Добрый день.
Прошу помощи по настройки SIP телефонии на DFL 860E.
Сценарий следующий:
В офисе стоит АТС Panasonic TDE 200.
АТС имеет 2 логических интерфейса: первый обрабатывает запросы SIP REGISTER; второй обрабатывает голосовой трафик.
АТС находится в сети LAN и имеет 2 IP-адреса: 192.168.1.3(под CRT) и 192.168.1.4(под RTP), а также связана с аналогичной АТС в другой маршрутизируемой подсети по локальным IP через IPSEC.
Задача заключается в следующем: настроить телефонию через дополнительный прямой IP адрес на порту WAN1

SIP провайдер билайн.
Из билайна RTP трафик идёт из сети 195.14.50.64/27 а сип-сервер 83.102.205.31.

Создав правила которые в папке ATS на рисунке ниже, телефония с моей стороны поднялась, т.е. я могу с этих линий звонить, голосовое соединение работает в обе стороны.
(ats_all включает в себя два локальных IP атс, beeline_all включает в себя сеть 195.14.50.64/27 и сип-сервер 83.102.205.31.)

Но входящий телефонные звонки дропились.
Я создал ещё одну папку c правилами voip_in, поднял её выше папки ats, после этого входящие дропиться перестали, в логе появилась информация приведённая на рисунке ниже (см. Входящий звонок), но входящие так и не заработали. Если звонить на мой номер, то в трубке тишина, потом сбрасывается.


Представители Beeline говорят следующее:
Ваше оборудование не отвечает на наши запросы INVITE. Требуется донастройка Вашей зоны.
Прикладывая следующий лог:
#
U 2012/11/30 12:02:21.810005 83.102.205.31:5060 -> *.*.8.195:5060
INVITE sip:49577*****@*.*.*8.195:35060 SIP/2.0
Via: SIP/2.0/UDP 83.102.205.31:5060;branch=z9hG4bK7c2ed5fd;rport
From: "Unknown" <sip:Unknown@b2b.corbina.net>;tag=as37c1e289
To: <sip:49577*****@*.*.8.195:35060>
Contact: <sip:Unknown@83.102.205.31>
Call-ID: 391c628810976733ca072e7bc5e@b2b.corbina.net
CSeq: 102 INVITE
User-Agent: Beeline B2B
Max-Forwards: 70
Date: Fri, 30 Nov 2012 08:02:17 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO
Supported: replaces
Content-Type: application/sdp
Content-Length: 266
v=0
o=root 10925 10925 IN IP4 83.102.205.31
s=session
c=IN IP4 83.102.205.31
t=0 0
m=audio 14514 RTP/AVP 8 0 101
a=rtpmap:8 PCMA/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=ptime:20
a=sendrecv

Буду признателен за помощь в решении этого вопроса.
Спасибо.

пичалька всей этой ситуации обременена тем что раньше эти 9 линий работали через радио канал, а после настройки и проверки что исходящие звонки работаютчерез voip, входящие на наши номера переключили тоже через voip, а входящие не заработали, и офис уже второй день без входящих звонков с этих линий...
А переключить входящие обратно на радио канал очень проблематично..

сниффером смотрели что там происходит ?!?!? кто отбивает !??!? может просто не начинает голосовой трафик ходить пот и рубит ?!?!? тут надо смотреть , вообще лучше сделайте правила не nat а allow, и есть способ на панасе сказать что в инвайте посылать внешний на WAn DFL ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

у вас в сервис All_Service не пролазеет RTP порты . поэтому и не может открыть медиа поток - как результат отбой .
как я делал ( по аналогии с астериском)
1. создаете свой сервис 5060 БЕЗ ALG!!!!!!!!!!!!!!!!!!!!!!
2.создаете свой сервис с портами RTP ( смотреть в доку к атс )
3 создаете 4 правила по два на каждый сервис ( все новое )
пробуете проверять ,
потмо играетесь с NAT\Allow. если АТС может подставить при внешнем трафике свой реальный IP с порта WAN пропишите его .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

я делал вот такой набор правил
нашёл его где то на форуме, автор уверял что у него всё работает.
для RTP открывал все порты UDP, SIP без ALG использовал, но всё равно входящие так и не заработали..

Поменял правила в папке voip_in на сервис all udptcp теперь в логе при входящем звонке просто одна строчка:

Владимир, а All_Service разве не включают в себя все порты и протоколы? как не пролазит RTP?
И можно пожалуйста по подробнее какие 4 правила, откуда и куда?

в АТС прописан адрес вот так:

1. посмотрите в DFL какие порты включены в All_Service ( если память не изменяет то с 1-255) не вижу туту ваших портов ни 5060 ни RTP.
2. сервис 1 ваш 5060 правило SAT\allow на внутренний IP АТС ( без алг) 2 правила
сервис 2 ваш RTP ( tckb dblyj ghfdbkmyj nj cnfhnetn c 16000 + плюс сколько вам там надо , расчитывается 2 на разговор TX\RX вот вам и еще два правила . SAT\ALLOW

да и почему у вас номер порта SIP клиента не 5060 ?!?!??
все что было раньше связано с SIP удалите из DFL.

скрины приложите после новых правил .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

сделал, исходящая связь по прежнему работает, входящие звонки не проходят, они дропятся. вот скрины и лог:

Попробуйте поднять папку с правилами "Vladimir22" наверх.

А еще , гляньте вот тут. Я там для одного офиса делал настройки. Может пригодятся..
viewtopic.php?p=814512#p814512

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

папка с правилами в самом верху изначально
почему то не хочет ходить трафик.
ваш пост внимательно изучил, у вас схема подключения абсолютно иная, для понимая моей проблемы к сожалению не помогла.

сделайте в правидах sat\allow
any\all-nets core\all-nets
если получится то будете допиливать под свои нужды

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

сделал, итог такой же, исходящие работают, а при входящем звонке в логах отображает что дропятся UDP пакеты с сип сервера приходящие на мой дополнительный прямой айпи по порту 5060. это при выключенном ALG, а если ALG включать, то в логе отображается кто звонит и на какой номер, ну в общем всё как на скриншотах выше, но входящий так и не проходит!

так с доп адреса есть форвард портов ? или вы только с WAN делали форвард ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

wan1_ip_ats это и есть дополнительный адрес. правила для него, как на скрине выше.