rostislav писал(а):Давно и без проблем пользуюсь iPhone как внутренним SIP-телефоном с АТС TDE-100 с программным SIP-телефоном Groundwire во внутренней сетке. Все функции отлично работают (удержание, перевод звонка, конференция и т.д.).
Но вот задался проблемой: решил подключиться к АТС не из внутренней сетки, а через интернет.
Нифига не выходит. Не регистрируется даже.
Имею белый IP, проброс порта сделал.
Во внутренней сетке указываю адрес АТС: 192.168.1.4:5060
Из интернета пытаюсь соединится по адресу <мой внешний IP>:5566
На роутере порт 5566 --> на 5060 адреса 192.168.1.4
Подскажите, в принципе возможно ли это из интернета? Хочется за границей пользоваться своим московским внутренним номером))
Если возможно, что и как настроить.
Спасибо.
1. Допустим, из интернета будут ломиться хакеры (а они точно будут). Как их отсечёшь? У тебя есть средства отделить "левые" попытки регистрации от легитимных? Даже если пароль не подберут, могут нехило грузануть своими попытками роутер и АТС (вплоть до неработоспособности).
2. Чтобы пояснить, в чём у тебя проблема, нужно, чтобы ты понимал 7-уровневую модель OSI. У тебя есть такое понимание? Если нет - то тебе необходимо повысить квалификацию или поменять работу. Если есть - то данные об IP-адресе в соединениях голосовых и видео передаются не только на уровне 3, но и на уровне 7. Поэтому для корректного прохода через NAT роутеров необходимо, чтобы роутер поддерживал механизм обхода NAT для SIP-соединений. То есть, чтобы анализировал и модифицировал пакеты на 7 уровне. В некоторых случаях этим занимается ПО софтфона на клиентской стороне, в некоторых срабатывают автоматические механизмы в роутерах. Но, как правило, всё это работает некорректно без настройки. Часто NAT на стороне провайдера мобильного интернета не даёт работать данному сервису в принципе, тогда обойти NAT (часто двойной или тройной) провайдера невозможно, и голос/видео не будут ходить.
3. Резюме - VPN ставь. Этим ты не откроешь дыру для хацкеров и не затрахаешься с NT-traversal.
UPD. Хотя некоторые мобильные провайдеры интернета и VPN режут, но это уже совсем отмороженные.