1. configurația mea:
Am o fibră optică Router ZTE de la ISP-ul meu pentru internet și telefon.
Bătrânul meu telefon analogic este conectat direct la router folosind portul dedicat telefonului de pe routerul meu.
(Pentru ilustrare, desenez un diagrama rețelei jos.)
2. ce vreau:
Vreau să folosesc SIP direct pentru a efectua apeluri din rețeaua mea locală, în loc de vechiul meu telefon analogic.
De exemplu, vreau să instalez Aplicația softphone zoiper pe PC-ul meu și apoi efectua apeluri folosind căștile mele.
3. problema:
3.1 nu poate ajunge la serverul sip
Problema este că serverul proxy SIP (10.40.0.9 și 10.40.0.41) nu este accesibil de orice dispozitiv din LAN-ul meu.
Nici ping, nici netcat nu arată niciun IP accesibil sau port deschis.
Doar telefonul meu analog funcționează perfect.
Deci, cred că acesta trebuie să fie un problema de rutare, pentru că este evident a diferit intern vlan de la ISP-ul meu, care nu este disponibil public.
3.2 webgui:
M-am autentificat la routere webgui și am aflat că poate ajunge perfect la serverul proxy sip, care este salvat în routerele mele sip config. (Am folosit webguis-ul ping și traceroute utilitate)
Traceroute mi-a spus că trebuie să existe o poarta de acces (10.166.32.1) între router și serverul sip.
Am încercat să stabilesc niște personalizări rute statice, dar nu am avut noroc.
3.3 shell telnet:
Apoi am încercat să mă conectez la shell telnet a routerului meu (nu ssh disponibil).Este o carcasă minimalistă veche foarte proastă, cu doar un BusyBox v1.01 (care nu are nici măcar un utilitar vi sau netcat). Deci, este o provocare liniștită să lucrezi cu asta.
Dar am aflat că de aici am nu pot ping serverul sip.
3.3.1 ping-ul de la router nu funcționează:
/ # ping 10.40.0.9
PING 10.40.0.9 (10.40.0.9): 56 de octeți de date
Cererea a expirat.
Cererea a expirat.
Cererea a expirat.
Cererea a expirat.
--- 10.40.0.9 statistici ping ---
4 pachete transmise, 0 pachete primite, 100% pierdere de pachete
Acest lucru este foarte ciudat pentru că din webgui funcționează, dar din shell nu.
3.3.2 ip r pe router:
/ # ip r
implicit prin 100.104.128.1 dev ppp0
10.28.192.0/18 dev nbif3 proto kernel scope link src 10.28.246.157
10.166.32.0/19 dev nbif1 proto kernel scope link src 10.166.58.255
10.254.0.0/16 prin 10.28.192.1 dev nbif3
100.104.128.1 dev ppp0 proto kernel scope link src 100.104.148.2
192.168.100.0/24 dev br0 proto kernel scope link src 192.168.100.1
3.3.3 ip a pe router:
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state NECUNOSCUT
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft pentru totdeauna preferred_lft pentru totdeauna
2: sit0: <NOARP> mtu 1480 qdisc noop state DOWN
link/sit 0.0.0.0 brd 0.0.0.0
3: ip6tnl0: <NOARP> mtu 1452 qdisc noop state DOWN
link/tunnel6 :: brd ::
4: pon0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state NECUNOSCUT qlen 100
link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
5: bcmsw: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noop state NECUNOSCUT qlen 100
link/ether 00:10:18:00:00:00 brd ff:ff:ff:ff:ff:ff
6: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 100
link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
7: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN qlen 100
link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
8: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN qlen 100
link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
9: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 100
link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
10: gpon0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state NECUNOSCUT qlen 100
link/ether 00:10:18:00:00:01 brd ff:ff:ff:ff:ff:ff
11: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state NECUNOSCUT qlen 100
link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
12: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.1/24 brd 192.168.100.255 scope global br0
inet6 fe80::1/64 scope link
valid_lft pentru totdeauna preferred_lft pentru totdeauna
13: wlan1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
link/ether 72:3f:bc:f3:19:b7 brd ff:ff:ff:ff:ff:ff
14: wlan2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
link/ether 72:3f:bc:f3:19:b4 brd ff:ff:ff:ff:ff:ff
15: wlan3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
link/ether 72:3f:bc:f3:19:b5 brd ff:ff:ff:ff:ff:ff
16: nbif0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state NECUNOSCUT qlen 100
link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
17: nbif1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state NECUNOSCUT qlen 100
link/ether 08:3f:bc:f3:19:b7 brd ff:ff:ff:ff:ff:ff
inet 10.166.58.255/19 brd 10.166.63.255 scope global nbif1
18: nbif2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state NECUNOSCUT qlen 100
link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
19: nbif3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state NECUNOSCUT qlen 100
link/ether 08:3f:bc:f3:19:ba brd ff:ff:ff:ff:ff:ff
inet 10.28.246.157/18 brd 10.28.255.255 scope global nbif3
20: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state NECUNOSCUT qlen 3
link/ppp
inet 100.104.148.2 peer 100.104.128.1/32 scope global ppp0
3.3.4 adăugați o rută nouă pe router:
Apoi am aflat că aș putea adăuga un traseu ca acesta:
/ # ip route add 10.40.0.0/24 prin 10.166.32.1 dev nbif1
3.3.5 acum ping-ul funcționează de la router:
După aceea, ping-ul a funcționat și din shell:
/ # ping 10.40.0.9
PING 10.40.0.9 (10.40.0.9): 56 de octeți de date
Răspuns din 10.40.0.9: bytes=56 ttl=253 time=6.8 ms seq=0
Răspuns din 10.40.0.9: bytes=56 ttl=253 time=22.3 ms seq=1
Răspuns din 10.40.0.9: bytes=56 ttl=253 time=28.2 ms seq=2
Răspuns din 10.40.0.9: bytes=56 ttl=253 time=6.2 ms seq=3
--- 10.40.0.9 statistici ping ---
4 pachete transmise, 4 pachete primite, 0% pierdere de pachete
dus-întors min/medie/max = 6,2/15,8/28,2 ms
3.4 încă nu poate face ping din lan:
M-am gândit că dacă gateway-ul implicit (192.168.100.1) știe cum să ajungă la serverul sip (10.40.0.9), atunci orice alt dispozitiv din lan-ul meu ar trebui să știe și el, nu?
Dar atunci de ce nu funcționează? Nu pot da ping la 10.40.0.9 de la 192.168.100.2 sau alt dispozitiv local.
4. Întrebarea mea:
Aveți idee ce rută pot adăuga pentru a ajunge la server?
Mulțumesc foarte mult!
5. diagramă de rețea pentru ilustrare
Afișați rezultatul comenzii iptables-save din shell-ul routerului. â
Anton Danilov
ieri
Informatii suplimentare:
iptables -L
/ # iptables -L
INTRARE în lanț (politica ACCEPTĂ)
target prot opt sursă destinație
ACCEPT icmp -- oriunde oriunde icmp !echo-request
ACCEPT pe toate -- oriunde oriunde interval IP destinație 224.0.0.0-239.255.255.255
Al 6-lea la toate -- oriunde oriunde
srvcntrl all -- oriunde oriunde
srvdrop all -- oriunde oriunde
fwports all -- oriunde oriunde
fwinput all -- oriunde oriunde
Lanț FORWARD (politica ACCEPT)
target prot opt sursă destinație
ACCEPT icmp -- oriunde oriunde icmp !echo-request
ACCEPT pe toate -- oriunde oriunde interval IP destinație 224.0.0.0-239.255.255.255
macfilter all -- oriunde oriunde
upnp all -- oriunde oriunde
algfilter all -- oriunde oriunde
ipfilter all -- oriunde oriunde
portmapp all -- oriunde oriunde
dmzmapp all -- oriunde oriunde
fwforward all -- oriunde oriunde
Ieșire în lanț (politica ACCEPT)
target prot opt sursă destinație
Lanț al 6-lea (1 referințe)
target prot opt sursă destinație
Algfilter în lanț (1 referințe)
target prot opt sursă destinație
Lanț dmzmapp (1 referințe)
target prot opt sursă destinație
Chain fwforward (1 referințe)
target prot opt sursă destinație
ACCEPT pe toate -- oriunde oriunde DEVWL match:WANDEV
Intrare în lanț (1 referințe)
target prot opt sursă destinație
ACCEPT icmp -- oriunde oriunde icmp echo-request DEVWL match:WANDEV
ACCEPTĂ toate -- oriunde oriunde arătați RELATED, ESTABLISHED DEVWL match:WANDEV
ACCEPT pe toate -- oriunde oriunde DEVWL match:WANDEV
Lanț fwports (1 referințe)
target prot opt sursă destinație
ACCEPT udp -- oriunde oriunde udp dpt:5060
ACCEPT udp -- oriunde oriunde udp dpts:4000:4012
ACCEPT tcp -- oriunde 10.28.246.157 tcp dpt:58000
Chain ipfilter (1 referințe)
target prot opt sursă destinație
Macfilter în lanț (1 referințe)
target prot opt sursă destinație
Portmapp în lanț (1 referințe)
target prot opt sursă destinație
Chain srvcntrl (1 referințe)
target prot opt sursă destinație
ACCEPT tcp -- oriunde oriunde tcp dpt:ssh
ACCEPT tcp -- oriunde oriunde tcp dpt:telnet
DROP tcp -- oriunde oriunde tcp dpt:telnet
Chain srvdrop (1 referințe)
target prot opt sursă destinație
DROP tcp -- oriunde oriunde tcp dpt:http DEVWL match:WANDEV
DROP tcp -- oriunde oriunde tcp dpt:ftp DEVWL match:WANDEV
DROP tcp -- oriunde oriunde tcp dpt:telnet DEVWL match:WANDEV
DROP tcp -- oriunde oriunde tcp dpt:https DEVWL match:WANDEV
Chain upnp (1 referințe)
target prot opt sursă destinație
Filtru web în lanț (0 referințe)
target prot opt sursă destinație
Politica web a lanțului (0 referințe)
target prot opt sursă destinație
Chain wfmode (0 referințe)
target prot opt sursă destinație
/ #
