LINUX.ORG.RU
ФорумAdmin

временное proxy для sip

 , ,


0

2

Есть атс panasonic(ip адрес 192.168.1.5),на ней нужно изменить ip адрес(перевести в другую подсеть).Также есть около 100 sip телефонов в которых прописан SIP Server 192.168.1.5.Если я изменю адрес на атс,то вся телефония загнётся.Как можно безболезненно это организовать?Пока в голову приходит udp proxy server,но с proxy особо дел не имел.Может что подскажут толковые люди?

Маска/Адрес
Затык в туториале kubernetes — не виден прокси

1) Подними (если еще нет) локальный dns
2) Создай запись voip.твой_домен.lan и присвой ей старый IP
3) Пренастрой все телефоны и убедись, что всё ок
4) Перекинь АТС в новую подсеть, поменяй адрес в DNS-записи
5) Подожди/ребутни телефоны
6) Возьми за правило не использовать чистые IP в конфигах, если к этому нет особых показаний
...
х) Profit!

BOOBLIK ★★★
()
Последнее исправление: BOOBLIK (всего исправлений: 1)
Ответ на: комментарий от BOOBLIK

Спасибо за совет,так и сделаю.Подскажите какой локальный dns лучше поставить?В роли dhcp сервера у меня isk-dhcp-server.

Palamar
() автор топика
Ответ на: комментарий от Palamar

Подскажите какой локальный dns лучше поставить?

А у вас в компании в которой 100 sip телефонов нет локального dns ?

anc ★★★★★
()
Ответ на: комментарий от anc

Я настроил bind, проверил с разных ПК с подсети той же что и телефоны,по имени пингуется без проблем а когда прописываю на телефоны почему-то не работает.

Palamar
() автор топика
Ответ на: комментарий от Palamar

+- 200 ПК,около 10 серверов, 20 сетевых принтеров.

Вы хотите сказать что у вас все это хозяйство робит только по ip адресам? На каждом ПК, сервере и т.д. dns что-то типа 8.8.8.8 ? Для доступа к сервисам серверов на всех ПК прописаны ip адреса? И так далее?

anc ★★★★★
()
Ответ на: комментарий от Palamar

Вы хотите сказать что у вас все это хозяйство робит только по ip адресам? На каждом ПК, сервере и т.д. dns что-то типа 8.8.8.8 ? Для доступа к сервисам серверов на всех ПК прописаны ip адреса? И так далее?

Апсолютно верно.

У вас все очень «удобно» настроено.
Повторим

+- 200 ПК,около 10 серверов
Я поставил вчера bind но особо не знаю для чего он ещё пригодится

200 компов, 10 серверов... однозначно локальный dns не нужен.

Я настроил bind, проверил с разных ПК с подсети той же что и телефоны,по имени пингуется без проблем а когда прописываю на телефоны почему-то не работает.

Подробности что «прописываю» и что «не работает» будут? Поясню, у девайса должен быть dns сервером ваш бинд. Вы это проверили? Вы этот адрес (адрес вашего dns сервера) раздаете через dhcp или прописали ручками?

ЗЫ Судя по тому что у вас все на «веточках и пластилине» дополнительных вопросов может возникнуть ещё много.

anc ★★★★★
()
Ответ на: комментарий от anc

На телефоне в адрес сервера sip прописываю voip.lan в dns указываю ip адрес сервера bind,на всех телефонах статика,dns прописан ручками.Подключаю к этой сети ПК,прописываю все тоже самое,ping voip.lan,ответ есть.В чем может быть проблема?

Palamar
() автор топика
Ответ на: комментарий от anc

Вроде как запросы приходят


08:00:45.134396 IP (tos 0xb8, ttl 64, id 26669, offset 0, flags [DF], proto UDP (17), length 76)
    DebianServer.ntp > 192.168.130.237.1024: [bad udp cksum 0x868a -> 0xcaae!] NTPv3, length 48
	Server, Leap indicator:  (0), Stratum 3 (secondary reference), poll 10 (1024s), precision -24
	Root Delay: 0.027694, Root dispersion: 0.079299, Reference-ID: 134-249-140-99.broadband.kyivstar.net
	  Reference Timestamp:  3773104628.688152277 (2019/07/26 07:37:08)
	  Originator Timestamp: 3250411214.000000000 (2003/01/01 14:00:14)
	  Receive Timestamp:    3773106045.134292974 (2019/07/26 08:00:45)
	  Transmit Timestamp:   3773106045.134381153 (2019/07/26 08:00:45)
	    Originator - Receive Timestamp:  +522694831.134292974
	    Originator - Transmit Timestamp: +522694831.134381153
08:00:45.240323 IP (tos 0x0, ttl 64, id 3, offset 0, flags [none], proto UDP (17), length 56)
    192.168.130.237.1026 > DebianServer.domain: [udp sum ok] 1+ A? voip.lan. (28)
08:00:45.240823 IP (tos 0x0, ttl 64, id 4, offset 0, flags [none], proto UDP (17), length 56)
    192.168.130.237.1027 > DebianServer.domain: [udp sum ok] 1+ A? voip.lan. (28)
08:00:45.240960 IP (tos 0x0, ttl 64, id 26695, offset 0, flags [none], proto UDP (17), length 91)
    DebianServer.domain > 192.168.130.237.1027: [bad udp cksum 0x8699 -> 0x3a4a!] 1* q: A? voip.lan. 1/1/0 voip.lan. A 192.168.1.40 ns: lan. NS zavod. (63)
08:00:45.240964 IP (tos 0x0, ttl 64, id 26696, offset 0, flags [none], proto UDP (17), length 91)
    DebianServer.domain > 192.168.130.237.1026: [bad udp cksum 0x8699 -> 0x3a4b!] 1* q: A? voip.lan. 1/1/0 voip.lan. A 192.168.1.40 ns: lan. NS zavod. (63)
08:00:45.603867 IP (tos 0x0, ttl 1, id 5, offset 0, flags [none], proto IGMP (2), length 32, options (RA))
    192.168.130.237 > 224.168.168.168: igmp v2 report 224.168.168.168
08:00:46.049593 IP (tos 0x0, ttl 1, id 7, offset 0, flags [none], proto IGMP (2), length 32, options (RA))
    192.168.130.237 > 224.168.168.168: igmp v2 report 224.168.168.168
08:00:49.317361 IP (tos 0x0, ttl 2, id 16213, offset 0, flags [none], proto UDP (17), length 56)
    192.168.130.237.55656 > 255.255.255.255.55656: [udp sum ok] UDP, length 28
08:00:50.224359 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.130.237 tell DebianServer, length 28
08:00:50.225046 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.130.237 is-at 50:3d:e5:0f:4f:d9 (oui Unknown), length 46
08:00:54.316690 IP (tos 0x0, ttl 2, id 16214, offset 0, flags [none], proto UDP (17), length 56)
Palamar
() автор топика
Ответ на: комментарий от Palamar

tcpdump на сервере с bind,запросы с ПК


09:15:22.544614 ARP, Reply 192.168.99.77 is-at 9c:5c:8e:91:26:32 (oui Unknown), length 46
09:15:41.814524 IP 192.168.99.77.40781 > DebianServer.domain: 61899+ [1au] A? voip.lan. (39)
09:15:41.814611 IP 192.168.99.77.59884 > DebianServer.domain: 6930+ [1au] AAAA? voip.lan. (39)
09:15:41.815071 IP DebianServer.domain > 192.168.99.77.40781: 61899* 1/0/1 A 192.168.1.40 (55)
09:15:41.815091 IP DebianServer.domain > 192.168.99.77.59884: 6930* 0/1/1 (96)
09:15:41.816358 IP 192.168.99.77.45351 > DebianServer.domain: 41393+ [1au] PTR? 40.1.168.192.in-addr.arpa. (54)
09:15:41.816696 IP DebianServer.domain > 192.168.99.77.45351: 41393 ServFail 0/0/1 (54)
09:15:41.816902 IP 192.168.99.77.45351 > DebianServer.domain: 41393+ PTR? 40.1.168.192.in-addr.arpa. (43)
09:15:41.817219 IP DebianServer.domain > 192.168.99.77.45351: 41393 ServFail 0/0/0 (43)
Palamar
() автор топика
Ответ на: комментарий от Palamar

Что-то странное чудиться мне. Но догнать не могу :(
Запустите с фильтром но конкретному адресу и ключиком -X
tcpdump -n -X host 192.168.130.237
192.168.130.237 - это же телефон?

anc ★★★★★
()
Ответ на: комментарий от anc 

16:59:23.951343 ARP, Request who-has 192.168.130.237 tell 192.168.130.237, length 46
	0x0000:  0001 0800 0604 0001 503d e50f 4fd9 c0a8  ........P=..O...
	0x0010:  82ed 0000 0000 0000 c0a8 82ed 0000 0000  ................
	0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
16:59:24.229815 ARP, Request who-has 192.168.130.1 tell 192.168.130.237, length 46
	0x0000:  0001 0800 0604 0001 503d e50f 4fd9 c0a8  ........P=..O...
	0x0010:  82ed 0000 0000 0000 c0a8 8201 0000 0000  ................
	0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
16:59:24.231875 ARP, Request who-has 192.168.130.2 tell 192.168.130.237, length 46
	0x0000:  0001 0800 0604 0001 503d e50f 4fd9 c0a8  ........P=..O...
	0x0010:  82ed 0000 0000 0000 c0a8 8202 0000 0000  ................
	0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
16:59:24.231909 ARP, Reply 192.168.130.2 is-at e2:14:11:91:8a:cf, length 28
	0x0000:  0001 0800 0604 0002 e214 1191 8acf c0a8  ................
	0x0010:  8202 503d e50f 4fd9 c0a8 82ed            ..P=..O.....
16:59:24.232535 IP 192.168.130.237.1024 > 192.168.130.2.123: NTPv3, Client, length 48
	0x0000:  4500 004c 0000 0000 4011 f460 c0a8 82ed  E..L....@..`....
	0x0010:  c0a8 8202 0400 007b 0038 3736 1b00 0a00  .......{.876....
	0x0020:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0030:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0040:  0000 0000 c1bd 56ce 0000 0000            ......V.....
16:59:24.232656 IP 192.168.130.2.123 > 192.168.130.237.1024: NTPv3, Server, length 48
	0x0000:  45b8 004c 12a4 4000 4011 a104 c0a8 8202  E..L..@.@.......
	0x0010:  c0a8 82ed 007b 0400 0038 868a 1c03 0ae8  .....{...8......
	0x0020:  0000 06f1 0000 10ea 5bec fb3e e0e5 7e03  ........[..>..~.
	0x0030:  b0e5 110e c1bd 56ce 0000 0000 e0e5 85bc  ......V.........
	0x0040:  3b87 6ef0 e0e5 85bc 3b8e 1e91            ;.n.....;...
16:59:24.340585 IP 192.168.130.237.1026 > 192.168.130.2.53: 1+ A? voip.lan. (28)
	0x0000:  4500 0038 0003 0000 4011 f471 c0a8 82ed  E..8....@..q....
	0x0010:  c0a8 8202 0402 0035 0024 4c7a 0001 0100  .......5.$Lz....
	0x0020:  0001 0000 0000 0000 0476 6f69 7005 7368  .........voip.la
	0x0030:  6162 6f00 0001 0001                      n........
16:59:24.340898 IP 192.168.130.2.53 > 192.168.130.237.1026: 1* 1/1/0 A 192.168.1.40 (63)
	0x0000:  4500 005b 12bc 0000 4011 e195 c0a8 8202  E..[....@.......
	0x0010:  c0a8 82ed 0035 0402 0047 8699 0001 8580  .....5...G......
	0x0020:  0001 0001 0001 0000 0476 6f69 7005 7368  .........voip.la
	0x0030:  6162 6f00 0001 0001 c00c 0001 0001 0000  n...............
	0x0040:  003c 0004 c0a8 0128 c011 0002 0001 0000  .<.....(........
	0x0050:  003c 0007 057a 6176 6f64 00              .<...zavod.
16:59:24.341040 IP 192.168.130.237.1027 > 192.168.130.2.53: 1+ A? voip.lan. (28)
	0x0000:  4500 0038 0004 0000 4011 f470 c0a8 82ed  E..8....@..p....
	0x0010:  c0a8 8202 0403 0035 0024 4c79 0001 0100  .......5.$Ly....
	0x0020:  0001 0000 0000 0000 0476 6f69 7005 7368  .........voip.la
	0x0030:  6162 6f00 0001 0001                      n........
16:59:24.341241 IP 192.168.130.2.53 > 192.168.130.237.1027: 1* 1/1/0 A 192.168.1.40 (63)
	0x0000:  4500 005b 12bd 0000 4011 e194 c0a8 8202  E..[....@.......
	0x0010:  c0a8 82ed 0035 0403 0047 8699 0001 8580  .....5...G......
	0x0020:  0001 0001 0001 0000 0476 6f69 7005 7368  .........voip.la
	0x0030:  6162 6f00 0001 0001 c00c 0001 0001 0000  n...............
	0x0040:  003c 0004 c0a8 0128 c011 0002 0001 0000  .<.....(........
	0x0050:  003c 0007 057a 6176 6f64 00              .<...zavod.
16:59:24.701648 IP 192.168.130.237 > 224.168.168.168: igmp v2 report 224.168.168.168
	0x0000:  4600 0020 0005 0000 0102 57ec c0a8 82ed  F.........W.....
	0x0010:  e0a8 a8a8 9404 0000 1600 60ae e0a8 a8a8  ..........`.....
	0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
16:59:25.147866 IP 192.168.130.237 > 224.168.168.168: igmp v2 report 224.168.168.168
	0x0000:  4600 0020 0007 0000 0102 57ea c0a8 82ed  F.........W.....
	0x0010:  e0a8 a8a8 9404 0000 1600 60ae e0a8 a8a8  ..........`.....
	0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............

192.168.130.237 - это телефон

Palamar
() автор топика
Ответ на: комментарий от Palamar

Я конечно «не настоящий сварищик», повторюсь догнать не могу в чем косяк :( Поэтому только по косвенным признакам, откуда вот этот «zavod.» берется ?

anc ★★★★★
()
Ответ на: комментарий от anc

наверно отсюда берёт


root@DebianServer:/etc/bind# cat db.lan
$TTL	60
lan.	IN	SOA	zavod.	s.admin.***.ua. (
			1490855905	; Serial
			  10800		; Refresh
			   3600		; Retry
			 604800		; Expire
			  38400 )	; Negative Cache TTL
lan.	IN	NS	zavod.
voip.lan.	IN	A	192.168.1.40
Palamar
() автор топика
Ответ на: комментарий от anc

Я первый раз локальный dns поднимал.Конфиг где-то в интернете нашаманил.Можно пример правильного конфига?И что такое tld?

Palamar
() автор топика
Ответ на: комментарий от anc

Я перепробовал кучу конфигов которые нашел в Гугле,ничего не работает,потом просто скопировал из named.conf.local и отредактировал под себя,все завелись.

Palamar
() автор топика
Ответ на: комментарий от Palamar

Я перепробовал кучу конфигов которые нашел в Гугле,ничего не работает

Может надо не копипастой заниматься, а почитать немного, совсем немного теории, что бы понимать что у вас восемь строчек означают? В гугле чуть больше чем много описаний в том числе на русском.

anc ★★★★★
()
Ответ на: комментарий от Palamar

Почему tld не лучшая идея?

Покачану. Нюансов много. Вот поднимите у себя .ru вместо mydomain.ru весело будет для клиентов.
По другому, обычный физический адрес Moscow и все, без страны, штата. Куда доставлять, если этих Moscow по шарику много ?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Маска/Адрес
Admin
Затык в туториале kubernetes — не виден прокси