Тема разумеется заезженная, нашел кучу всяких отсылок на ответы, но тем не менее не понял - если у меня во внутренней сети DG-104SH стоит за NAT'ом, а другой DG-104SH на другой производственной площадке стоит не за NAT'ом, какие конкретно порты TCP и UDP мне надо пробрасывать на киске, на которой поднят NAT. Сами кискоиды говорят следующее:



TCP 1720 на киске у меня проброшен, проброс UDP 1718 и 1719 ничего не дал (гейткипера у мен нет), а вот как пробросить хренову тучу портов "...TCP 11000 through 65536" и "...UDP 16384 through 32767" никак не въеду - киска принимает команды на проброс только по одному порту за раз. Может быть у DG-104SH можно настроить порты UDP по которым пойдет RTP audio stream он же голосовой трафик, по крайней мере начальные?

UDP Base port настраивается (по умолчанию 30000), а вот как h.245 (capability exchange) как будешь пробрасывать??

Хы, дык хто же его знает однако. Искать надо-с, не может быть чтобы решения не было. АТС с модулем VoIP хренова туча существует, за NAT'ом работают вроде бы...

Согласен! Ищите!

Это больше от NAT'а зависит, чем от АТС. Это как VPN сквозь NAT.

VPN через NAT как раз работает на ура, елы-палы...в теории Cisco IOS 12.2 умеет работать с H.323, тока вот у меня команды конфигурационного файла h323-gateway нифига не воспринимается киской. Может версия не того разлива хоть и 12.2...

И всё же интересно послушать авторитетное мнение админов. Работает VoIP через NAT или нет? Если да, то какие порты форвардить.
Долгое капание привело сюда но тут еще более всё запуталось. =)

Я плюнул на НИОКР под названием "Может ли работать VoIP за NAT'ом", за полдня оформил пул из 8 реальных адресов, по подсказке дописал две команды в кискин конфиг и поимел счастье в виде минимум 6 дополнительных реальных адресов в сетки, стоящих не за NAT'ом. После чего все пошло с полпинка с отличным качеством и прочим...
Спецы нифига не подсказали конкретного по поводу NAT'а а посоветовали именно этот метод.

я давно уже с этой проблемой боролся
так и не победил
в этоге 3 клиента работают через реальные адреса (провайдер сетки из 8 адресов каждому выделил)

Всё хорошо, только, провайдер на моей ветке не имеет свободных IP.
Ну или жадничает или еще чего.... Так что тема актуальна.

Hi !

Я не понял, это вы хотите звонить на гейт под нат-ом и для этого порты пробрасывать ?
А проблема звонить _с_ гейта за натом есть или нет ?

У ГК и гейта реальные адреса.
Клиентский эндпоинт удаленно за своим натом который вроде как открыт по всем портам и полностью прозрачен.
Должно нормально проходить звонки от клиента на мой гейт при помощи моего ГК ?

Он мне звонит, звонок проходит, и все
000006121 HSMU 0: VOICE CONNECTED, coding=g7231, mode=Master
000006121 HSMU 0: set timer for 30000 in state hsmup_state_voice_connected
000006368 HSMU RX RTCP DATA ERROR: ?rtcp pkt type=0
000006978 HSMU RX RTCP DATA ERROR: ?rtcp pkt type=0
000007609 HSMU RX RTCP DATA ERROR: ?rtcp pkt type=0
000008282 HSMU RX RTCP DATA ERROR: ?rtcp pkt type=0
.... etc
Это из-за ната ?

В гейткипере он странно регистрится.
RCF|10.10.20.128:1720|sanny:h323_ID|terminal|8424_endp Thu, 29 Apr 2004 00:41:57 +0300 (permanent) C(0/3/3) 83.104.16.10 <2>
Если он пытается отправлять пакеты на 10.10.20.128, то понятно что ничего не выйдет. Однако, я смотрел, на интерфейсе трафика вообще нет, хотя голосовой конекшен на гейткипере активный, и сбрасывается если положить трубу.

Вот скажите, это так и должно быть из под маскарада ?
Или всетаки это маскарад кривой ? Или еще чего не так ?

Или это потому что у клиента эндпоинтом является нетмитинг ? И длинк с ним сам по себе нормально не живет ?

Заранее спасибо всем принявшим участие в объяснении.

BB.
Alex S.

Что за глупые вопросы!
НИКОГДА ип-телефония через NAT работать не будет в принципе!!
Дело не в нате, а в принципах работы протоколов ип-телефонии,
NAT работает на 3 уровне, H.323 на 6.
Ищите h.323 proxy.

Hi !

> НИКОГДА ип-телефония через NAT работать не будет в принципе!!
> Дело не в нате, а в принципах работы протоколов ип-телефонии,
> NAT работает на 3 уровне, H.323 на 6.
> Ищите h.323 proxy.

А какие еще есть варианты ? Как можно звонить со шлюза (железного или софтового) из за фаервола и сети с нереальными адресами ? Через какие-нибудь соксы или еще что-то ? Какие софтовые звонилки могут ?
Или вообще никак кроме h.323 proxy ? Это кто же будет ставить такой прокси и где его будет брать ? Помоему админа уговорить малореально. Есть конкретные продукты которые можно предложить ?
В принципе ГК обычно умеют проксировать трафик. Но это не совсем то проксирование что в данном случае нужно.

BB.
Alex S.

Да, гейткиперы умеют проксировать вызовы.
И как вариант можно использовать их.
Скажем тот-же бесплатный Aqua.
Либо другой фришный H.323 прокси.
По другому (т.е. проще) никак.

Если у вас есть файрвол - поставьте на него Aqua и все будет ок.