Что открывать или "пробрасывать" для SIP устройств.

Открыть исходящий SIP-траффик с ip-телефона:

исходящий TCP с адреса ip-телефона с порта 5060 на все адреса на порты 1024-65535

Открыть входящий SIP-траффик на ip-телефон:

входящий TCP на адрес ip-телефона на порт 5060 со всех адресов с портов 1024-65535

Открыть исходящий RTP-траффик с ip-телефона:

исходящий UDP с адреса ip-телефона с портов {базовый порт из настройки устройства} - {базовый порт из настройки устройства + 10} на все адреса на порты 1024-65535

Открыть входящий RTP-траффик на ip-телефон:

входящий UDP на адрес ip-телефона на порты {базовый порт из настройки устройства} - {базовый порт из настройки устройства + 10} со всех адресов с портов 1024-65535

Открыть исходящий траффик с ip-телефона:

исходящий UDP с адреса ip-телефона с порта 69 на все адреса на порты 1024-65535

Открыть входящий траффик на ip-телефон:

входящий UDP на адрес ip-телефона на порт 69 со всех адресов с портов 1024-65535

Где "базовый порт из настройки устройства" для CISCO ATA-186 по умолчанию 16380-16390, а если брать настройки из моих примеров то 16500-16510; Для Grandstream по умолчанию 5000-5010. Иногда просто открывают (пробрасывают в случае работы за NAT) весь диапазон портов UDP 5000-65535.




А вообще то для проброса можно воспользоваться помощью специального сайта: //www.portforward.com/ , но там сидят такие жадины... :о)

К о м м е н т а р и и

11666: 20.06.2016 13:43
Андрей
отключил AdBlock, ткнул 3 баннера :D
12022: 16.09.2016 00:35
BBAR
Здравствуйте! А это стандартные настройки для SIP-телефонии или это только для вашей сети?
Уточню вопрос. Провайдер, который обслуживает контору, где я работаю, старой закалки, и позакрывал все порты. Я и мои коллеги используем стандартные SIP клиенты на смартфоне, в которых достаточно ввести 3 настройки: SIP-сервер, логин, пароль. В нашей конторе по вышеописанной причине SIP-телефоны не работают. Хотим написать интернет провайдеру, с просьбой открыть необходимые порты. Достаточно ли нам перечислить описанные в данной статье порты, или это справедливо только для вашей сети, а нам нужны другие настройки?

И еще вопрос: для чего нужно открывать порт 69?
12023: 16.09.2016 01:38
KSV
Здравствуйте! А это стандартные настройки для SIP-телефонии или это только для вашей сети?
Уточню вопрос. Провайдер, который обслуживает контору, где я работаю, старой закалки, и позакрывал все порты. Я и мои коллеги используем стандартные SIP клиенты на смартфоне, в которых достаточно ввести 3 настройки: SIP-сервер, логин, пароль. В нашей конторе по вышеописанной причине SIP-телефоны не работают. Хотим написать интернет провайдеру, с просьбой открыть необходимые порты. Достаточно ли нам перечислить описанные в данной статье порты, или это справедливо только для вашей сети, а нам нужны другие настройки?

И еще вопрос: для чего нужно открывать порт 69?
На № 12022:
Полагаю, что Вам надо попросить провайдера открыть только порт 5060 т.к. UDP порты скорее всего у него открыты т.к. повсеместно используются кучей различных приложений. Порт 69 открывать не требуется т.к. это TFTP, через который обновлялась прошивка CISCO ATA-186
12026: 16.09.2016 11:34
BBAR
Похоже, наоборот: 5060 открыт, а UDP - нет. Поскольку при включении STUN, SIP-телефон способен зарегистрироваться у SIP-провайдера, но звук все-равно не проходит.
12029: 17.09.2016 01:02
KSV
Похоже, наоборот: 5060 открыт, а UDP - нет. Поскольку при включении STUN, SIP-телефон способен зарегистрироваться у SIP-провайдера, но звук все-равно не проходит.На № 12026: Вы не различаете открытые порты и проброс портов вот тут http://www.ksv.ru/Работаем/Подключение%20оборудования/SIP_AND_NAT/SIP_AND_NAT.shtml Вы сможете прочитать о NAT и зачем пробрасываются порты поподробнее.

Если упрощенно, то "открытый порт" означает возможность подключения к этому порту или с этого порта. А "проброс" требуется для того, чтобы роутер, на котором настроен NAT, знал на какой из IP пересылать пакеты, пришедшие на этот порт...
12043: 21.09.2016 04:34
BBAR
1. Надеюсь, что различаю :) Но, действительно, в этой теме не шипко шарю.
Касательно Wi-Fi роутеров: я никогда не ковырялся в их работе, а производители не спешат сообщать в инструкциях, как именно их девайсы по умолчанию транслируют адреса. Но исходя из того, что уже давно и SIP-телефоны, и Skype без проблем работают за роутерами, я делаюл вывод, что у них по умолчанию стоит полный конус. Т.е., пробрасывать надо только, если у тебя за NAT'ом стоит сервер, который должен быть доступен извне. Или я что-то недопонимаю?

2. Также мне не понятен такой момент. В вышеупомянутой статье про NAT'ы (кстати, спасибо за нее!) Вы пишите, что NAT'ы хранят маршруты 1-3 мин. Это что, SIP-телефон и Skype так часто должны слать пакеты на сервера, даже если висят в фоне?

3. Касательно нашей конторы и ее провайдера: мы сидим за обычным Wi-Fi роутером, работающим по вышеописанному принципу (специально носил домой, чтобы проверить - SIP-телефон работал без проблем). Провайдер раздает публичные(!) IP адреса. Т.е. WAN интерфейс у роутера имеет публичный IP. Но SIP-телефоны в конторе через этот же роутер не работают. Притом, если включить SIP через TCP и STUN (может достаточно чего-то одног, но по отдельности я не проверял), то SIP-телефон регистрируется, звонок проходит, но друг друга не слышим. Вот исходя из всего этого мне в голову и пришел вариант, что провайдер позакрывал UDP порты. Или это не верный вывод?

4. И еще вопрос. Вот здесь http://samag.ru/archive/article/1976 написано, что согласно RFC 3551 для RTP/RTCP нет специальных назначенных портов - они могут работать по паре любых UDP портов. Т.е., насколько я понимаю, SIP-телефон сам выбирает исходящий UDP порт. Посмотрел настройки своего телефона. Там по умолчанию так и прописано: локальный UDP порт - рандомный. Т.е., такая же настройка может быть и у противоположной стороны. Это что, получается, что надо просить Интернет-провайдера открыть как минимум все исходящие UDP порты? Ибо, если у себя в телефонах мы еще сможет прописать локальные порты, то у противоположной стороны точно нет ))
Или я вообще уже все напутал??
12044: 21.09.2016 09:19
KSV
1. Надеюсь, что различаю :) Но, действительно, в этой теме не шипко шарю.
Касательно Wi-Fi роутеров: я никогда не ковырялся в их работе, а производители не спешат сообщать в инструкциях, как именно их девайсы по умолчанию транслируют адреса. Но исходя из того, что уже давно и SIP-телефоны, и Skype без проблем работают за роутерами, я делаюл вывод, что у них по умолчанию стоит полный конус. Т.е., пробрасывать надо только, если у тебя за NAT'ом стоит сервер, который должен быть доступен извне. Или я что-то недопонимаю?

2. Также мне не понятен такой момент. В вышеупомянутой статье про NAT'ы (кстати, спасибо за нее!) Вы пишите, что NAT'ы хранят маршруты 1-3 мин. Это что, SIP-телефон и Skype так часто должны слать пакеты на сервера, даже если висят в фоне?

3. Касательно нашей конторы и ее провайдера: мы сидим за обычным Wi-Fi роутером, работающим по вышеописанному принципу (специально носил домой, чтобы проверить - SIP-телефон работал без проблем). Провайдер раздает публичные(!) IP адреса. Т.е. WAN интерфейс у роутера имеет публичный IP. Но SIP-телефоны в конторе через этот же роутер не работают. Притом, если включить SIP через TCP и STUN (может достаточно чего-то одног, но по отдельности я не проверял), то SIP-телефон регистрируется, звонок проходит, но друг друга не слышим. Вот исходя из всего этого мне в голову и пришел вариант, что провайдер позакрывал UDP порты. Или это не верный вывод?

4. И еще вопрос. Вот здесь http://samag.ru/archive/article/1976 написано, что согласно RFC 3551 для RTP/RTCP нет специальных назначенных портов - они могут работать по паре любых UDP портов. Т.е., насколько я понимаю, SIP-телефон сам выбирает исходящий UDP порт. Посмотрел настройки своего телефона. Там по умолчанию так и прописано: локальный UDP порт - рандомный. Т.е., такая же настройка может быть и у противоположной стороны. Это что, получается, что надо просить Интернет-провайдера открыть как минимум все исходящие UDP порты? Ибо, если у себя в телефонах мы еще сможет прописать локальные порты, то у противоположной стороны точно нет ))
Или я вообще уже все напутал??
На № 12043:
Если указанный Вами e-mail верный, могу на него сбросить программку, написанную нашим Днепропетровским партнером, которая, будучи запущенной на компьютере, подключенным к тому - же интерфейсу, что и SIP устройство, скажет что у вас там не так и что надо предпринять.
12046: 21.09.2016 13:05
BBAR
Да, e-mail верный. Сбросьте, пожалуйста, программку. Завтра как раз планировал этим позаниматься.

А мои вышеописанные рассуждения верны?
12075: 28.09.2016 17:11
Сергей
Ой, а не могли бы вы мне тоже скинуть программку? Был бы очень признателен!
12419: 27.12.2016 18:27
Антон
12452: 20.01.2017 10:55
gena
можно попросить и мне скинуть программку.
12481: 28.01.2017 20:59
Sanya
12518: 04.02.2017 19:58
Эдуард
Уже квадратная голова от настроек SIP если не трудно скиньте и мне прогу
12630: 01.03.2017 11:06
Александр
Буду признателен за програмку
12813: 24.04.2017 10:13
Дмитрий
Здравствуйте! Уважаемый, пожалуйста, пришлите замечательную программу на мой е-мэйл: dim-ess@yandex.ru
За ранее благодарен.
12915: 06.06.2017 09:24
Алексей
Добрый день, можно и мне програмку, спасибо.
12930: 13.06.2017 20:19
Виктор
Добрый день и если нетрудно то и мне. Зарание благодарю.
12952: 23.06.2017 14:36
Юрий
И мне можно прогу сбросить?
13060: 24.07.2017 14:31
Дмитрий
Здравствуйте ! Если не затруднит , сбросьте мне прогу. Спасибо.
Имя:
7000
e-mail: