Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Некорректный NAT на PPTP и L2TP для SIP

ita

Asked by ita,

 Share

Question

ita Newbie

ita

Posted
Posted

Добрый вечер

Бьюсь с проблемой, но не получается.

Есть Кинетик (первый вроде), release: v2.04(BFW.2)C7

Подключен к провайдеру по 3G и к частной сети по PPTP. NAT включен только для соединения 3G, при создании PPTP галку "Выход в интернет" убрал. В VPN соединение прокинут маршрут к SIP шлюзу и он успешно пингуется.

Однако, при попытке регистрации SIP клиентом на шлюзе получаю проблему из-за того, что кинетик натит пакеты в PPTP соединении (хотя вообще не должен был бы?), и делает это крайне странно  - подменяя адрес источника на адрес провайдера сети 3G, что мне совсем не понятно...

Когда-то стоял SIP ALG шлюз, но я его снес и делал команды config, components,
далее команда remove nathelper-sip, commit

В списке компонентов его нет, но проблема есть. Как быть подскажите?

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
13 часа назад, ita сказал:

Добрый вечер

Бьюсь с проблемой, но не получается.

Есть Кинетик (первый вроде), release: v2.04(BFW.2)C7

Подключен к провайдеру по 3G и к частной сети по PPTP. NAT включен только для соединения 3G, при создании PPTP галку "Выход в интернет" убрал. В VPN соединение прокинут маршрут к SIP шлюзу и он успешно пингуется.

Однако, при попытке регистрации SIP клиентом на шлюзе получаю проблему из-за того, что кинетик натит пакеты в PPTP соединении (хотя вообще не должен был бы?), и делает это крайне странно  - подменяя адрес источника на адрес провайдера сети 3G, что мне совсем не понятно...

Когда-то стоял SIP ALG шлюз, но я его снес и делал команды config, components,
далее команда remove nathelper-sip, commit

В списке компонентов его нет, но проблема есть. Как быть подскажите?

А у вас точно нет NAT между PPTP и домашней сетью?

Link to comment
Share on other sites
  • 0
ita Newbie

ita

Posted
  • Author
Posted (edited)

Спасибо за ответ! Как мне кажется NATа между ними нет.

Хотя в таблице ip nat присутствует такое соединение. В данном случае это сессия ssh с 172.16.0.22 - это адрес из PPTP туннеля, а 192.168.1.231 - это домашняя сеть

tcp         172.16.0.22       59029    192.168.1.231    22       101
             192.168.1.231    22         172.16.0.22        59029    68

Но вроде адреса одинаковы и трансляции нет (только зачем запись без трансляции оказывается в таблице ip nat мне не совсем понятно..) Поэтому исходя из этой записи, я бы считал что ната нет.

Если есть другой способ это проверить - скажите, пожалуйста.

Edited by ita
Link to comment
Share on other sites
  • 0
ita Newbie

ita

Posted
  • Author
Posted (edited)

А вот как выглядит UDP трафик на SIP шлюз, который доступен через PPTP

udp          192.168.1.231    5060     77.37.128.140    5060     12560
                77.37.128.140   5060     10.103.242.244   5060     0

Адрес 10.103.242.244 - это адрес провайдера на UsbModem0

При этом пинги ходят, таблица маршрутов вот:

10.64.64.64/32         0.0.0.0             UsbModem0                    0
172.16.0.1/32           0.0.0.0             PPTP2                            0
77.37.128.140/32     172.16.0.1        PPTP2                             0

0.0.0.0/0                   0.0.0.0           UsbModem0                     0

 

 

Edited by ita
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...