S8300 5.2 + SES + G430 SIP и NAT

[anchor]

Добрый день!
Есть S8300 5.2 + SES + G430. Станция за натом за LinkSys RV082. Есть только 1 честный адрес. Уже построен 1 SIP-транк с провайдером по UDP, у которого какой-то софтсвитч на базе Asterisk.
Необходимо построить второй SIP-транк с провайдером по UDP, у которого какая-то Cisco (судя из сообщения Server: Cisco-SIPGateway/IOS-12.x). Авторизация по хостам.

Проблема с одностронней слышимостью - голос есть только с Avaya наружу. Много написано с чем связана проблема, но нигде не говорится как конкретно можно решить без SBC.

Понятно, что провайдер в инвайте видит внутренний адрес из 10-й сети и пытается на него слать RTP. И естественно, что этот адрес недоступен. Что можно еще попробовать?

Нужно организовать ТОЛЬКО исходящие звонки.

Первый провайдер включен точно также (разные только far-end domain только и диапазоны портов для RTP). Но голос бегает в обе стороны при вх. и исх. звонках. Видимо смогли как-то заставить слать RTP на наш честный адрес.

85.114.yyy.yyy - наш IP на роутере
217.20.166.155 - адрес провайдера

Инвайт выглядит следующим образом:

{connection: host=217.20.166.155 port=5060 protocol=UDP}
INVITE sip:zzzzzzzzzzzz@217.20.166.155 SIP/2.0
Call-ID: 80c6f3643326e0170674cf4e66400
CSeq: 2 INVITE
From: <sip:xxxxxxxxx@85.114.yyy.yyy>;tag=80c6f3643326e016f674cf4e66400
Record-Route: <sip:10.0.4.5:5060;lr>,<sip:10.0.4.5:6001;lr;transport=tls>
To: "zzzzzzzzzzzz" <sip:zzzzzzzzzzzz@217.20.166.155>
Via: SIP/2.0/UDP 10.0.4.5:5060;branch=z9hG4bK83838303030336363682e4.0,SIP/2.0/TLS 10.0.4.5:6001;psrrposn=2;received=10.0.4.5;branch=z9hG4bK80c6f3643326e0172674cf4e66400
Content-Length: 228
Content-Type: application/sdp
Contact: <sip:wwwwwwwww@10.0.4.5:6001;transport=tls>
Max-Forwards: 70
User-Agent: Avaya CM/R015x.02.1.016.4
Allow: INVITE,CANCEL,BYE,ACK,PRACK,SUBSCRIBE,NOTIFY,REFER,OPTIONS,INFO,PUBLISH
Supported: timer,replaces,join,histinfo,100rel
Alert-Info: <cid:internal@217.20.166.155>;avaya-cm-alert-type=internal
Min-SE: 1800
Session-Expires: 1800;refresher=uac
P-Asserted-Identity: <sip:wwwwwwwww@85.114.yyy.yyy:6001>
History-Info: <sip:zzzzzzzzzzzz@217.20.166.155>;index=1,"zzzzzzzzzzzz" <sip:zzzzzzzzzzzz@217.20.166.155>;index=1.1

v=0
o=- 1 1 IN IP4 10.0.4.5
s=-
c=IN IP4 10.0.4.6
b=AS:64
t=0 0
m=audio 65108 RTP/AVP 8 0 18 127
a=rtpmap:8 PCMA/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:18 G729/8000
a=fmtp:18 annexb=yes
a=rtpmap:127 telephone-event/8000

[olle]

imho нужен все же голосовой роутер с дсп ресурсами для терминирования на нем rtp пакетов. и ses же для чего то бывает home/edge

[anchor]

imho нужен все же голосовой роутер с дсп ресурсами для терминирования на нем rtp пакетов. и ses же для чего то бывает home/edge

А что означает home/edge?
У меня как раз такой.

[olle]

бывает home бывает edge бывает home/edge - на всем нам известном сайте про это много пдф с картинками)

[nuk]

можно решить например ASA на котором будет трансляция и которая будет разбирать сигнализацию и подменять там собственно IP, которые потом и грамотно NATit.
Кстати такое даже работало с натом на киске как я помню с h323 точно натом, и конечно там нет проблем с CUBE решениями.
Или вы ставите дешевый SBC.

по теме SES - SES научиалсь проксировать RTP?

[anchor]

по теме SES - SES научиалсь проксировать RTP?

Нет.

[anchor]

можно решить например ASA на котором будет трансляция и которая будет разбирать сигнализацию и подменять там собственно IP, которые потом и грамотно NATit.
Кстати такое даже работало с натом на киске как я помню с h323 точно натом, и конечно там нет проблем с CUBE решениями.

А если у клиента купить роутер за 300$ это проблема?
Есть какие-то бесплатные софтовые SBC?

[anchor]

Вернулся к этой же задаче.
Одностороннюю слышимость частично решил указав в качестве домена в SES и в сетевом регионе честный адрес. Теперь в поле From указан честный адрес и провайдер отвечает на честный адрес.

Но двусторонняя слышимость есть только при звонках с Avaya на внешние номера.
При звонках из вне на Avaya есть только PSTN<-Avaya. Т.е. абонент Avaya ничего не слышит. А логах роутера при этом никаких записей о deny, что также смущает (то ли провайдер врет, то ли глюк роутера).

У меня сразу подозрения пали на неправильные правила форвардинга на роутере.
Правила настроил таким образом
S8300 - 10.0.4.5
G430 - 10.0.4.6
UDP/5060-5061 -> 10.0.4.5
UDP/10000-20000 -> 10.0.4.6

Порты 10000-20000 согласованы с провайдером.

Также приведу на всякий случай конфигурацию ip-регионов.
1-й регион для внутренних IP-телефонов

Код: Выделить всё

display ip-network-region 1                                     Page   1 of  19
                               IP NETWORK REGION
  Region: 1
Location: 1       Authoritative Domain: *.*.*.*
    Name: Local
MEDIA PARAMETERS                Intra-region IP-IP Direct Audio: yes
      Codec Set: 1              Inter-region IP-IP Direct Audio: no
   UDP Port Min: 10000                     IP Audio Hairpinning? y
   UDP Port Max: 20001
DIFFSERV/TOS PARAMETERS                  RTCP Reporting Enabled? y
 Call Control PHB Value: 46      RTCP MONITOR SERVER PARAMETERS
        Audio PHB Value: 46       Use Default Server Parameters? y
        Video PHB Value: 26
802.1P/Q PARAMETERS
 Call Control 802.1p Priority: 6
        Audio 802.1p Priority: 6
        Video 802.1p Priority: 5      AUDIO RESOURCE RESERVATION PARAMETERS
H.323 IP ENDPOINTS                                       RSVP Enabled? n
  H.323 Link Bounce Recovery? y
 Idle Traffic Interval (sec): 20
   Keep-Alive Interval (sec): 5
            Keep-Alive Count: 5

display ip-network-region 1                                     Page   3 of  19
 Source Region: 1     Inter Network Region Connection Management     I       M
                                                                     G  A    t
 dst codec direct   WAN-BW-limits   Video      Intervening      Dyn  A  G    c
 rgn  set   WAN  Units    Total Norm  Prio Shr Regions          CAC  R  L    e
 1    1                                                                all
 2    1     y    NoLimit                                             n       t
 3    1     y    NoLimit                                             n       t

2-й регион для провайдера

Код: Выделить всё

display ip-network-region 2                                     Page   1 of  19
                               IP NETWORK REGION
  Region: 2
Location: 1       Authoritative Domain: *.*.*.*
    Name: SIP
MEDIA PARAMETERS                Intra-region IP-IP Direct Audio: no
      Codec Set: 1              Inter-region IP-IP Direct Audio: no
   UDP Port Min: 10000                     IP Audio Hairpinning? n
   UDP Port Max: 20001
DIFFSERV/TOS PARAMETERS                  RTCP Reporting Enabled? y
 Call Control PHB Value: 46      RTCP MONITOR SERVER PARAMETERS
        Audio PHB Value: 46       Use Default Server Parameters? y
        Video PHB Value: 26
802.1P/Q PARAMETERS
 Call Control 802.1p Priority: 6
        Audio 802.1p Priority: 6
        Video 802.1p Priority: 5      AUDIO RESOURCE RESERVATION PARAMETERS
H.323 IP ENDPOINTS                                       RSVP Enabled? n
  H.323 Link Bounce Recovery? y
 Idle Traffic Interval (sec): 20
   Keep-Alive Interval (sec): 5
            Keep-Alive Count: 5

display ip-network-region 2                                     Page   3 of  19

 Source Region: 2     Inter Network Region Connection Management     I       M
                                                                     G  A    t
 dst codec direct   WAN-BW-limits   Video      Intervening      Dyn  A  G    c
 rgn  set   WAN  Units    Total Norm  Prio Shr Regions          CAC  R  L    e
 1    1     y    NoLimit                                             n       t
 2    1                                                                all
 3    1     y    NoLimit                                             n       t

Ну и сигнальная группа с SES для входящих вызовов

Код: Выделить всё

display signaling-group 9
                                SIGNALING GROUP
 Group Number: 9              Group Type: sip
                        Transport Method: tls
  IMS Enabled? n         Co-Resident SES? y
   Near-end Node Name: procr                 Far-end Node Name: SES
 Near-end Listen Port: 6001                Far-end Listen Port: 5061
                                        Far-end Network Region: 2
Far-end Domain:
                                             Bypass If IP Threshold Exceeded? n
Incoming Dialog Loopbacks: eliminate                  RFC 3389 Comfort Noise? n
         DTMF over IP: rtp-payload            Direct IP-IP Audio Connections? n
Session Establishment Timer(min): 3                     IP Audio Hairpinning? n
         Enable Layer 3 Test? n
                                                  Alternate Route Timer(sec): 6

У меня отдельные сигнальные и транковые группы - для входящих и исходящих (Domain Based Routing). Не хочу заниматся роутингом на стороне SES.

Буду благодарен за помощь.