Přihlášení | Registrace

napište » Zprávičky

Pingora 0.2.0

včera 18:22 | Nová verze

Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

xrdp 0.10.0

10.5. 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 12

Rocky Linux 9.4

10.5. 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

9.5. 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 22

Kdy Zed na Linuxu?

9.5. 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 48

Maker Faire Prague

9.5. 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 20

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 7

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (66%)

Jsem člověk. (7%)

Opravdu jsem člověk! (13%)

Jsem něco jiného. (15%)

Celkem 172 hlasů

Komentářů: 11, poslední 10.5. 18:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Niečo ako SIP reverzný proxy server

Štítky: C, firewally, Internet, iptables, klient, OpenVPN, pěkné, PREROUTING, problém, programování, proxy, server, SIP, sítě, správa, Ste, Su, tom, VoIP

Dotaz: Niečo ako SIP reverzný proxy server

16.2.2017 21:30 Peter
Niečo ako SIP reverzný proxy server

Přečteno: 324×

Odpovědět | Admin

Příloha:

net.png (30633 bytů)

Dobrý deň vám prajem.

Keďže som dostal jedno také hlúpe GSM2VOIP zariadenie (proste to má slot na SIM kartu a jeden SIP účet), tak som sa ho rozhodol dať kamarátovi do čiech, keďže tam často volám aby som nemusel platiť medzištátny hovor. On tam má taký dedinský internet za siedmymi firewallmi a siedmymi natmi, tak to mám zapojené nasledovne (viď priložený diagram). Na mojom domácom serveri (CentOS 6) mám OpenVPN server na ktorý sa pripája OpenVPN klient z Raspberry PI pripojené v jeho sieti a to GSM2VOIP má nastavené bránu IP toho Raspberry PI. Routy sú samozrejme všade v poriadku, teda keď spustím SIP klienta (Jitsi) z mojej domácej siete 192.168.1.0/24, ktorý sa pripojí na 10.0.0.251, tak všetko funguje presne tak ako má - potiaľto je všetko v poriadku.

Ja ale chcem aby som sa mohol na ten SIP účet pripojiť aj cez Internet z mobilu (nemyslím tým moje domáce wifi) a tu nastáva problém. Na mojom domácom serveri mám 2 verejné IP adresy na eth0 (a.b.c.1) a eth0:1 (a.b.c.2). Urobil som teda PREROUTING (a.b.c.2 -> 10.0.0.251) a POSTROUTING (10.0.0.251 -> a.b.c.2), zapol v iptables podporu pre nf_nat_sip a správa sa to nasledovne:

STUN v SIP programe musí byť v tomto prípade zapnutý, lebo ináč sa ani nepripojí.

1.) keď volám NA to GSM2VOIP číslo (čiže vytáčam na normálnom telefóne a prijímam v SIP programe), tak počuť aj jednu aj druhú stranu, ale keď jedna alebo druhá strana "položí" hovor, tak tomu druhému ostane hovor "visieť", čiže musí "položiť" aj on
2.) keď volám Z toho GSM2VOIP čísla (čiže vytáčam v SIP programe a prijímam na normálnom telefóne), tak niekedy nepočuť v SIP programe toho čo hovorí do normálneho telefónu, pričom hlas zo SIP programu v normálnom telefóne je OK. Hlavný problém ale je, že v tomto prípade vždy presne po 10 sekundách sa na normálnom telefóne preruší hovor pričom SIP program ho ďalej vedie ako aktívny.

Už som prečítal dosť materiálov o tom ako je so SIP-om problém pri NAT-e (obzvlášť keď v podstate mám aj klienta aj server za NAT-om), preto sa chcem opýtať, či neexistuje nejaký jednoduchý SIP reverzný proxy server, ktorý by som nainštaloval priamo na server aby mal rovno svoju vyhradenú verejnú IP a všetky SIP a RTP požiadavky len preposielal na tú GSM2VOIP bránu.

Dúfam, že ste pochopili o čom som sa snažil vykoktať a vopred vám veľmi pekne ďakujem za odpovede.

Nástroje: Začni sledovat (0) ?

Odpovědi

16.2.2017 22:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

Jak máš řešen ten OpenVPN tunel? Routuješ to ze serveru takto? :

ip route add 10.0.0.0/24 via 192.168.254.5

Nebo tam máš zbytečně nat?
Nebo jaké routy tam máš nastaveny?
Je možné dodat výpisy "ip route" a těch pravidel v iptables z obou stran (veřejné IP zamaskuj) - jak ze serveru, tak z pi?

Další věcí je velikost MTU toho openvpn tunelu, prochází ti vše? Zkus :

# ze serveru :
ping -c 1 -M do -s 1500 10.0.0.251
# z pi :
ping -c 1 -M do -s 1500 192.168.1.254

Zdar Max

Měl jsem sen ... :(

17.2.2017 00:13 Peter
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

V rámci sieti je to všetko routované, tam problém nie je žiaden

openvpn server má

push "redirect-gateway"
push "route 192.168.1.0 255.255.255.0"
route 10.0.0.0 255.255.255.0

a klient má pomocou client-config-dir nastavené

ifconfig-push 192.168.254.5 192.168.254.6
iroute 10.0.0.0 255.255.255.0

ip route na serveri

192.168.254.2 dev tun0  proto kernel  scope link  src 192.168.254.1
a.b.c.0/24 dev eth0  proto kernel  scope link  src a.b.c.1
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.254
10.0.0.0/24 via 192.168.254.2 dev tun0
192.168.254.0/24 via 192.168.254.2 dev tun0
default via a.b.c.254 dev eth0

firewall na serveri

-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT.
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 10.0.0.251/32 -p udp -j ACCEPT
-A FORWARD -s 10.0.0.251/32 -p udp -j ACCEPT
-A PREROUTING -d a.b.c.2/32 -i eth0 -j DNAT --to-destination 10.0.0.251
-A POSTROUTING -s 10.0.0.251/32 -o eth0 -j SNAT --to-source a.b.c.2

a okrem tohto symetrického nat-u pre to voip mám čo sa nat-u týka už len toto

-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source a.b.c.1

Na maline je FORWARD policy ACCEPT a samozrejme, že sysctl je tiež tak ako má byť.

Ako vravím - v domácej sieti je to všetko úplne v poriadku - problém je z internetu cez môj nat

MTU 1500 neprejde - max je 1472

Nový poznatok: to, že to nefunguje z internetu cez ten nat na mojom serveri nie je až taká pravda ako so práve teraz zistil, takže nové informácie

Mám macOS Sierra a na ňom je nainštalované Jitsi a iOS 10 a na ňom je Zoiper. V rámci domácej siete sú obaja SIP klienti úplne v poriadku. Momentálne som pri susedovi (samozrejme úplne iná sieť, dokonca iný ISP), na svojom routeri má zapnutý SIP ALG, samozrejme notebook aj telefón pripojený na jeho wifi a stav je nasledovný:

Jitsi na notebooku úplne v pohode a Zoiper na telefóne blbne ako som popísal v úvodnej otázke, teda ak volám z toho Zoiper-a, tak volaný "zruší" hovor po presne 10 sekundách aj keď Zoiper drží linku ďalej. Keď si v Zoiper-i zobrazím štatistiku hovoru, tak počet prijatých paketov vždy sekne okolo čísla 600 (niekedy je to 638, niekedy 645, ...), pričom počet odoslaných paketov sa stále dvíha aj po zaseknutí hovoru po tých 10 sekundách.

Ešte raz veľmi pekne ďakujem za ochotu.

17.2.2017 09:08 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

Jaký máš vlastně důvod pro to, aby sis to celé takhle nějak komplikovaně rozbíhal sám, když by ti vlastně stačil akorát účet u libovolného českého VoIP operátora? Případě O2 SK AFAIK hovory do ČR účtuje stejně jako doma.

Add 2) Tohle vypadá na běžné chování, když ti neproudí data přes RTP, SIP to po těch 10 sekundách utne.

17.2.2017 10:25 Peter
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

1.) štúdium vecí, ktoré síce nepotrebujem, ale rozširujú obzor?

2.) ale problém je, že tie dáta tam idú - jedna strana počuje druhú a naopak.

17.2.2017 13:01 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

1) Jasný.

2) Aha, já to pochopil tak, že směr telefon => SIP program zlobí a proto je ten telefon odstřihnut.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje