Niečo ako SIP reverzný proxy server

Dobrý deň vám prajem.

Keďže som dostal jedno také hlúpe GSM2VOIP zariadenie (proste to má slot na SIM kartu a jeden SIP účet), tak som sa ho rozhodol dať kamarátovi do čiech, keďže tam často volám aby som nemusel platiť medzištátny hovor. On tam má taký dedinský internet za siedmymi firewallmi a siedmymi natmi, tak to mám zapojené nasledovne (viď priložený diagram). Na mojom domácom serveri (CentOS 6) mám OpenVPN server na ktorý sa pripája OpenVPN klient z Raspberry PI pripojené v jeho sieti a to GSM2VOIP má nastavené bránu IP toho Raspberry PI. Routy sú samozrejme všade v poriadku, teda keď spustím SIP klienta (Jitsi) z mojej domácej siete 192.168.1.0/24, ktorý sa pripojí na 10.0.0.251, tak všetko funguje presne tak ako má - potiaľto je všetko v poriadku.

Ja ale chcem aby som sa mohol na ten SIP účet pripojiť aj cez Internet z mobilu (nemyslím tým moje domáce wifi) a tu nastáva problém. Na mojom domácom serveri mám 2 verejné IP adresy na eth0 (a.b.c.1) a eth0:1 (a.b.c.2). Urobil som teda PREROUTING (a.b.c.2 -> 10.0.0.251) a POSTROUTING (10.0.0.251 -> a.b.c.2), zapol v iptables podporu pre nf_nat_sip a správa sa to nasledovne:

STUN v SIP programe musí byť v tomto prípade zapnutý, lebo ináč sa ani nepripojí.

1.) keď volám NA to GSM2VOIP číslo (čiže vytáčam na normálnom telefóne a prijímam v SIP programe), tak počuť aj jednu aj druhú stranu, ale keď jedna alebo druhá strana "položí" hovor, tak tomu druhému ostane hovor "visieť", čiže musí "položiť" aj on
2.) keď volám Z toho GSM2VOIP čísla (čiže vytáčam v SIP programe a prijímam na normálnom telefóne), tak niekedy nepočuť v SIP programe toho čo hovorí do normálneho telefónu, pričom hlas zo SIP programu v normálnom telefóne je OK. Hlavný problém ale je, že v tomto prípade vždy presne po 10 sekundách sa na normálnom telefóne preruší hovor pričom SIP program ho ďalej vedie ako aktívny.

Už som prečítal dosť materiálov o tom ako je so SIP-om problém pri NAT-e (obzvlášť keď v podstate mám aj klienta aj server za NAT-om), preto sa chcem opýtať, či neexistuje nejaký jednoduchý SIP reverzný proxy server, ktorý by som nainštaloval priamo na server aby mal rovno svoju vyhradenú verejnú IP a všetky SIP a RTP požiadavky len preposielal na tú GSM2VOIP bránu.

Dúfam, že ste pochopili o čom som sa snažil vykoktať a vopred vám veľmi pekne ďakujem za odpovede.

Odpovědi

Jak máš řešen ten OpenVPN tunel? Routuješ to ze serveru takto? :

ip route add 10.0.0.0/24 via 192.168.254.5

Nebo tam máš zbytečně nat?
Nebo jaké routy tam máš nastaveny?
Je možné dodat výpisy "ip route" a těch pravidel v iptables z obou stran (veřejné IP zamaskuj) - jak ze serveru, tak z pi?

Další věcí je velikost MTU toho openvpn tunelu, prochází ti vše? Zkus :

# ze serveru :
ping -c 1 -M do -s 1500 10.0.0.251
# z pi :
ping -c 1 -M do -s 1500 192.168.1.254

Zdar Max

Měl jsem sen ... :(

17.2.2017 00:13 Peter
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

V rámci sieti je to všetko routované, tam problém nie je žiaden

openvpn server má

push "redirect-gateway"
push "route 192.168.1.0 255.255.255.0"
route 10.0.0.0 255.255.255.0

a klient má pomocou client-config-dir nastavené

ifconfig-push 192.168.254.5 192.168.254.6
iroute 10.0.0.0 255.255.255.0

ip route na serveri

192.168.254.2 dev tun0  proto kernel  scope link  src 192.168.254.1
a.b.c.0/24 dev eth0  proto kernel  scope link  src a.b.c.1
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.254
10.0.0.0/24 via 192.168.254.2 dev tun0
192.168.254.0/24 via 192.168.254.2 dev tun0
default via a.b.c.254 dev eth0

firewall na serveri

-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT.
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 10.0.0.251/32 -p udp -j ACCEPT
-A FORWARD -s 10.0.0.251/32 -p udp -j ACCEPT
-A PREROUTING -d a.b.c.2/32 -i eth0 -j DNAT --to-destination 10.0.0.251
-A POSTROUTING -s 10.0.0.251/32 -o eth0 -j SNAT --to-source a.b.c.2

a okrem tohto symetrického nat-u pre to voip mám čo sa nat-u týka už len toto

-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source a.b.c.1

Na maline je FORWARD policy ACCEPT a samozrejme, že sysctl je tiež tak ako má byť.

Ako vravím - v domácej sieti je to všetko úplne v poriadku - problém je z internetu cez môj nat

MTU 1500 neprejde - max je 1472

Nový poznatok: to, že to nefunguje z internetu cez ten nat na mojom serveri nie je až taká pravda ako so práve teraz zistil, takže nové informácie

Mám macOS Sierra a na ňom je nainštalované Jitsi a iOS 10 a na ňom je Zoiper. V rámci domácej siete sú obaja SIP klienti úplne v poriadku. Momentálne som pri susedovi (samozrejme úplne iná sieť, dokonca iný ISP), na svojom routeri má zapnutý SIP ALG, samozrejme notebook aj telefón pripojený na jeho wifi a stav je nasledovný:

Jitsi na notebooku úplne v pohode a Zoiper na telefóne blbne ako som popísal v úvodnej otázke, teda ak volám z toho Zoiper-a, tak volaný "zruší" hovor po presne 10 sekundách aj keď Zoiper drží linku ďalej. Keď si v Zoiper-i zobrazím štatistiku hovoru, tak počet prijatých paketov vždy sekne okolo čísla 600 (niekedy je to 638, niekedy 645, ...), pričom počet odoslaných paketov sa stále dvíha aj po zaseknutí hovoru po tých 10 sekundách.

Ešte raz veľmi pekne ďakujem za ochotu.

Jaký máš vlastně důvod pro to, aby sis to celé takhle nějak komplikovaně rozbíhal sám, když by ti vlastně stačil akorát účet u libovolného českého VoIP operátora? Případě O2 SK AFAIK hovory do ČR účtuje stejně jako doma.

Add 2) Tohle vypadá na běžné chování, když ti neproudí data přes RTP, SIP to po těch 10 sekundách utne.

17.2.2017 10:25 Peter
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

1.) štúdium vecí, ktoré síce nepotrebujem, ale rozširujú obzor?

2.) ale problém je, že tie dáta tam idú - jedna strana počuje druhú a naopak.

17.2.2017 13:01 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

1) Jasný.

2) Aha, já to pochopil tak, že směr telefon => SIP program zlobí a proto je ten telefon odstřihnut.

Dotaz: Niečo ako SIP reverzný proxy server

Odpovědi