Puncte:0

Problemă de rutare: Nu se poate ajunge la serverul țintă din rețeaua locală

drapel my

1. configurația mea:

Am o fibră optică Router ZTE de la ISP-ul meu pentru internet și telefon.

Bătrânul meu telefon analogic este conectat direct la router folosind portul dedicat telefonului de pe routerul meu.

(Pentru ilustrare, desenez un diagrama rețelei jos.)

2. ce vreau:

Vreau să folosesc SIP direct pentru a efectua apeluri din rețeaua mea locală, în loc de vechiul meu telefon analogic.

De exemplu, vreau să instalez Aplicația softphone zoiper pe PC-ul meu și apoi efectua apeluri folosind căștile mele.

3. problema:

3.1 nu poate ajunge la serverul sip

Problema este că serverul proxy SIP (10.40.0.9 și 10.40.0.41) nu este accesibil de orice dispozitiv din LAN-ul meu. Nici ping, nici netcat nu arată niciun IP accesibil sau port deschis.

Doar telefonul meu analog funcționează perfect.

Deci, cred că acesta trebuie să fie un problema de rutare, pentru că este evident a diferit intern vlan de la ISP-ul meu, care nu este disponibil public.

3.2 webgui:

M-am autentificat la routere webgui și am aflat că poate ajunge perfect la serverul proxy sip, care este salvat în routerele mele sip config. (Am folosit webguis-ul ping și traceroute utilitate)

Traceroute mi-a spus că trebuie să existe o poarta de acces (10.166.32.1) între router și serverul sip.

Am încercat să stabilesc niște personalizări rute statice, dar nu am avut noroc.

3.3 shell telnet:

Apoi am încercat să mă conectez la shell telnet a routerului meu (nu ssh disponibil).Este o carcasă minimalistă veche foarte proastă, cu doar un BusyBox v1.01 (care nu are nici măcar un utilitar vi sau netcat). Deci, este o provocare liniștită să lucrezi cu asta.

Dar am aflat că de aici am nu pot ping serverul sip.

3.3.1 ping-ul de la router nu funcționează:

/ # ping 10.40.0.9
PING 10.40.0.9 (10.40.0.9): 56 de octeți de date
Cererea a expirat.
Cererea a expirat.
Cererea a expirat.
Cererea a expirat.

--- 10.40.0.9 statistici ping ---
4 pachete transmise, 0 pachete primite, 100% pierdere de pachete

Acest lucru este foarte ciudat pentru că din webgui funcționează, dar din shell nu.

3.3.2 ip r pe router:

/ # ip r
implicit prin 100.104.128.1 dev ppp0 
10.28.192.0/18 dev nbif3 proto kernel scope link src 10.28.246.157 
10.166.32.0/19 dev nbif1 proto kernel scope link src 10.166.58.255 
10.254.0.0/16 prin 10.28.192.1 dev nbif3 
100.104.128.1 dev ppp0 proto kernel scope link src 100.104.148.2 
192.168.100.0/24 dev br0 proto kernel scope link src 192.168.100.1 

3.3.3 ip a pe router:

/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state NECUNOSCUT 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
2: sit0: <NOARP> mtu 1480 qdisc noop state DOWN 
    link/sit 0.0.0.0 brd 0.0.0.0
3: ip6tnl0: <NOARP> mtu 1452 qdisc noop state DOWN 
    link/tunnel6 :: brd ::
4: pon0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state NECUNOSCUT qlen 100
    link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
5: bcmsw: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noop state NECUNOSCUT qlen 100
    link/ether 00:10:18:00:00:00 brd ff:ff:ff:ff:ff:ff
6: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 100
    link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
7: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN qlen 100
    link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
8: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN qlen 100
    link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
9: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 100
    link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
10: gpon0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state NECUNOSCUT qlen 100
    link/ether 00:10:18:00:00:01 brd ff:ff:ff:ff:ff:ff
11: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state NECUNOSCUT qlen 100
    link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
12: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 brd 192.168.100.255 scope global br0
    inet6 fe80::1/64 scope link 
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
13: wlan1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
    link/ether 72:3f:bc:f3:19:b7 brd ff:ff:ff:ff:ff:ff
14: wlan2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
    link/ether 72:3f:bc:f3:19:b4 brd ff:ff:ff:ff:ff:ff
15: wlan3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
    link/ether 72:3f:bc:f3:19:b5 brd ff:ff:ff:ff:ff:ff
16: nbif0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state NECUNOSCUT qlen 100
    link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
17: nbif1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state NECUNOSCUT qlen 100
    link/ether 08:3f:bc:f3:19:b7 brd ff:ff:ff:ff:ff:ff
    inet 10.166.58.255/19 brd 10.166.63.255 scope global nbif1
18: nbif2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state NECUNOSCUT qlen 100
    link/ether 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
19: nbif3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state NECUNOSCUT qlen 100
    link/ether 08:3f:bc:f3:19:ba brd ff:ff:ff:ff:ff:ff
    inet 10.28.246.157/18 brd 10.28.255.255 scope global nbif3
20: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state NECUNOSCUT qlen 3
    link/ppp 
    inet 100.104.148.2 peer 100.104.128.1/32 scope global ppp0

3.3.4 adăugați o rută nouă pe router:

Apoi am aflat că aș putea adăuga un traseu ca acesta:

/ # ip route add 10.40.0.0/24 prin 10.166.32.1 dev nbif1

3.3.5 acum ping-ul funcționează de la router:

După aceea, ping-ul a funcționat și din shell:

/ # ping 10.40.0.9
PING 10.40.0.9 (10.40.0.9): 56 de octeți de date
Răspuns din 10.40.0.9: bytes=56 ttl=253 time=6.8 ms seq=0
Răspuns din 10.40.0.9: bytes=56 ttl=253 time=22.3 ms seq=1
Răspuns din 10.40.0.9: bytes=56 ttl=253 time=28.2 ms seq=2
Răspuns din 10.40.0.9: bytes=56 ttl=253 time=6.2 ms seq=3

--- 10.40.0.9 statistici ping ---
4 pachete transmise, 4 pachete primite, 0% pierdere de pachete
dus-întors min/medie/max = 6,2/15,8/28,2 ms

3.4 încă nu poate face ping din lan:

M-am gândit că dacă gateway-ul implicit (192.168.100.1) știe cum să ajungă la serverul sip (10.40.0.9), atunci orice alt dispozitiv din lan-ul meu ar trebui să știe și el, nu?

Dar atunci de ce nu funcționează? Nu pot da ping la 10.40.0.9 de la 192.168.100.2 sau alt dispozitiv local.

4. Întrebarea mea:

Aveți idee ce rută pot adăuga pentru a ajunge la server?

Mulțumesc foarte mult!

5. diagramă de rețea pentru ilustrare

introduceți descrierea imaginii aici


Afișați rezultatul comenzii iptables-save din shell-ul routerului. â Anton Danilov ieri

Informatii suplimentare:

iptables -L

/ # iptables -L
INTRARE în lanț (politica ACCEPTĂ)
target prot opt ​​sursă destinație         
ACCEPT icmp -- oriunde oriunde icmp !echo-request
ACCEPT pe toate -- oriunde oriunde interval IP destinație 224.0.0.0-239.255.255.255
Al 6-lea la toate -- oriunde oriunde            
srvcntrl all -- oriunde oriunde            
srvdrop all -- oriunde oriunde            
fwports all -- oriunde oriunde            
fwinput all -- oriunde oriunde            

Lanț FORWARD (politica ACCEPT)
target prot opt ​​sursă destinație         
ACCEPT icmp -- oriunde oriunde icmp !echo-request
ACCEPT pe toate -- oriunde oriunde interval IP destinație 224.0.0.0-239.255.255.255
macfilter all -- oriunde oriunde            
upnp all -- oriunde oriunde            
algfilter all -- oriunde oriunde            
ipfilter all -- oriunde oriunde            
portmapp all -- oriunde oriunde            
dmzmapp all -- oriunde oriunde            
fwforward all -- oriunde oriunde            

Ieșire în lanț (politica ACCEPT)
target prot opt ​​sursă destinație         

Lanț al 6-lea (1 referințe)
target prot opt ​​sursă destinație         

Algfilter în lanț (1 referințe)
target prot opt ​​sursă destinație         

Lanț dmzmapp (1 referințe)
target prot opt ​​sursă destinație         

Chain fwforward (1 referințe)
target prot opt ​​sursă destinație         
ACCEPT pe toate -- oriunde oriunde DEVWL match:WANDEV


Intrare în lanț (1 referințe)
target prot opt ​​sursă destinație         
ACCEPT icmp -- oriunde oriunde icmp echo-request DEVWL match:WANDEV

ACCEPTĂ toate -- oriunde oriunde arătați RELATED, ESTABLISHED DEVWL match:WANDEV

ACCEPT pe toate -- oriunde oriunde DEVWL match:WANDEV


Lanț fwports (1 referințe)
target prot opt ​​sursă destinație         
ACCEPT udp -- oriunde oriunde udp dpt:5060
ACCEPT udp -- oriunde oriunde udp dpts:4000:4012
ACCEPT tcp -- oriunde 10.28.246.157 tcp dpt:58000

Chain ipfilter (1 referințe)
target prot opt ​​sursă destinație         

Macfilter în lanț (1 referințe)
target prot opt ​​sursă destinație         

Portmapp în lanț (1 referințe)
target prot opt ​​sursă destinație         

Chain srvcntrl (1 referințe)
target prot opt ​​sursă destinație         
ACCEPT tcp -- oriunde oriunde tcp dpt:ssh
ACCEPT tcp -- oriunde oriunde tcp dpt:telnet
DROP tcp -- oriunde oriunde tcp dpt:telnet

Chain srvdrop (1 referințe)
target prot opt ​​sursă destinație         
DROP tcp -- oriunde oriunde tcp dpt:http DEVWL match:WANDEV

DROP tcp -- oriunde oriunde tcp dpt:ftp DEVWL match:WANDEV

DROP tcp -- oriunde oriunde tcp dpt:telnet DEVWL match:WANDEV

DROP tcp -- oriunde oriunde tcp dpt:https DEVWL match:WANDEV


Chain upnp (1 referințe)
target prot opt ​​sursă destinație         

Filtru web în lanț (0 referințe)
target prot opt ​​sursă destinație         

Politica web a lanțului (0 referințe)
target prot opt ​​sursă destinație         

Chain wfmode (0 referințe)
target prot opt ​​sursă destinație         
/ # 
Puncte:0
drapel id

Doriți să utilizați clientul SIP pe routerul dvs. sau unul pe LAN (de exemplu, aplicația zoiper) Nu cred că este o problemă de rutare. Serverul SIP ar trebui să poată ajunge prin ruta implicită (setată corect) și din LAN. Dar poate este o problemă cu clientul SIP al routerului.

Am avut o problemă similară în locația la distanță a companiei mele. A existat, de asemenea, un ISP-router ieftin cu client SIP inclus și acești clienți SIP au blocat toate accesul de la LAN la orice ISP de pe internet, deoarece termină SIP-ul doar la router în sine și nu transmite pachete SIP către/de la LAN.

Nu am rezolvat cu adevărat acea problemă, dar am folosit nu un SIP, ci un client IAX (tot zoiper ;-) în LAN.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.