1. การตั้งค่าของฉัน:

ฉันมีใยแก้วนำแสง เราเตอร์ ZTE จาก ISP ของฉันสำหรับอินเทอร์เน็ตและ โทรศัพท์.

เก่าของฉัน โทรศัพท์อะนาล็อก เชื่อมต่ออยู่ เข้ากับเราเตอร์โดยตรง โดยใช้พอร์ตโทรศัพท์เฉพาะบนเราเตอร์ของฉัน

(สำหรับภาพประกอบ ฉันวาด a แผนภาพเครือข่าย ข้างล่าง.)

2. สิ่งที่ฉันต้องการ:

ฉันต้องการใช้ SIP โดยตรงเพื่อโทรออก จากเครือข่ายท้องถิ่นของฉันแทนโทรศัพท์อนาล็อกเครื่องเก่าของฉัน

เช่น ผมต้องการติดตั้งไฟล์ ซอฟต์โฟน App zoiper บนพีซีของฉันแล้ว โทรออก ใช้ชุดหูฟังของฉัน

3. ปัญหา:

3.1 ไม่สามารถเข้าถึงเซิร์ฟเวอร์จิบ

ปัญหาคือ SIP Proxy Server (10.40.0.9 และ 10.40.0.41) ไม่สามารถเข้าถึงได้ โดยอุปกรณ์ใดก็ได้ใน LAN ของฉัน ทั้ง ping และ netcat ไม่แสดง IP ที่เข้าถึงได้หรือพอร์ตที่เปิดอยู่

มีเพียงโทรศัพท์อะนาล็อกของฉันเท่านั้นที่ทำงานได้อย่างสมบูรณ์

ฉันเดาว่านี่ต้องเป็น ปัญหาการกำหนดเส้นทางเพราะเห็นได้ชัดว่าก แตกต่าง ภายใน วแลน จาก ISP ของฉันซึ่งไม่เปิดเผยต่อสาธารณะ

3.2 เว็บกุย:

ฉันลงชื่อเข้าใช้เราเตอร์ เว็บกุย และพบว่ามันสามารถเข้าถึง sip proxy server ได้อย่างสมบูรณ์แบบ ซึ่งบันทึกไว้ใน sip config ของเราเตอร์ของฉัน (ผมใช้ webguis ปิง และ ติดตามเส้นทาง คุณประโยชน์)

Traceroute บอกฉันว่าต้องมี ประตู (10.166.32.1) ระหว่างเราเตอร์และเซิร์ฟเวอร์จิบ

ฉันพยายามตั้งค่าบางอย่าง เส้นทางคงที่แต่ฉันไม่มีโชค

3.3 เทลเน็ตเชลล์:

จากนั้นฉันลองลงชื่อเข้าใช้ เปลือกเทลเน็ต ของเราเตอร์ของฉัน (ไม่มี ssh)มันเป็นเชลล์มินิมอลแบบเก่าที่เส็งเคร็งมากมีเพียง BusyBox v1.01 (ซึ่งไม่มีแม้แต่ยูทิลิตี้ vi หรือ netcat). ดังนั้นจึงเป็นเรื่องท้าทายที่จะทำงานกับสิ่งนั้น

แต่ฉันพบว่าจากที่นี่ฉัน ping ไม่ได้ เซิร์ฟเวอร์จิบ

3.3.1 ping จากเราเตอร์ไม่ทำงาน:

/ # ปิง 10.40.0.9
PING 10.40.0.9 (10.40.0.9): 56 ไบต์ข้อมูล
คำขอหมดเวลา
คำขอหมดเวลา
คำขอหมดเวลา
คำขอหมดเวลา

--- สถิติ ping 10.40.0.9 ---
ส่ง 4 แพ็กเก็ต ได้รับ 0 แพ็กเก็ต สูญเสียแพ็กเก็ต 100%

มันแปลกมากเพราะจาก webgui มันใช้งานได้ แต่จากเชลล์ไม่ได้

3.3.2 ip r บนเราเตอร์:

/ # ไอพีอาร์
เริ่มต้นผ่าน 100.104.128.1 dev ppp0 
10.28.192.0/18 dev nbif3 ลิงก์ขอบเขตเคอร์เนลโปรโต src 10.28.246.157 
10.166.32.0/19 dev nbif1 ลิงก์ขอบเขตเคอร์เนลโปรโต src 10.166.58.255 
10.254.0.0/16 ผ่าน 10.28.192.1 dev nbif3 
100.104.128.1 dev ppp0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 100.104.148.2 
192.168.100.0/24 dev br0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.100.1 

3.3.3 ip บนเราเตอร์:

/ # ไอพี
1: จริง: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 ขอบเขตโฮสต์เลย
    inet6 ::1/128 ขอบเขตโฮสต์ 
       valid_lft ตลอดไป reserved_lft ตลอดไป
2: sit0: <NOARP> mtu 1480 qdisc noop สถานะลง 
    ลิงค์/นั่ง 0.0.0.0 brd 0.0.0.0
3: ip6tnl0: <NOARP> mtu 1452 qdisc noop สถานะลง 
    ลิงค์/tunnel6 :: brd ::
4: pon0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast สถานะ UNKNOWN qlen 100
    ลิงค์/อีเธอร์ 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
5: bcmsw: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noop สถานะ UNKNOWN qlen 100
    ลิงค์/อีเธอร์ 00:10:18:00:00:00 brd ff:ff:ff:ff:ff:ff
6: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 สถานะ UP qlen 100
    ลิงค์/อีเธอร์ 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
7: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 สถานะลง qlen 100
    ลิงค์/อีเธอร์ 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
8: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 สถานะลง qlen 100
    ลิงค์/อีเธอร์ 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
9: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 สถานะ UP qlen 100
    ลิงค์/อีเธอร์ 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
10: gpon0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast สถานะ UNKNOWN qlen 100
    ลิงค์/อีเธอร์ 00:10:18:00:00:01 brd ff:ff:ff:ff:ff:ff
11: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 สถานะ UNKNOWN qlen 100
    ลิงค์/อีเธอร์ 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
12: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue สถานะขึ้น 
    ลิงค์/อีเธอร์ 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 brd 192.168.100.255 ขอบเขตทั่วโลก br0
    ลิงค์ขอบเขต inet6 fe80::1/64 
       valid_lft ตลอดไป reserved_lft ตลอดไป
13: wlan1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop สถานะลง qlen 100
    ลิงค์/อีเธอร์ 72:3f:bc:f3:19:b7 brd ff:ff:ff:ff:ff:ff
14: wlan2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop สถานะลง qlen 100
    ลิงค์/อีเธอร์ 72:3f:bc:f3:19:b4 brd ff:ff:ff:ff:ff:ff
15: wlan3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop สถานะลง qlen 100
    ลิงค์/อีเธอร์ 72:3f:bc:f3:19:b5 brd ff:ff:ff:ff:ff:ff
16: nbif0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 สถานะ UNKNOWN qlen 100
    ลิงค์/อีเธอร์ 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
17: nbif1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast สถานะ UNKNOWN qlen 100
    ลิงค์/อีเธอร์ 08:3f:bc:f3:19:b7 brd ff:ff:ff:ff:ff:ff
    inet 10.166.58.255/19 brd 10.166.63.255 ขอบเขตทั่วโลก nbif1
18: nbif2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast สถานะ UNKNOWN qlen 100
    ลิงค์/อีเธอร์ 08:3f:bc:f3:19:b6 brd ff:ff:ff:ff:ff:ff
19: nbif3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast สถานะ UNKNOWN qlen 100
    ลิงค์/อีเธอร์ 08:3f:bc:f3:19:ba brd ff:ff:ff:ff:ff:ff
    inet 10.28.246.157/18 brd 10.28.255.255 ขอบเขตทั่วโลก nbif3
20: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast สถานะ UNKNOWN qlen 3
    ลิงค์/pp 
    inet 100.104.148.2 เพียร์ 100.104.128.1/32 ขอบเขต global ppp0

3.3.4 เพิ่มเส้นทางใหม่บนเราเตอร์:

ต่อไปฉันพบว่าฉันสามารถเพิ่มเส้นทางดังนี้:

/ # เส้นทาง ip เพิ่ม 10.40.0.0/24 ผ่าน 10.166.32.1 dev nbif1

3.3.5 ตอนนี้ ping ทำงานจากเราเตอร์:

หลังจากนั้น ping ก็ทำงานจากเชลล์ด้วย:

/ # ปิง 10.40.0.9
PING 10.40.0.9 (10.40.0.9): 56 ไบต์ข้อมูล
ตอบกลับจาก 10.40.0.9: bytes=56 ttl=253 เวลา=6.8 ms seq=0
ตอบกลับจาก 10.40.0.9: bytes=56 ttl=253 เวลา=22.3 ms seq=1
ตอบกลับจาก 10.40.0.9: bytes=56 ttl=253 เวลา=28.2 ms seq=2
ตอบกลับจาก 10.40.0.9: bytes=56 ttl=253 เวลา=6.2 ms seq=3

--- สถิติ ping 10.40.0.9 ---
ส่ง 4 แพ็กเก็ต ได้รับ 4 แพ็กเก็ต การสูญเสียแพ็กเก็ต 0%
ไป-กลับ ต่ำสุด/เฉลี่ย/สูงสุด = 6.2/15.8/28.2 มิลลิวินาที

3.4 ยังไม่สามารถ ping จาก lan:

ฉันคิดว่าถ้าเกตเวย์เริ่มต้น (192.168.100.1) รู้วิธีเข้าถึงเซิร์ฟเวอร์จิบ (10.40.0.9) แล้วเครื่องอื่นใน lan ก็น่าจะรู้ด้วยใช่ไหมครับ?

แต่ทำไมมันไม่ทำงาน? ฉันไม่สามารถ ping 10.40.0.9 จากเช่น 192.168.100.2 หรืออุปกรณ์อื่นในพื้นที่

4. คำถามของฉัน:

คุณรู้หรือไม่ว่าฉันสามารถเพิ่มเส้นทางใดเพื่อไปยังเซิร์ฟเวอร์

ขอบคุณมาก ๆ!

5. แผนภาพเครือข่ายสำหรับภาพประกอบ

แสดงผลลัพธ์ของคำสั่ง iptables-save จากเชลล์เราเตอร์ â แอนตัน ดานิลอฟ เมื่อวาน

ข้อมูลเพิ่มเติม:

iptables -L

/#iptables-L
เชนอินพุท (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง         
ยอมรับ icmp -- ที่ไหนก็ได้ icmp !echo-request
ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง ช่วง IP ปลายทาง 224.0.0.0-239.255.255.255
6rd all -- ทุกที่ ทุกแห่ง            
srvcntrl ทั้งหมด -- ทุกที่ ทุกแห่ง            
srvdrop ทั้งหมด -- ทุกที่ ทุกที่            
fwports ทั้งหมด - ทุกที่ทุกที่            
fwinput ทั้งหมด - ทุกที่ทุกที่            

ส่งต่อไปข้างหน้า (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง         
ยอมรับ icmp -- ที่ไหนก็ได้ icmp !echo-request
ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง ช่วง IP ปลายทาง 224.0.0.0-239.255.255.255
macfilter ทั้งหมด - ทุกที่ทุกที่            
upnp ทั้งหมด - ทุกที่ ทุกแห่ง            
algfilter ทั้งหมด -- ทุกที่ ทุกที่            
ipfilter ทั้งหมด - ทุกที่ทุกที่            
portmapp ทั้งหมด - ทุกที่ทุกที่            
dmzmapp ทั้งหมด - ทุกที่ทุกที่            
fwforward ทั้งหมด - ทุกที่ ทุกแห่ง            

Chain OUTPUT (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง         

ห่วงโซ่ที่ 6 (อ้างอิง 1)
เป้าหมาย prot เลือกปลายทางต้นทาง         

Chain algfilter (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         

เชน dmzmapp (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         

ห่วงโซ่ fwforward (อ้างอิง 1)
เป้าหมาย prot เลือกปลายทางต้นทาง         
ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง การจับคู่ DEVWL:WANDEV


เชน fwinput (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         
ยอมรับ icmp -- ได้ทุกที่ icmp echo-request DEVWL Match:WANDEV

ยอมรับทั้งหมด - ทุกที่ ทุกรัฐ ที่เกี่ยวข้อง จัดตั้งขึ้น DEVWL ตรงกัน:WANDEV

ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง การจับคู่ DEVWL:WANDEV


เชน fwports (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         
ยอมรับ udp -- ทุกที่ ทุกแห่ง udp dpt:5060
ยอมรับ udp -- ทุกที่ ทุกแห่ง udp dpts:4000:4012
ยอมรับ tcp -- ที่ใดก็ได้ 10.28.246.157 tcp dpt:58000

Chain ipfilter (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         

Chain macfilter (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         

Chain portmapp (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         

เชน srvcntrl (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:ssh
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:telnet
DROP tcp -- ที่ไหนก็ได้ tcp dpt:telnet

เชน srvdrop (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         
DROP tcp - ทุกที่ ทุก tcp dpt:http DEVWL จับคู่:WANDEV

DROP tcp -- ทุกที่ ทุก tcp dpt:ftp DEVWL ตรงกัน:WANDEV

DROP tcp - ทุกที่ ทุก tcp dpt:telnet DEVWL จับคู่:WANDEV

DROP tcp -- ทุกที่ ทุก tcp dpt:https DEVWL ตรงกัน:WANDEV


ห่วงโซ่ upnp (อ้างอิง 1)
เป้าหมาย prot เลือกปลายทางต้นทาง         

Chain webfilter (อ้างอิง 0 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         

นโยบายเว็บแบบลูกโซ่ (การอ้างอิง 0 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         

Chain wfmode (อ้างอิง 0 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         
/ # 

คุณต้องการใช้ไคลเอนต์ SIP บนเราเตอร์ของคุณหรือบน LAN (เช่น แอพ zoiper) ฉันไม่คิดว่ามันเป็นปัญหาการกำหนดเส้นทาง เซิร์ฟเวอร์ SIP ควรสามารถเข้าถึงได้ผ่านเส้นทางเริ่มต้น (ตั้งค่าอย่างถูกต้อง) จาก LAN ของคุณด้วย แต่อาจเป็นปัญหากับไคลเอนต์ SIP ของเราเตอร์ของคุณ

ฉันมีปัญหาที่คล้ายกันในสถานที่ห่างไกลของบริษัทของฉัน นอกจากนี้ยังมีเราเตอร์ ISP ราคาถูกที่มีไคลเอนต์ SIP รวมอยู่ด้วย และไคลเอนต์ SIP นี้บล็อกการเข้าถึงทั้งหมดจาก LAN ไปยัง ISP ใดๆ ในอินเทอร์เน็ต ทำให้มันยุติ SIP ที่เราเตอร์เท่านั้น และไม่ส่งแพ็กเก็ต SIP ไปยัง/จาก LAN

ฉันยังไม่ได้แก้ปัญหานั้นจริง ๆ แต่ใช้ไม่ใช่ SIP แต่เป็นไคลเอนต์ IAX (เช่น zoiper ;-) ใน LAN