1. моя установка:
У меня есть оптическое волокно ZTE-роутер от моего провайдера для интернета и телефон.
мой старый аналоговый телефон подключен напрямую к роутеру используя выделенный телефонный порт на моем маршрутизаторе.
(Для иллюстрации я рисую Диаграмма сети внизу.)
2. что я хочу:
Я хочу использовать SIP напрямую для совершения звонков из моей локальной сети, вместо моего старого аналогового телефона.
Например, я хочу установить Приложение для софтфона на моем компьютере, а затем звонить используя мою гарнитуру.
3. проблема:
3.1 не может достучаться до sip-сервера
Проблема в том, что прокси-сервер SIP (10.40.0.9 и 10.40.0.41) недоступен с любого устройства в моей локальной сети.
Ни ping, ни netcat не показывают доступный IP-адрес или открытый порт.
Только мой аналоговый телефон работает отлично.
Так что я думаю, это должно быть проблема маршрутизации, потому что это, очевидно, разные внутренний влан от моего провайдера, который не является общедоступным.
3.2 веб-интерфейс:
Я зашел в роутеры веб-интерфейс и выяснил, что он прекрасно доходит до sip прокси-сервера, который хранится в sip config моего роутера. (Я использовал веб-интерфейс пинг и трассировка утилита)
Traceroute сказал мне, что должен быть шлюз (10.166.32.1) между маршрутизатором и sip-сервером.
Я попытался установить некоторые пользовательские статические маршруты, но мне не повезло.
3.3 оболочка телнета:
Затем я попытался войти в телнет-оболочка моего роутера (ssh недоступен).Это очень дрянная старая минималистская оболочка с BusyBox v1.01. (у которого даже нет утилиты vi или netcat). Так что с этим довольно сложно работать.
Но я узнал, что отсюда я не могу пинговать sip-сервер.
3.3.1 пинг с роутера не работает:
/# пинг 10.40.0.9
PING 10.40.0.9 (10.40.0.9): 56 байт данных
Истекло время запроса.
Истекло время запроса.
Истекло время запроса.
Истекло время запроса.
--- 10.40.0.9 статистика пинга ---
4 пакета передано, 0 пакетов получено, 100% потери пакетов
Это очень странно, потому что из webgui работает, а из шелла нет.
3.3.2 ip r на роутере:
/ # ip р
по умолчанию через 100.104.128.1 dev ppp0
10.28.192.0/18 dev nbif3 прото-область ядра ссылка src 10.28.246.157
10.166.32.0/19 dev nbif1 ссылка на область ядра proto src 10.166.58.255
10.254.0.0/16 через 10.28.192.1 dev nbif3
100.104.128.1 dev ppp0 прото-область ядра ссылка src 100.104.148.2
192.168.100.0/24 dev br0 ссылка на область ядра proto src 192.168.100.1
3.3.3 ip a на роутере:
/ # ip а
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
инет 127.0.0.1/8 область хоста lo
inet6 :: 1/128 узел области видимости
valid_lft навсегда
2: sit0: <NOARP> mtu 1480 qdisc noop состояние DOWN
ссылка/сидит 0.0.0.0 brd 0.0.0.0
3: ip6tnl0: <NOARP> mtu 1452 qdisc состояние noop DOWN
ссылка/туннель6 :: brd ::
4: pon0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние НЕИЗВЕСТНО qlen 100
ссылка/эфир 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
5: bcmsw: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noop state UNKNOWN qlen 100
ссылка/эфир 00:10:18:00:00:00 брд ff:ff:ff:ff:ff:ff
6: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 состояние UP qlen 100
ссылка/эфир 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
7: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 состояние DOWN qlen 100
ссылка/эфир 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
8: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 состояние DOWN qlen 100
ссылка/эфир 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
9: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 состояние UP qlen 100
ссылка/эфир 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
10: gpon0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние НЕИЗВЕСТНО qlen 100
ссылка/эфир 00:10:18:00:00:01 брд ff:ff:ff:ff:ff:ff
11: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 состояние НЕИЗВЕСТНО qlen 100
ссылка/эфир 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
12: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
ссылка/эфир 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.1/24 brd 192.168.100.255 глобальная область br0
inet6 fe80::1/64 ссылка на объем
valid_lft навсегда
13: wlan1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
ссылка/эфир 72:3f:bc:f3:19:b7 brd ff:ff:ff:ff:ff:ff
14: wlan2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
ссылка/эфир 72:3f:bc:f3:19:b4 brd ff:ff:ff:ff:ff:ff
15: wlan3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
ссылка/эфир 72:3f:bc:f3:19:b5 brd ff:ff:ff:ff:ff:ff
16: nbif0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 состояние НЕИЗВЕСТНО qlen 100
ссылка/эфир 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
17: nbif1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние НЕИЗВЕСТНО qlen 100
ссылка/эфир 08:3f:bc:f3:19:b7 brd ff:ff:ff:ff:ff:ff
inet 10.166.58.255/19 brd 10.166.63.255 глобальная область nbif1
18: nbif2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние НЕИЗВЕСТНО qlen 100
ссылка/эфир 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
19: nbif3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние НЕИЗВЕСТНО qlen 100
ссылка/эфир 08:3f:bc:f3:19:ba brd ff:ff:ff:ff:ff:ff
inet 10.28.246.157/18 brd 10.28.255.255 глобальная область nbif3
20: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast состояние НЕИЗВЕСТНО qlen 3
ссылка/ppp
inet 100.104.148.2 одноранговый узел 100.104.128.1/32 глобальный охват ppp0
3.3.4 добавить новый маршрут на роутере:
Затем я обнаружил, что могу добавить такой маршрут:
/ # ip route add 10.40.0.0/24 через 10.166.32.1 dev nbif1
3.3.5 теперь работает пинг с роутера:
После этого пинг работал и из оболочки:
/# пинг 10.40.0.9
PING 10.40.0.9 (10.40.0.9): 56 байт данных
Ответ от 10.40.0.9: байты=56 ttl=253 время=6,8 мс seq=0
Ответ от 10.40.0.9: bytes=56 ttl=253 time=22,3 мс seq=1
Ответ от 10.40.0.9: bytes=56 ttl=253 time=28,2 мс seq=2
Ответ от 10.40.0.9: bytes=56 ttl=253 time=6,2 мс seq=3
--- 10.40.0.9 статистика пинга ---
4 пакета передано, 4 пакета получено, 0% потери пакетов
туда-обратно мин./средн./макс. = 6,2/15,8/28,2 мс
3.4 до сих пор не может пинговаться из локальной сети:
Я думал, если шлюз по умолчанию (192.168.100.1) знает, как добраться до sip-сервера (10.40.0.9), то любое другое устройство в моей локальной сети тоже должно это знать, верно?
Но тогда почему это не работает? Я не могу пропинговать 10.40.0.9, например, с 192.168.100.2 или другого локального устройства.
4. Мой вопрос:
У вас есть идеи, какой маршрут я могу добавить, чтобы добраться до сервера?
Большое спасибо!
5. схема сети для иллюстрации
Покажите вывод команды iptables-save из оболочки маршрутизатора. ✓
Антон Данилов
вчерашний день
Дополнительная информация:
iptables -L
/# iptables -L
Сеть INPUT (политика ACCEPT)
целевая защита выбор источника назначения
ПРИНЯТЬ icmp -- в любом месте icmp !echo-request
ACCEPT all -- в любом месте в любом месте Диапазон IP-адресов назначения 224.0.0.0-239.255.255.255
6-й все -- везде где угодно
srvcntrl all -- везде где угодно
srvdrop all -- везде где угодно
fwports all -- куда угодно куда угодно
fwinput all -- везде где угодно
Сеть FORWARD (политика ACCEPT)
целевая защита выбор источника назначения
ПРИНЯТЬ icmp -- в любом месте icmp !echo-request
ACCEPT all -- в любом месте в любом месте Диапазон IP-адресов назначения 224.0.0.0-239.255.255.255
macfilter все -- где угодно где угодно
upnp all -- везде где угодно
algfilter все -- где угодно где угодно
ipfilter all -- везде где угодно
portmap all -- в любом месте в любом месте
dmzmapp все -- где угодно где угодно
fwforward all -- везде где угодно
Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения
Цепь 6-я (1 ссылка)
целевая защита выбор источника назначения
Цепной альгфильтр (1 ссылка)
целевая защита выбор источника назначения
Сеть dmzmapp (1 ссылка)
целевая защита выбор источника назначения
Цепь fwforward (1 ссылка)
целевая защита выбор источника назначения
ПРИНЯТЬ все -- где угодно и где угодно DEVWL match:WANDEV
Сеть fwinput (1 ссылка)
целевая защита выбор источника назначения
ПРИНЯТЬ icmp -- в любом месте icmp эхо-запрос DEVWL match:WANDEV
ПРИНЯТЬ все -- в любом месте в любом месте СВЯЗАННЫЕ, УСТАНОВЛЕННЫЕ DEVWL match:WANDEV
ПРИНЯТЬ все -- где угодно и где угодно DEVWL match:WANDEV
Сеть fwports (1 ссылка)
целевая защита выбор источника назначения
ПРИНЯТЬ udp -- где угодно udp dpt:5060
ПРИНЯТЬ udp -- где угодно udp dpts:4000:4012
ПРИНЯТЬ tcp -- везде 10.28.246.157 tcp dpt:58000
Цепной ipfilter (1 ссылка)
целевая защита выбор источника назначения
Сеть macfilter (1 ссылка)
целевая защита выбор источника назначения
Chain portmap (1 упоминание)
целевая защита выбор источника назначения
Сеть srvcntrl (1 ссылка)
целевая защита выбор источника назначения
ПРИНЯТЬ tcp -- в любом месте tcp dpt:ssh
ПРИНЯТЬ tcp -- в любом месте tcp dpt:telnet
DROP tcp -- в любом месте tcp dpt:telnet
Сеть srvdrop (1 ссылка)
целевая защита выбор источника назначения
DROP tcp -- в любом месте tcp dpt:http DEVWL match:WANDEV
DROP tcp -- где угодно и где угодно tcp dpt:ftp DEVWL match:WANDEV
DROP tcp -- в любом месте tcp dpt:telnet DEVWL match:WANDEV
DROP tcp -- в любом месте tcp dpt:https DEVWL match:WANDEV
Сеть upnp (1 ссылка)
целевая защита выбор источника назначения
Сетевой веб-фильтр (0 ссылок)
целевая защита выбор источника назначения
Сетевая веб-политика (0 ссылок)
целевая защита выбор источника назначения
Сеть wfmode (0 ссылок)
целевая защита выбор источника назначения
/ #
