"you are not coming here for hunting, are you?". Вы как-то с большим,
видимо, недоверием относитесь не только к мануалам, но и к тому, что Вам
говорят. Уже не в первый раз :-(
Было сказано/спрошено:
"А сисадмин - это тот, кто может ПРАВИЛЬНО прописать данные своей сети на
Settings->Network->LAN IP странице ? Какие они у Вас там?"
On Thu, 31 Aug 2006 13:52:36 +0400
"Dmitry Baronov" <CGatePro@mx.ru> wrote:
> Итак: на рабочем сервере
> mail.domain.com - внешний IP - 123.123.123.123 - глядит наружу, принимает
>и отправляет почту вовне
> mail.domain.int - 10.10.1.3 - глядит внутрь корпоративной сетки
> domain.com - айпишника нет, в домене прописаны все юзера
>
> На тестовом сервере только внешний IP - 234.234.234.234
> взаимное добавление юзеров в buddies-листы на обоих серверах проходит
>нормально
>рабочего сервера, но сообщения не отправляются
>тестового сервера.
>> On Wed, 30 Aug 2006 22:03:12 +0400 >> "Dmityr Baronov" <CGatePro@mx.ru> wrote: >>> Оказалось, проблемы на этом не кончились. На рабочем сервере два >>> IP-адреса - >>> внутренний и внешний. И три домена - главный (mail.domain.ru) на который >>> лицензия) - с внешним IP, внутренний, отвечает изнутри корпоративной >>> сетки, >>> с внутренним IP, и почтовый (domain.ru) , где все учетные записи >>> юзеров, ему >>> в CGP не соответствует никакой IP. Почта при этом несколько лет >>> ходит без >>> проблем. >>> На втором, тестовом сервере, все адреса внешние. Так вот, часть >>> SIP-трафика >>> с рабочего сервера на тестовый приходит от внешнего адреса, но какие-то >>> пакеты с рабочего сервера на тестовый почему-то приходят от его >>> внутреннего >>> адреса (10.10.1.3), а тестовый сервер на этот адрес пытается отвечать. В >>> итоге один из клиентов видит статус другого, но не может открыть с ним >>> сессию, а другой и статус не видит. По идее это можно пофиксить >>> пропиской на >>> рабочем сервере виртуального интерфейса с внешним IP, присвоив его >>> домену >>> domain.com, но этого не хочется делать по соображениям безопасности. >>> >>> Охх... и кто-то писал, что CGP позволяет экономить на сисадминах :) >> >> А сисадмин - это тот, кто может ПРАВИЛЬНО прописать данные своей сети >> на Settings->Network->LAN IP странице ? >> >> Какие они у Вас там? И какие адреса сетей используются? >> >> >> >>> >>> >>> 21:44:16.361 2 SIPDATA-000616 out: req tls [10.10.1.3]:5061 NOTIFY(972 >>> bytes) sip:db@domain.ru:1329;maddr=192.168.0.100;transport=tls >>> 21:44:16.361 4 SIPTLS-000037 [000616] enqueued. 972 bytes >>> 21:44:16.361 2 SIPC-000122 [000616] NOTIFY >>> sip:db@domain.ru:1329;maddr=192.168.0.100;transport=tls sent to tls >>> [10.10.1.3]:5061 >>> 21:44:16.362 4 SIPTLS-000037 stream created for [10.10.1.3]:5061 >>> 21:44:16.362 3 SIPTLS-000037 failed to connect to [10.10.1.3]:5061. >>> Error >>> Code=access denied >>> 21:44:16.362 3 SIPTLS-000037 rejecting packets in [10.10.1.3]:5061 queue >>> 21:44:16.362 3 SIP tls [10.10.1.3]:5061 failed. Error Code=access denied >>> 21:44:16.363 2 SIGNAL-000310 500 received from SIPC-000122 >>> >>> >>> -----Original Message----- >>> From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru] >>> Sent: Wednesday, August 30, 2006 4:55 PM >>> To: CommuniGate Pro Russian Discussions >>> Subject: Re: [CGP] CGP<=>CGP over SIP >>> >>> О, спасибо, эта часть мерлезонского балета завершена. >>> >>> Vladimir A. Butenko пишет: >>>> Скажите, а зачем Вы задаете вопросы, если ответы на них Вас не >>>> интересуют? >>>> >>>> Вам же сказали, как изменить запись в Router. Ну, поставьте там .tls >>>> а не .tcp если Вам так нужно. И прочтите ту часть главы про Router, >>>> которая была указана - чтобы понимать, что, собственно, происходит, >>>> а не заниматься "тыкнули-посмотрели-неполучиолось".
Sincerely,
Vladimir
Получено Thu Aug 31 10:09:05 2006
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:15:00 MSK