Cisco SIP Nat
Слишком умная циска тоже плохо,- при настройке NAT столкнулся с фееричной проблемой: циска подменяет в заголовках SIP внутренний адрес клиента на свой, при этом забывает поменять порт. В результате: софтсвич пытается отсылать NOTIFY и INVITE на порт, указанный в полях Contact и\или Via,- естественно, что пакеты к клиенту не попадают. Получается, что нет входящей связи и вообще можно считать, что SIP не работает.
Решение простое,- отключить на Cisco sip-nat и натить пакеты как обычные.
На маршрутизаторах (IOS):
На Cisco PIX (ASA):
Решение простое,- отключить на Cisco sip-nat и натить пакеты как обычные.
На маршрутизаторах (IOS):
no ip nat service sip tcp port 5060
no ip nat service sip udp port 5060
На Cisco PIX (ASA):
policy-map global_policy
class inspection_default
no inspect sip
Скорее всего глючная версия IOS-а. Не замечал такого.
ОтветитьУдалитьА вот более прикольная штуковина. Циска дропает пакеты при наличии в них поля DIVERSION. Собсно решение то же. :)
DIVERSION,- это ещё можно понять, хотя и неприятно. А вот за что дропаются пакеты, у которых в User-Agent содержится двоеточие,- это уже выше моего понимания. Правда, это уже не у Cisco
ОтветитьУдалить[...] » Cisco SIP Nat. [...]
ОтветитьУдалить