Přihlášení | Registrace

napište » Zprávičky

ROCm 7.0.0

dnes 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

systemd 258

dnes 15:22 | Nová verze

Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

Ladislav Hagara | Komentářů: 1

Java 25 / JDK 25

dnes 15:11 | Nová verze

Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

Ladislav Hagara | Komentářů: 0

Věra Pohlová před 26 lety: „Já bych všechny ty internety a počítače zakázala“

dnes 14:44 | Humor

Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

Ladislav Hagara | Komentářů: 1

Výroční zpráva Blender Foundation za rok 2024

dnes 11:33 | Zajímavý článek

Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).

Ladislav Hagara | Komentářů: 0

Firefox 143.0

včera 21:44 | Nová verze

Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Fedora Linux 43 Beta

včera 17:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

Ladislav Hagara | Komentářů: 0

Ghostty 1.2

včera 12:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Godot 4.5

včera 00:11 | Nová verze

Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

asciinema CLI 3.0

15.9. 21:33 | Nová verze

Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (44%)

Gitlab (78%)

Atlassian (0%)

Bitbucket (0%)

Gitea (11%)

Mercurial (11%)

jen git (22%)

jen svn (0%)

Jiné (uvedu v diskusi) (22%)

Celkem 9 hlasů

Komentářů: 1, poslední dnes 13:49

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Niečo ako SIP reverzný proxy server

Štítky: C, firewally, Internet, iptables, klient, OpenVPN, pěkné, PREROUTING, problém, programování, proxy, server, SIP, sítě, správa, Ste, Su, tom, VoIP

Dotaz: Niečo ako SIP reverzný proxy server

16.2.2017 21:30 Peter
Niečo ako SIP reverzný proxy server

Přečteno: 374×

Odpovědět | Admin

Příloha:

net.png (30633 bytů)

Dobrý deň vám prajem.

Keďže som dostal jedno také hlúpe GSM2VOIP zariadenie (proste to má slot na SIM kartu a jeden SIP účet), tak som sa ho rozhodol dať kamarátovi do čiech, keďže tam často volám aby som nemusel platiť medzištátny hovor. On tam má taký dedinský internet za siedmymi firewallmi a siedmymi natmi, tak to mám zapojené nasledovne (viď priložený diagram). Na mojom domácom serveri (CentOS 6) mám OpenVPN server na ktorý sa pripája OpenVPN klient z Raspberry PI pripojené v jeho sieti a to GSM2VOIP má nastavené bránu IP toho Raspberry PI. Routy sú samozrejme všade v poriadku, teda keď spustím SIP klienta (Jitsi) z mojej domácej siete 192.168.1.0/24, ktorý sa pripojí na 10.0.0.251, tak všetko funguje presne tak ako má - potiaľto je všetko v poriadku.

Ja ale chcem aby som sa mohol na ten SIP účet pripojiť aj cez Internet z mobilu (nemyslím tým moje domáce wifi) a tu nastáva problém. Na mojom domácom serveri mám 2 verejné IP adresy na eth0 (a.b.c.1) a eth0:1 (a.b.c.2). Urobil som teda PREROUTING (a.b.c.2 -> 10.0.0.251) a POSTROUTING (10.0.0.251 -> a.b.c.2), zapol v iptables podporu pre nf_nat_sip a správa sa to nasledovne:

STUN v SIP programe musí byť v tomto prípade zapnutý, lebo ináč sa ani nepripojí.

1.) keď volám NA to GSM2VOIP číslo (čiže vytáčam na normálnom telefóne a prijímam v SIP programe), tak počuť aj jednu aj druhú stranu, ale keď jedna alebo druhá strana "položí" hovor, tak tomu druhému ostane hovor "visieť", čiže musí "položiť" aj on
2.) keď volám Z toho GSM2VOIP čísla (čiže vytáčam v SIP programe a prijímam na normálnom telefóne), tak niekedy nepočuť v SIP programe toho čo hovorí do normálneho telefónu, pričom hlas zo SIP programu v normálnom telefóne je OK. Hlavný problém ale je, že v tomto prípade vždy presne po 10 sekundách sa na normálnom telefóne preruší hovor pričom SIP program ho ďalej vedie ako aktívny.

Už som prečítal dosť materiálov o tom ako je so SIP-om problém pri NAT-e (obzvlášť keď v podstate mám aj klienta aj server za NAT-om), preto sa chcem opýtať, či neexistuje nejaký jednoduchý SIP reverzný proxy server, ktorý by som nainštaloval priamo na server aby mal rovno svoju vyhradenú verejnú IP a všetky SIP a RTP požiadavky len preposielal na tú GSM2VOIP bránu.

Dúfam, že ste pochopili o čom som sa snažil vykoktať a vopred vám veľmi pekne ďakujem za odpovede.

Nástroje: Začni sledovat (0) ?

Odpovědi

16.2.2017 22:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

Jak máš řešen ten OpenVPN tunel? Routuješ to ze serveru takto? :

ip route add 10.0.0.0/24 via 192.168.254.5

Nebo tam máš zbytečně nat?
Nebo jaké routy tam máš nastaveny?
Je možné dodat výpisy "ip route" a těch pravidel v iptables z obou stran (veřejné IP zamaskuj) - jak ze serveru, tak z pi?

Další věcí je velikost MTU toho openvpn tunelu, prochází ti vše? Zkus :

# ze serveru :
ping -c 1 -M do -s 1500 10.0.0.251
# z pi :
ping -c 1 -M do -s 1500 192.168.1.254

Zdar Max

Měl jsem sen ... :(

17.2.2017 00:13 Peter
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

V rámci sieti je to všetko routované, tam problém nie je žiaden

openvpn server má

push "redirect-gateway"
push "route 192.168.1.0 255.255.255.0"
route 10.0.0.0 255.255.255.0

a klient má pomocou client-config-dir nastavené

ifconfig-push 192.168.254.5 192.168.254.6
iroute 10.0.0.0 255.255.255.0

ip route na serveri

192.168.254.2 dev tun0  proto kernel  scope link  src 192.168.254.1
a.b.c.0/24 dev eth0  proto kernel  scope link  src a.b.c.1
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.254
10.0.0.0/24 via 192.168.254.2 dev tun0
192.168.254.0/24 via 192.168.254.2 dev tun0
default via a.b.c.254 dev eth0

firewall na serveri

-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT.
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 10.0.0.251/32 -p udp -j ACCEPT
-A FORWARD -s 10.0.0.251/32 -p udp -j ACCEPT
-A PREROUTING -d a.b.c.2/32 -i eth0 -j DNAT --to-destination 10.0.0.251
-A POSTROUTING -s 10.0.0.251/32 -o eth0 -j SNAT --to-source a.b.c.2

a okrem tohto symetrického nat-u pre to voip mám čo sa nat-u týka už len toto

-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source a.b.c.1

Na maline je FORWARD policy ACCEPT a samozrejme, že sysctl je tiež tak ako má byť.

Ako vravím - v domácej sieti je to všetko úplne v poriadku - problém je z internetu cez môj nat

MTU 1500 neprejde - max je 1472

Nový poznatok: to, že to nefunguje z internetu cez ten nat na mojom serveri nie je až taká pravda ako so práve teraz zistil, takže nové informácie

Mám macOS Sierra a na ňom je nainštalované Jitsi a iOS 10 a na ňom je Zoiper. V rámci domácej siete sú obaja SIP klienti úplne v poriadku. Momentálne som pri susedovi (samozrejme úplne iná sieť, dokonca iný ISP), na svojom routeri má zapnutý SIP ALG, samozrejme notebook aj telefón pripojený na jeho wifi a stav je nasledovný:

Jitsi na notebooku úplne v pohode a Zoiper na telefóne blbne ako som popísal v úvodnej otázke, teda ak volám z toho Zoiper-a, tak volaný "zruší" hovor po presne 10 sekundách aj keď Zoiper drží linku ďalej. Keď si v Zoiper-i zobrazím štatistiku hovoru, tak počet prijatých paketov vždy sekne okolo čísla 600 (niekedy je to 638, niekedy 645, ...), pričom počet odoslaných paketov sa stále dvíha aj po zaseknutí hovoru po tých 10 sekundách.

Ešte raz veľmi pekne ďakujem za ochotu.

17.2.2017 09:08 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

Jaký máš vlastně důvod pro to, aby sis to celé takhle nějak komplikovaně rozbíhal sám, když by ti vlastně stačil akorát účet u libovolného českého VoIP operátora? Případě O2 SK AFAIK hovory do ČR účtuje stejně jako doma.

Add 2) Tohle vypadá na běžné chování, když ti neproudí data přes RTP, SIP to po těch 10 sekundách utne.

17.2.2017 10:25 Peter
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

1.) štúdium vecí, ktoré síce nepotrebujem, ale rozširujú obzor?

2.) ale problém je, že tie dáta tam idú - jedna strana počuje druhú a naopak.

17.2.2017 13:01 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

1) Jasný.

2) Aha, já to pochopil tak, že směr telefon => SIP program zlobí a proto je ten telefon odstřihnut.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje