Přihlášení | Registrace

napište » Zprávičky

včera 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

včera 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 5

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 10

Ubuntu 24.04.3 LTS

7.8. 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

7.8. 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 319 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Niečo ako SIP reverzný proxy server

Štítky: C, firewally, Internet, iptables, klient, OpenVPN, pěkné, PREROUTING, problém, programování, proxy, server, SIP, sítě, správa, Ste, Su, tom, VoIP

Dotaz: Niečo ako SIP reverzný proxy server

16.2.2017 21:30 Peter
Niečo ako SIP reverzný proxy server

Přečteno: 370×

Odpovědět | Admin

Příloha:

net.png (30633 bytů)

Dobrý deň vám prajem.

Keďže som dostal jedno také hlúpe GSM2VOIP zariadenie (proste to má slot na SIM kartu a jeden SIP účet), tak som sa ho rozhodol dať kamarátovi do čiech, keďže tam často volám aby som nemusel platiť medzištátny hovor. On tam má taký dedinský internet za siedmymi firewallmi a siedmymi natmi, tak to mám zapojené nasledovne (viď priložený diagram). Na mojom domácom serveri (CentOS 6) mám OpenVPN server na ktorý sa pripája OpenVPN klient z Raspberry PI pripojené v jeho sieti a to GSM2VOIP má nastavené bránu IP toho Raspberry PI. Routy sú samozrejme všade v poriadku, teda keď spustím SIP klienta (Jitsi) z mojej domácej siete 192.168.1.0/24, ktorý sa pripojí na 10.0.0.251, tak všetko funguje presne tak ako má - potiaľto je všetko v poriadku.

Ja ale chcem aby som sa mohol na ten SIP účet pripojiť aj cez Internet z mobilu (nemyslím tým moje domáce wifi) a tu nastáva problém. Na mojom domácom serveri mám 2 verejné IP adresy na eth0 (a.b.c.1) a eth0:1 (a.b.c.2). Urobil som teda PREROUTING (a.b.c.2 -> 10.0.0.251) a POSTROUTING (10.0.0.251 -> a.b.c.2), zapol v iptables podporu pre nf_nat_sip a správa sa to nasledovne:

STUN v SIP programe musí byť v tomto prípade zapnutý, lebo ináč sa ani nepripojí.

1.) keď volám NA to GSM2VOIP číslo (čiže vytáčam na normálnom telefóne a prijímam v SIP programe), tak počuť aj jednu aj druhú stranu, ale keď jedna alebo druhá strana "položí" hovor, tak tomu druhému ostane hovor "visieť", čiže musí "položiť" aj on
2.) keď volám Z toho GSM2VOIP čísla (čiže vytáčam v SIP programe a prijímam na normálnom telefóne), tak niekedy nepočuť v SIP programe toho čo hovorí do normálneho telefónu, pričom hlas zo SIP programu v normálnom telefóne je OK. Hlavný problém ale je, že v tomto prípade vždy presne po 10 sekundách sa na normálnom telefóne preruší hovor pričom SIP program ho ďalej vedie ako aktívny.

Už som prečítal dosť materiálov o tom ako je so SIP-om problém pri NAT-e (obzvlášť keď v podstate mám aj klienta aj server za NAT-om), preto sa chcem opýtať, či neexistuje nejaký jednoduchý SIP reverzný proxy server, ktorý by som nainštaloval priamo na server aby mal rovno svoju vyhradenú verejnú IP a všetky SIP a RTP požiadavky len preposielal na tú GSM2VOIP bránu.

Dúfam, že ste pochopili o čom som sa snažil vykoktať a vopred vám veľmi pekne ďakujem za odpovede.

Nástroje: Začni sledovat (0) ?

Odpovědi

16.2.2017 22:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

Jak máš řešen ten OpenVPN tunel? Routuješ to ze serveru takto? :

ip route add 10.0.0.0/24 via 192.168.254.5

Nebo tam máš zbytečně nat?
Nebo jaké routy tam máš nastaveny?
Je možné dodat výpisy "ip route" a těch pravidel v iptables z obou stran (veřejné IP zamaskuj) - jak ze serveru, tak z pi?

Další věcí je velikost MTU toho openvpn tunelu, prochází ti vše? Zkus :

# ze serveru :
ping -c 1 -M do -s 1500 10.0.0.251
# z pi :
ping -c 1 -M do -s 1500 192.168.1.254

Zdar Max

Měl jsem sen ... :(

17.2.2017 00:13 Peter
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

V rámci sieti je to všetko routované, tam problém nie je žiaden

openvpn server má

push "redirect-gateway"
push "route 192.168.1.0 255.255.255.0"
route 10.0.0.0 255.255.255.0

a klient má pomocou client-config-dir nastavené

ifconfig-push 192.168.254.5 192.168.254.6
iroute 10.0.0.0 255.255.255.0

ip route na serveri

192.168.254.2 dev tun0  proto kernel  scope link  src 192.168.254.1
a.b.c.0/24 dev eth0  proto kernel  scope link  src a.b.c.1
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.254
10.0.0.0/24 via 192.168.254.2 dev tun0
192.168.254.0/24 via 192.168.254.2 dev tun0
default via a.b.c.254 dev eth0

firewall na serveri

-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT.
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 10.0.0.251/32 -p udp -j ACCEPT
-A FORWARD -s 10.0.0.251/32 -p udp -j ACCEPT
-A PREROUTING -d a.b.c.2/32 -i eth0 -j DNAT --to-destination 10.0.0.251
-A POSTROUTING -s 10.0.0.251/32 -o eth0 -j SNAT --to-source a.b.c.2

a okrem tohto symetrického nat-u pre to voip mám čo sa nat-u týka už len toto

-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source a.b.c.1

Na maline je FORWARD policy ACCEPT a samozrejme, že sysctl je tiež tak ako má byť.

Ako vravím - v domácej sieti je to všetko úplne v poriadku - problém je z internetu cez môj nat

MTU 1500 neprejde - max je 1472

Nový poznatok: to, že to nefunguje z internetu cez ten nat na mojom serveri nie je až taká pravda ako so práve teraz zistil, takže nové informácie

Mám macOS Sierra a na ňom je nainštalované Jitsi a iOS 10 a na ňom je Zoiper. V rámci domácej siete sú obaja SIP klienti úplne v poriadku. Momentálne som pri susedovi (samozrejme úplne iná sieť, dokonca iný ISP), na svojom routeri má zapnutý SIP ALG, samozrejme notebook aj telefón pripojený na jeho wifi a stav je nasledovný:

Jitsi na notebooku úplne v pohode a Zoiper na telefóne blbne ako som popísal v úvodnej otázke, teda ak volám z toho Zoiper-a, tak volaný "zruší" hovor po presne 10 sekundách aj keď Zoiper drží linku ďalej. Keď si v Zoiper-i zobrazím štatistiku hovoru, tak počet prijatých paketov vždy sekne okolo čísla 600 (niekedy je to 638, niekedy 645, ...), pričom počet odoslaných paketov sa stále dvíha aj po zaseknutí hovoru po tých 10 sekundách.

Ešte raz veľmi pekne ďakujem za ochotu.

17.2.2017 09:08 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

Jaký máš vlastně důvod pro to, aby sis to celé takhle nějak komplikovaně rozbíhal sám, když by ti vlastně stačil akorát účet u libovolného českého VoIP operátora? Případě O2 SK AFAIK hovory do ČR účtuje stejně jako doma.

Add 2) Tohle vypadá na běžné chování, když ti neproudí data přes RTP, SIP to po těch 10 sekundách utne.

17.2.2017 10:25 Peter
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

1.) štúdium vecí, ktoré síce nepotrebujem, ale rozširujú obzor?

2.) ale problém je, že tie dáta tam idú - jedna strana počuje druhú a naopak.

17.2.2017 13:01 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

1) Jasný.

2) Aha, já to pochopil tak, že směr telefon => SIP program zlobí a proto je ten telefon odstřihnut.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje