Přihlášení | Registrace

napište » Zprávičky

Android 16

včera 22:33 | Nová verze

Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.

FreeBSD 14.3

včera 14:33 | Nová verze

Byla vydána nová verze 14.3 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Veškeré konverzace uživatelů s ChatGPT budou uchovávány. Včetně těch smazaných

včera 14:00 | Upozornění

CSIRT.CZ upozorňuje, že na základě rozhodnutí federálního soudu ve Spojených státech budou veškeré konverzace uživatelů s ChatGPT uchovávány. Včetně těch smazaných.

Ladislav Hagara | Komentářů: 8

Virtuální Bastlírna vol. 51: česká open source LoRa meteostanice

včera 13:44 | Pozvánky

Ač semestr ve škole právě končí, bastlíři ze studentského klubu Silicon Hill neodpočívají a opět se jako každý měsíc hlásí s pravidelným bastlířským setkáním Virtuální Bastlírna, kde si můžete s ostatními techniky popovídat jako u piva o novinkách, o elektronice, softwaru, vědě, technice obecně, ale také o bizarních tématech, která se za poslední měsíc na internetu vyskytla.

Z novinek za zmínku stojí Maker Faire, kde Pájeníčko předvedlo … více »

bkralik | Komentářů: 0

Containerization a container, linuxové kontejnery na macOS

včera 04:44 | Zajímavý software

Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.

Ladislav Hagara | Komentářů: 1

Festival Steam Next | červen 2025

včera 02:00 | IT novinky

Do 16. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2025 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

Ladislav Hagara | Komentářů: 0

WWDC25

9.6. 21:44 | IT novinky

Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …

Ladislav Hagara | Komentářů: 3

Přihlašování přednášek na LinuxDays 2025

9.6. 20:44 | Komunita

Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.

Ladislav Hagara | Komentářů: 0

SMPlayer 25.6.0

9.6. 19:11 | Nová verze

Po roce byla vydána nová stabilní verze 25.6.0 svobodného multiplatformního multimediálního přehrávače SMPlayer (Wikipedie).

Ladislav Hagara | Komentářů: 0

DNS4EU v testovacím režimu

9.6. 12:55 | IT novinky

DNS4EU, tj. evropská infrastruktura služeb DNS založená na vysoce federovaném a distribuovaném ochranném ekosystému, byla spuštěna v testovacím režimu [𝕏]. Na výběr je 5 možností filtrování DNS.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (3%)

Celkem 242 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Niečo ako SIP reverzný proxy server

Štítky: C, firewally, Internet, iptables, klient, OpenVPN, pěkné, PREROUTING, problém, programování, proxy, server, SIP, sítě, správa, Ste, Su, tom, VoIP

Dotaz: Niečo ako SIP reverzný proxy server

16.2.2017 21:30 Peter
Niečo ako SIP reverzný proxy server

Přečteno: 366×

Odpovědět | Admin

Příloha:

net.png (30633 bytů)

Dobrý deň vám prajem.

Keďže som dostal jedno také hlúpe GSM2VOIP zariadenie (proste to má slot na SIM kartu a jeden SIP účet), tak som sa ho rozhodol dať kamarátovi do čiech, keďže tam často volám aby som nemusel platiť medzištátny hovor. On tam má taký dedinský internet za siedmymi firewallmi a siedmymi natmi, tak to mám zapojené nasledovne (viď priložený diagram). Na mojom domácom serveri (CentOS 6) mám OpenVPN server na ktorý sa pripája OpenVPN klient z Raspberry PI pripojené v jeho sieti a to GSM2VOIP má nastavené bránu IP toho Raspberry PI. Routy sú samozrejme všade v poriadku, teda keď spustím SIP klienta (Jitsi) z mojej domácej siete 192.168.1.0/24, ktorý sa pripojí na 10.0.0.251, tak všetko funguje presne tak ako má - potiaľto je všetko v poriadku.

Ja ale chcem aby som sa mohol na ten SIP účet pripojiť aj cez Internet z mobilu (nemyslím tým moje domáce wifi) a tu nastáva problém. Na mojom domácom serveri mám 2 verejné IP adresy na eth0 (a.b.c.1) a eth0:1 (a.b.c.2). Urobil som teda PREROUTING (a.b.c.2 -> 10.0.0.251) a POSTROUTING (10.0.0.251 -> a.b.c.2), zapol v iptables podporu pre nf_nat_sip a správa sa to nasledovne:

STUN v SIP programe musí byť v tomto prípade zapnutý, lebo ináč sa ani nepripojí.

1.) keď volám NA to GSM2VOIP číslo (čiže vytáčam na normálnom telefóne a prijímam v SIP programe), tak počuť aj jednu aj druhú stranu, ale keď jedna alebo druhá strana "položí" hovor, tak tomu druhému ostane hovor "visieť", čiže musí "položiť" aj on
2.) keď volám Z toho GSM2VOIP čísla (čiže vytáčam v SIP programe a prijímam na normálnom telefóne), tak niekedy nepočuť v SIP programe toho čo hovorí do normálneho telefónu, pričom hlas zo SIP programu v normálnom telefóne je OK. Hlavný problém ale je, že v tomto prípade vždy presne po 10 sekundách sa na normálnom telefóne preruší hovor pričom SIP program ho ďalej vedie ako aktívny.

Už som prečítal dosť materiálov o tom ako je so SIP-om problém pri NAT-e (obzvlášť keď v podstate mám aj klienta aj server za NAT-om), preto sa chcem opýtať, či neexistuje nejaký jednoduchý SIP reverzný proxy server, ktorý by som nainštaloval priamo na server aby mal rovno svoju vyhradenú verejnú IP a všetky SIP a RTP požiadavky len preposielal na tú GSM2VOIP bránu.

Dúfam, že ste pochopili o čom som sa snažil vykoktať a vopred vám veľmi pekne ďakujem za odpovede.

Nástroje: Začni sledovat (0) ?

Odpovědi

16.2.2017 22:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

Jak máš řešen ten OpenVPN tunel? Routuješ to ze serveru takto? :

ip route add 10.0.0.0/24 via 192.168.254.5

Nebo tam máš zbytečně nat?
Nebo jaké routy tam máš nastaveny?
Je možné dodat výpisy "ip route" a těch pravidel v iptables z obou stran (veřejné IP zamaskuj) - jak ze serveru, tak z pi?

Další věcí je velikost MTU toho openvpn tunelu, prochází ti vše? Zkus :

# ze serveru :
ping -c 1 -M do -s 1500 10.0.0.251
# z pi :
ping -c 1 -M do -s 1500 192.168.1.254

Zdar Max

Měl jsem sen ... :(

17.2.2017 00:13 Peter
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

V rámci sieti je to všetko routované, tam problém nie je žiaden

openvpn server má

push "redirect-gateway"
push "route 192.168.1.0 255.255.255.0"
route 10.0.0.0 255.255.255.0

a klient má pomocou client-config-dir nastavené

ifconfig-push 192.168.254.5 192.168.254.6
iroute 10.0.0.0 255.255.255.0

ip route na serveri

192.168.254.2 dev tun0  proto kernel  scope link  src 192.168.254.1
a.b.c.0/24 dev eth0  proto kernel  scope link  src a.b.c.1
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.254
10.0.0.0/24 via 192.168.254.2 dev tun0
192.168.254.0/24 via 192.168.254.2 dev tun0
default via a.b.c.254 dev eth0

firewall na serveri

-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT.
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 10.0.0.251/32 -p udp -j ACCEPT
-A FORWARD -s 10.0.0.251/32 -p udp -j ACCEPT
-A PREROUTING -d a.b.c.2/32 -i eth0 -j DNAT --to-destination 10.0.0.251
-A POSTROUTING -s 10.0.0.251/32 -o eth0 -j SNAT --to-source a.b.c.2

a okrem tohto symetrického nat-u pre to voip mám čo sa nat-u týka už len toto

-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source a.b.c.1

Na maline je FORWARD policy ACCEPT a samozrejme, že sysctl je tiež tak ako má byť.

Ako vravím - v domácej sieti je to všetko úplne v poriadku - problém je z internetu cez môj nat

MTU 1500 neprejde - max je 1472

Nový poznatok: to, že to nefunguje z internetu cez ten nat na mojom serveri nie je až taká pravda ako so práve teraz zistil, takže nové informácie

Mám macOS Sierra a na ňom je nainštalované Jitsi a iOS 10 a na ňom je Zoiper. V rámci domácej siete sú obaja SIP klienti úplne v poriadku. Momentálne som pri susedovi (samozrejme úplne iná sieť, dokonca iný ISP), na svojom routeri má zapnutý SIP ALG, samozrejme notebook aj telefón pripojený na jeho wifi a stav je nasledovný:

Jitsi na notebooku úplne v pohode a Zoiper na telefóne blbne ako som popísal v úvodnej otázke, teda ak volám z toho Zoiper-a, tak volaný "zruší" hovor po presne 10 sekundách aj keď Zoiper drží linku ďalej. Keď si v Zoiper-i zobrazím štatistiku hovoru, tak počet prijatých paketov vždy sekne okolo čísla 600 (niekedy je to 638, niekedy 645, ...), pričom počet odoslaných paketov sa stále dvíha aj po zaseknutí hovoru po tých 10 sekundách.

Ešte raz veľmi pekne ďakujem za ochotu.

17.2.2017 09:08 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

Jaký máš vlastně důvod pro to, aby sis to celé takhle nějak komplikovaně rozbíhal sám, když by ti vlastně stačil akorát účet u libovolného českého VoIP operátora? Případě O2 SK AFAIK hovory do ČR účtuje stejně jako doma.

Add 2) Tohle vypadá na běžné chování, když ti neproudí data přes RTP, SIP to po těch 10 sekundách utne.

17.2.2017 10:25 Peter
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

1.) štúdium vecí, ktoré síce nepotrebujem, ale rozširujú obzor?

2.) ale problém je, že tie dáta tam idú - jedna strana počuje druhú a naopak.

17.2.2017 13:01 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: Niečo ako SIP reverzný proxy server

1) Jasný.

2) Aha, já to pochopil tak, že směr telefon => SIP program zlobí a proto je ten telefon odstřihnut.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje