельзя у неё прописан свой шлюз и менять его нельзя!
В целом такая схема может быть и при соединении с провайдером.
Когда АТС находятся в одной подсети всё работает отлично. Так что это просто вопрос в DFL-260E. Или он нам не походит

Прошивка точно не помню, но последняя, вроде на память - 2.40.01.08 .

Вам не надо менять шлюз у АТС №1, достаточно сделать на ней маршрут до АТС №2 через DFL
Тогда, избавившись от NAT и не используя ALG, все будет отлично

Касательно проверки с отключением NAT - опишите более подробно, как выглядит при этом конфигурация DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

"достаточно сделать на ней маршрут до АТС №2 через DFL"
Это интересно как? АТС не маршрутизатор и таких функций не имеет

это что же за АТС у вас такие?

Какая разница какие АТС? Одна из них Panasonic TDE где в ней вы пропишите маршрутизацию?
Это не Router, это АТС !!!
У неё в настройках Ethernet указан шлюз и всё, и в программных настройках указан адрес H.323 шлюза, т.е. другой АТС.
На него она и соединяется. Какие маршруты? Вы о чём?
Или вы имеете в виду что надо указывать адрес DFL-260E? Так на другой АТС которая находится за WAN-портом так и сделано.
DFL-260E пробрасывает на АТС_2 - порты открыты.
Выше это написано:
"На DFL-260E включен NAT H.323 и проброс H.323 из wan в lan"
По логам DFL никакие пакеты не блокирует.
И всё таки хотелось бы услышать ответы на вопросы о смене статусов и объединении пакетов. Зачем?

настрой дебаг логирование ИП правил, и настрой сислог сервер
я мучаюсь с СИП, примерно таже петрушка
маршрут ты можешь и на роутере своем прописать, невелика разница будет

Шлюзом в ней прописать WAN DFLки, не тупите, иначе без НАТ не запустится. А черезе NAT H.323 очень геморно ходит, лучше с ним вообще не заморачиваться.

У самого TDE100 и NCP500, отлично работают, только соединены туннелем через интернет (с одной стороны DFL860E).

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

"УВАЖАЕМЫЙ" masters

Вы понимаете вообще что без NAT в данном случае построения сети оно и работать не будет?
Что именно H.323 ALG NAT подменяет адрес не в заголовке, а внутри пакета
В заголовке адрес отправителя обычный NAT подменяет.
А H.323 ALG NAT подменяет внутри на уровне приложения - иначе голосовой трафик от АТС_1 (которая "подключена" в WAN) будет идти не на адрес DFL как мы хотим, а на IP адрес АТС_2 и естественно они даже доходить не будут
"АТС_1 находится в интранет со своими настройками, где шлюзом указан шлюз интранета, а не ip-адрес DFL-260E."
А шлюз H.323 у неё соответственно указан DFL-260E

"Или вы имеете в виду что надо указывать адрес DFL-260E? Так на другой АТС которая находится за WAN-портом так и сделано."

Я ВАМ ВСЕМ советую прочтите внимательно первый пост.
Там написано что при звонке за NAT-ом ВСЁ ходит нормально, т.е. из LAN в WAN.
И звук и пакеты всё гуд.
А при звонке из WAN в LAN пакеты ПРИХОДЯТ (значит H.323 шлюзы прописаны верно на обоих АТС), но
а) почему-то DFL-260E объединяет пакеты CallProcessing и Alerting - Зачем?
б) не досылает пакет connetion. КУДА ОН ЕГО ДЕВАЕТ?!!

Ходят пакеты ХОДЯТ просто DFL их подменяет НЕ ТАК КАК НАДО!!!

А через VPN-тунель у меня и самого все ходит и Panasonic в том числе!

У меня на стенде есть 2 станции Avaya и я попробую проэмулировать вашу проблему
Можете предоставить параметры вашего Н.323 транка, чтобы исходные данные были аналогичные?

Маршруты я предлагал, основываясь на Avaya, которая это делает на счет раз. Но раз нет, так нет

Касательно альтернативного решения - пропишите маршрут на шлюзе, который указан на АТС - такой вариант тоже возможен

Отказываться от NAT я предлагаю именно чтобы избежать вообще использования ALG

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

На шлюзе интранет прописать маршрут нельзя, если бы можно было, то была бы простая маршрутизация и вопросов бы даже не возникло.
Могу попробывать прислать вам трейс WireShark. Куда?
Параметры простые
Для АТС_2 - Panasonic-а это TIE-линия, т.е. внутренняя линия между АТС, а не как с провайдером.
FastStart включен
Tunneling выключен.
кодеки 729 и 711
АТС_1
FastStart выключен (где включить пока не знаем, у Панаса вобще не выключается, а тут...)
Tunneling выключен.
кодеки 729 и 711

АТС_1 набирает номер с префиксом (кодом АТС), чтобы АТС_2 знала что это запрос предназначен ей.
Например чтобы вызвать абонента АТС_2 - 201, в поток на адрес h.323 шлюза (он же WAN-порт DFL) уходит 090201, На АТС_2 "090" срезается остается 201

У самомго была похожая проблема, при подключении NCP-500 к SIP провайдеру через DFK-260E... при звонке на гродской номер SIP провайдера +7495735хххх, атс соединяла меня с абонентом, я слышал внутреннего аббонета, а он меня нет...долго искал как победить... и победил... мне помогло следующее...

1. У NCP-500 как известно есть 2 внутренних IP адресса, это адресс центральной платы (обычно вида 192.168.0.101) и адресс платы отвечающий за VoIP-DSP (192.168.0.102). Я сделал Port forwarding следующих UDP портов 12000,8000,16000-16200 на внутренний адрес VoIP-DSP (192.168.0.102). После того как прокинул порты до VoIP-DSP платы, голос начал ходить у меня в обе стороны.

Так же не следует забывать что при работе АТС через NAT, необходимо указать это в настройках АТС и прописать внешний адресс адресс на станции что бы она сообщала его друг участникам с кем будет взаимодействовать, в противном случае станция будет сообщать свой ЛОКАЛЬНЫЙ адрес вида 192,168,0,101.

Вы меня не поняли. Если это все две серые сети разделенные ДФЛкой - избавтесь от нат.

На АТС1 пропишите шлюзом WAN-порт ДФЛки, на АТС2 пропишите шлюзом LAN-порт DFLки. Все - выключаете нат и работаете отлично.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Менять шлюз, как я понимаю, нельзя
На основном шлюзе маршрут тоже нельзя

Есть промежуточный вариант - использовать таки DFL шлюзом, но на нем развести все остальные маршруты на старый шлюз

Касательно самой проблемы - сейчас делаю стенд, посмотрим на результаты

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ксати как вариант - вполне жизнеспособно.

P.S. стенд можете не делать, у меня такая схема 2 года работала, пока оборудование не поменяли.

Надо все-таки на 1й АТС прописать шлюзом WAN ДФЛ. А на ДФЛ сделать default route на шлюз этой сети. В итоге все пакеты будут напрямую идти через основной шлюз (т.к. они в одной сети, через ДФЛ идти не будет, он просто отдаст маршрут АТС). А пакеты, предназначающиеся для второй АТС, будут идти через ДФЛ.

P.P.S. еще вопрос топикстартеру. На первую АТС заходят какие-то линии по SIP/H.323 через интернет? Или почему на ней нельзя поменять шлюз?

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28