Доброго времени суток!
Уважаемые гуру, помогите разобраться с возникшей проблемкой.
Ситуация следующая: есть белый IP адрес на сервере с Kerio, за Kerio стоит IP АТС Panasonic TDE. На серваке поднят VPN.
Есть DIR100 и SIP телефон. Sip телефон имеет внутренний номер данной АТС и внутри локальной сети работает отлично.
Задача стоит в следующем, необходимо его вынести за пределы локальной сети, и посредством VPN туннеля завязать с сервером из другого города.
Там где телефон будет использоваться белого IP нет. провайдер раздаёт IP по DHCP.
Со своей задачей поднять VPN, DIR100 справляется без труда, а вот далее, кучу инфы перечитал и не могу сделать проброс портов.
SIP телефону для регистрации необходим порт 5060. Он регистрируется на станции, получает и отправляет служебные сообщения, но как дело доходит до голосового тракта, тупик! в Результате односторонняя связь. RTP пакеты ходят по UDP 12000-12255, причём при каждом соединении выбирается любой из перечисленных портов. SIP телефон посылает пакеты на станцию, станция отвечает на тот же адрес, откуда пакеты а там WAN интерфейс DIR100. Тут они и теряются.
Как настроить проброс портов? Я пробовал IP телефона добавить в DMZ, по словам производителя при такой схеме работает сквозной NAT, но увы всё тщетно. Из локальной сети с белым IP, есть PING WAN IP адреса но нет Pinga LAN интерфейса.
Прошивка маршрутизатора последняя. ftp://ftp.dlink.ru/pub/Router/DIR-100/F ... vD/Router/

up