LINUX.ORG.RU
ФорумAdmin

SIP задержка при соединении

 , ,


0

1

Доброго дня LOR!
Суть. Стоит сервак - шлюзом.
С одной стороны SIP трубофоны <=|GW|=> inet <=|SIP server
Вот общие настройки трубофонов:
ip 192.168.1.1n;
sip port 1111n;
rtp port min 17901 max 18000;
proxy xx.yy.xx.yy:5060

Суть проблемы: «звонящий нас слышит, а мы его нет в течении 3-10 сек - нет.»
Результат разбора полетов с саппортом: записывали голосовой трафик что идет через их сервак - слышно и тех и тех, похоже, до них все доходит и от них все отправляется.

Как бы проблема на нашей стороне. Что сейчас сделано:

Номер SIP порта = последняя цифра IP адреса. На каждый телефон отдельный сип порт. Провайдер убеждал с пеной у рта, что должен быть отдельный порт на трубу, типа так лучче. Ну ладно.

Сделать пробовал:
modprobe nf_nat_sip
modprobe nf_conntrack_sip

В наситройки sysctl внесено:
net.core.netdev_max_backlog=100000
net.core.somaxconn=300000
net.ipv4.ip_local_port_range=1024 65000
net.nf_conntrack_max = 1048576

Провал поднять на шлюзе siproxd. Таже фигня. Есть может у кого здравые мысли? Я вроде все что знал попробовал.


здравая мысль - поднять локальный софтсвич, который будет регаться на удаленном сип сервере, и на котором будут регаться локальные трубки.

fr_butch
()

если что, по SIP-у только служебная информация бегает, голос идет отдельным протоколом RTP

Harald ★★★★★
()
Ответ на: комментарий от zgen

-A INPUT -s 224.168.168.168 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 224.0.0.0/4 -i eth1 -j ACCEPT
-A INPUT -d 224.0.0.0/4 -i eth1 -j ACCEPT
-A INPUT ! -s 192.168.0.0/16 -j external
-A INPUT -s 192.168.0.0/16 -j internal
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j ACCEPT
-A external -p tcp -m tcp -m state --dport 80 --state NEW -j ACCEPT
-A external -p tcp -m tcp -m state --dport 8090 --state NEW -j ACCEPT
-A external -p tcp -m tcp -m state -s XX.XX.XX.XX --dport 20:21 --state NEW -j A
CCEPT
-A external -p udp -m udp -m state -s XX.XX.XX.XX --dport 20:21 --state NEW -j A
CCEPT
-A internal -p tcp -m tcp -m state --dport 20:21 --state NEW -j ACCEPT
-A internal -p udp -m udp -m state --dport 20:21 --state NEW -j ACCEPT
-A internal -p tcp -m tcp -m state --dport 30500:30900 --state NEW -j ACCEPT
-A internal -p udp -m udp -m state --dport 30500:30900 --state NEW -j ACCEPT
-A internal -p tcp -m tcp -m state --dport 80 --state NEW -j ACCEPT
-A internal -p tcp -m tcp -m state --dport 67 --state NEW -j ACCEPT
-A internal -p udp -m udp -m state --dport 67 --state NEW -j ACCEPT
-A internal -p udp -m udp -m state --dport 53 --state NEW -j ACCEPT
-A internal -p tcp -m tcp -m state --dport 137:139 --state NEW -j ACCEPT
-A internal -p udp -m udp -m state --dport 137:139 --state NEW -j ACCEPT
-A internal -p tcp -m tcp -m state --dport 445 --state NEW -j ACCEPT
-A internal -p udp -m udp -m state --dport 445 --state NEW -j ACCEPT
-A internal -p tcp -m tcp -m state --dport 1723 --state NEW -j ACCEPT
-A internal -p tcp -m tcp -m state --dport 3306 --state NEW -j ACCEPT
-A external -p tcp -m tcp -m state -s XX.XX.XX.XX --dport 30500:30900 --state NE
W -j ACCEPT
-A external -p udp -m udp -m state -s XX.XX.XX.XX --dport 30500:30900 --state NE
W -j ACCEPT
-A external -j DROP
-A POSTROUTING -d 224.0.0.0/4 -j SNAT --to-source 192.168.1.1
-A POSTROUTING ! -s 192.168.0.0/16 -j ACCEPT
-A POSTROUTING -s 192.168.0.1 -j ACCEPT
-A POSTROUTING -s 192.168.1.1 -j ACCEPT
-A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source YY.YY.YY.YY
-A POSTROUTING -s 192.168.0.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1
.1
-A POSTROUTING -s 192.168.0.0/24 -d 192.168.200.0/24 -j SNAT --to-source 192.168
.200.1
-A POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j SNAT --to-source 192.168.0
.1
-A POSTROUTING -s 192.168.1.0/24 -d 192.168.200.0/24 -j SNAT --to-source 192.168
.200.1
-A POSTROUTING -s 192.168.200.0/24 -d 192.168.0.0/24 -j SNAT --to-source 192.168
.0.1
-A POSTROUTING -s 192.168.200.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168
.1.1


Трубы в сети 192.168.1.0/24

gich
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin