AbcLinuxu:/ Poradna / Unixová poradna / IP telefonie přes m0n0wall

Štítky: ADSL, BSD, DHCP, distribuce, FreeBSD, hardware, Internet, KDE, NAT, RAM, SIP, sítě, Slackware, VoIP, web

Dotaz: IP telefonie přes m0n0wall

28.6.2006 23:22 Miloslav
IP telefonie přes m0n0wall

Přečteno: 730×

Odpovědět | Admin

Dobrý den,

nedaří se mi uskutečnit ani odchozí hovory pomocí služby 802.VOX na této sestavě:

WIFI internet přez DHCP 802.cz --- m0n0wall --- switch --- Sipura SPA 2100 --- analogový telefon.

Hlavní problém bude asi v nastavení m0n0wallu. Nevím co konkrétně pro možnost IP telefonování v nastavení změnit. Teď je v podstatě v základním nastavení, např. internet. rádia a televize přez něj prochází bez problémů.

Dotaz je asi dost obsažný, kdo může, poraďte prosím, koho štve, ať raději šetří místem a svou energií. Hledal jsem kde se dalo, ale téměř nevládnu angličtinou. Díky

Nástroje: Začni sledovat (1) ?

Odpovědi

29.6.2006 00:01 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

Tady je potřeba udělat portforwarding na tom m0n0wallu - porty 5060 a 5004 přesměrovat na tu Sipuru (tohle jsou default porty...).

29.6.2006 02:14 Miloslav
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

Asi stačí port 5060. Ale nevím kde přesně a jak se to v m0n0valu nastaví. Zkoušel jsem intuitivně něco v "rules" ale nejspíš špatně, protože zatím mi to nepomohlo. Jinak díky

29.6.2006 08:57 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

http://img.m0n0.ch/screens/firewall_nat.png a http://img.m0n0.ch/screens/firewall_rules.png

29.6.2006 12:45 Miloslav
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

Tak jsem to podle toho nastavil pro port 5060 a protokol UDP ale stále nefungují ani odchozí hovory. Pro vyloučení chyb v nastavení Sipury jsem zkusil i pár programů pro VoIP ale výsledek je stejný - většinou hlásí problém s NAT/firewall.

29.6.2006 19:31 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

Zkuste ještě port 5004. Zaregistruje se ta Sipura do sítě?

29.6.2006 23:49 Miloslav
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

Pořád nic. Sipura se dá konfigurovat přez web, tak asi ano. Pokud myslíte na SIP servru, tak asi ne (ale ping na něj jde bez problému).

Pokud nemám chybu jinde než v m0n0wallu, dá se to řešit ještě jednou síťovkou nastavenou jako OPT1 s tím že na ní povolím úplně všechno, nebo je to blbost?

30.6.2006 08:41 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

No, já koukám, že máte problém už jenom se správnou konfigurací té brány. Rozhodně k SIP serveru by se měla připojit NAT neNAT :-)

. Podívejte se na http://podpora.802.cz/index.php?id=4r&s=4, pořádně ji nastavte a potom někde v záložce Info v jejím webovém rozhraní (nevím to přesně, SPA2100 jsem v ruce zatím neměl) by měla být položka REGISTERED. Pokud bude její hodnota "No", tak máte už problém se základní konfigurací brány.

30.6.2006 18:17 Miloslav
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

Konfigurací Sipury dle návodu na 802.cz jsem začal, u REGISTERED mám Yes. Je tam poznámka, že : Pro připojení IP telefonu je třeba nastavit v routeru forward-ování portů (5060) přímo na IP telefonu. Což na m0n0walu zjevně moc neumím.

Jinak v diskusích se píše že Sipury i s vícenásobným NAT-em problém nemají, ale v případě 802.cz je problém s jejich ústřednou, která NAT moc nepodporuje.

Myslel jsem to tak, že se mi Sipura skrz m0n0vwall nespojí se SIP servrem hlas2.802.cz, ale ping naněj, z počítače ze kterého tu Sipuru kofiguruju, jde.

30.6.2006 23:09 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

no, problém bude teda už jenom v konfiguraci portforwardingu.
Je potřeba povolit port pro SIP (5060) a pro RTP (5004). 
Porty 5004 a 5060 musíte povolit ve FORWARDu a v NATu nastavit
portforwarding (DNAT). Jak je to na obrázku
http://img.m0n0.ch/screens/firewall_rules.png
Akorát data (pro začátek) budou:
TCP, UDP|*|*|ip.adresa.sipury|5004|RTP
TCP, UDP|*|*|ip.adresa.sipury|5060|SIP

No a podle http://img.m0n0.ch/screens/firewall_nat.png
WAN|TCP, UDP|5004|ip.adresa.sipury|5004|RTP
WAN|TCP, UDP|5060|ip.adresa.sipury|5060|SIP

PS. monowall jsem v životě neměl v ruce...

1.7.2006 01:14 Miloslav
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

Tak tohle nastavení jsem tam už měl, ale nepomáhá. Když změním IP adresu compu na IP té Sipury a pod WINXP použiju třeba SJphone, X-lite nebo Phoner tak taky nic a třeba SJphone hlásí NAT/Firewall Blocked.

Bych spíš potřeboval někoho, kdo s tím m0n0wallem bez problému VoIP-uje. Ale jinak dík za snahu.

Zkusím to přes jiného VoIP operátora (ale můj problém to nevyřeší, u VOX802.cz potřebuju provolat kredit) a nebo vyměním CD s m0n0wallem za CDrouter, ale s ním budu zápasit patrně ještě o něco víc.

1.7.2006 01:34 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

Sám používám HandyTone 486 za linuxovým routerem (Nextphone). Potom IBG-202 za ADSL modemem s routerem. Dál IBG-202 a dvě GXP-2000 s veřejnýma adresama... (všechno vox.802.cz) takže bych tipoval, že s tím nějakou zkušenost mám. Hledal jste českou dokumentaci k monowall?

1.7.2006 02:38 Miloslav
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

Hledal, nic obsažnějšího než tohle : http://www.volny.cz/roman_stec/m0n0wall.htm jsem v češtině nenašel. Moc tam toho není a vzorový konf. soubor je pro starší verzi. Psal to člověk, kteý se stará o WIFI síť (asi v Kladně )a z důvodu problémů, třeba právě s VoIP, tam mají, alespoň formálně, NAT zakázaný.

M0n0wall je postaven na FreeBSD a sám píšete, že ho nepoužíváte.

Pokud mi sem napíšete funkční knfigurák pro CDrouter (je postaven na Slackware 9.2), tak, aby s vox.802 neby problém, budu Vám velmi zavázán. Jako router používám PC s Cirixem 166 a 128 RAM.

Vzorových konfigurací pro hw routery, které mají ve web. rozhraní většinou přímo kolonku pro portforwarding jsem našel fůru. M0n0wall nic takového nemá. Pokud má něco, co je totéž pod jiným názvem, nedokážu se svojí znalostí AN a IT posoudit.

Opravdu jsem dost hledal i jinde. Měl bych nejvíc otravovat podporu vox.802 ale čas na to mám v dost nevhodnou dobu.

2.7.2006 18:24 Miloslav
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

Ještě jsem našel tohle : http://m0n0.ch/wall/list/showmsg.php?id=52/31 ale ani to nepomohlo, vypadá to že je problém jinde než v nastavení m0n0wallu.

18.7.2006 23:40 Miloslav
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

Tak problém byl s přihlašovací procedurou u VOX.802. Po vyřešení mohu potvrdit, že přez m0n0wall funguje VoIP i vzákladním nastavení. Ještě jednou děkuju za snahu pomoct.

19.7.2006 08:31 Michal Buchtík | skóre: 13 | Boršice
Rozbalit Rozbalit vše Re: IP telefonie přez m0n0wall

Sice tazatel ma problem uz vyresen, ale pro uplnost:
- pro moznost pouzivat obe linky, by se musel forwardovat take SIP port 5061
- sipura pouziva pro RTP standardne rozsah portu 16384 - 16482.
Kde ste vzal ten 5004 nevim, asi z jineho pristroje. :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: