Ребята, возникла проблема в следующем.
В офисе захотели сделать ip-телефонию. Выбрали провайдера МТТ. Завели кабинет, внесли всех менеджеров. Сделали номер. Менеджерами присвоили добавочные, настроили им sip id.
Телефоны были куплены фирмы Fanvile c62. Подключить не было проблемы: по схеме от роутера (ASUS N12) сетевым проводом телефон, а с телефона - сетевым провод в компьютер. Пришлось именно так, потому что нет розеток - брошены просто кабели.
Сеть настроила, все работало. На ip-телефонах прописаны настройки - взяты настройки из кабинета провайдера. Все заработало. Звонить на номер можно, с телефонов тоже.
Но тут пришлось ппц - через некоторое время, а точнее пару дней где-то начинают отвалиться телефоны - пишут что не удалось подключиться к серверу регистрации. Общения с тех поддержкой МТТ ни к чему не привело. В результате подозреваемым стал - NAT, который включен на роутере. Отключение NAT-а привело к падению интернета. Включил NAT, перезапустил роутер (выкл-вкл) - телефоны вновь заработали. Но затем снова начали отваливаться. Причем - какой-то может работать, могут два работать. А могут все отвалиться. В настройках телефона пробовал прописать stun-сервер: у МТТ его нет, воспользовался sipnet. Проблему не решило.
Проверял канал - ping идет нормально: от 120 до 190 мс, разрывов нет. А вот tracert показывала, что в маршруте не могла до чего то достучаться. Но все таки сигнал до сервера МТТ дошел.
Вообщем, не знаю в чем дело. Дома подключал телефон к своему домашнему роутеру - всю неделю отработал без проблем, ни разу не отвалился.
У кого какие мысли?

BlackCatVL
Пинайте вашего интернет-провайдера...

1) Не знаю, как на АЦУЦ, на новых ТП-линках НАТует отдельный чип. Естественно, его можно вкл-выкл, но требуется перезагрузка роутера. При переключении "на лету" как раз и происходит отвал канала. И, кстати, с хардварным НАТ вкл роутер глючит.

2) Вынести один телефон в ДМЗ и наблюдать за ним. З.Ы. в таком случае возможны на него "фантомные" звонки "ботов крутых хакеров", сканирующих порты )) Если SIP и телефон нормально запаролены, то единственное, чем это грозит - слегка расшатанными нервами ))

+ скажем, на выходные, оставить один телефон подключенным в обход роутера (читай - "вместо", если нет второго ИП), напрямую к провайдеру. Тогда а) будет видно, отвалится ли он, б) можно будет извне его и мониторить и пропинговать как следует.

yorka
думаю, что получу самый распространенный вариант - мол, ваше оборудование, обратитесь в его тех. поддержку, или обратитесь в тех.поддержку провайдера ip-телефонии.

STN
спасибо за предложения. завтра попробую отключать NAT и перезагрузить роутер. В прошлый раз не догодался этого сделать.

по совету на выходные: у нас провод один идет от провайдера - можно будет его просто воткнуть в телефон? достаточного этого будет?

Да. В телефон забиваются адрес СИПа, ID и логин-пароль устройства, по которым СИП и выдает аппарату номер. Может работать хоть из дома, что вы уже проверяли. Если в телефоне прописан внешний адрес СИП сервера. (а то мало ли, у вас свой сервер в локальной сети, что, насколько понял и первого поста, не является правдой)

Сегодня попробовал в роутере что-то просто поменять: настройки применялись без перезагрузки роутера. И опа, тут же телефоны подключились к провайдеру телефонии. Правда, я пробовал еще в настройках есть меню локальная сеть - маршруты: пробовал еще там маршруты прописывать, но это все так, от делать нечего.
Завтра буду пробовать отключать NAT - проблема похоже, что все таки либо в роутере, либо в провайдере интернета. Больше грешу на роутер.

BlackCatVL
Пробуй. Я бы на твоем месте поменял тупо роутер на домашний скажем (на недельку) - сразу бы все вопросы отпали.

Вообщем, эпопея продолжается. Отключал фаервол на роутере - несмотря на то, что там и так ничего не блокировалось, все порты открыты. Телефоны с отключенным фаерволом две неделе работали без проблем. Каждый ден проверяли - все работали.
Три дня назад отвалился один телефон. Смотрел роутер. В нем нашел в системных журналах вкладку connections. В ней отображаются все эктив коннекты. Так вот, есть там соединения, которые как раз по телефонии по протоколу udp: указан ip-отправителя (телефон) и удаленный ip (сервер МТТ - voip.mtt.ru) и стоит статус соединения unreplied. И видимо, как бы и что ты не делал - пока этот лист не очистится с unreplied-ами, соединение не устанавливается. Перезагружаешь роутер - лист чист, появляются новые коннекты и телефоны начинают работать нормально.
Не могу понять, почему так долго держатся соединения с unreplied. И почему они возникают.

пробовать нужно в четкой маршрутизации, ни какого DHCP и динамики в такой сети быть не должно ваша проблема частое распространения Nat ни причем. Пакетная маршрутизация должна быть прописана на портах Router-а в порты устр-ва (т.е. тел) у вас в сети простой спуфинг пакетов от сервака идет на все порты вот порты и отваливаются.
как в данном случая сеть построена я не понял. через роутре весь траффик идет к провайдеру или только протокол sip ?

4 компьютера подключены в роутер по проводу, а ноутбук подключен через wi-fi. ПК подключены через ip-телефоны (провод от роутера в телефон, а там от телефона в компьютер).
ПК и ноутбук - статические адреса (четко прописаны в роутере), телефоны по dhcp получают адрес.

убрать.

если правильно понял телефон как прозраный интерфейс что ли ? я такого еще не видел
по правльному отдать тел. устр-вам отделные порты из Router ни какой аппаратной ретрасляции как в вашем случае.

также пробросить порты в Router-е в NAT-е протокола SIP смотреть какой порт на выход вход пользует услуга.

zerohexen
спасибо, подумаю, попробую.

в мануале к телефонам такой способ подключения есть. В нашем случае к компьютеру проброшен один провод - никаких двойных розеток: ничего такого нет.
в мануале как раз для нашего случая там такой способ подключения есть.

используется udp, порт 5060

P.S.: интересен момент, почему у роутера прописывается в списках коннектах unreplied и он очищается только после перезагрузки роутера?

это как раз говрит что у вас в сети спуфинг присут-ет в данном случае такое бывает, когда пакет несколько раз пробегает по сети без возможности найти адресат такому пакету став-ся флаг сегмент как не определен SYN флаг. а роутер делает динамическую запись Ip-table дабы не грузить сбея дальше этими пакетами это не нормально

Проблема решилась сменой провайдера.