Re: CGP<=>CGP over SIP

Продолжая медитировать над ситуацией, замечу, что второй, тестовый, сервер находится в другой физической сети, и никакого 10.10.1.3 знать не обязан, что бы я не прописывал в LAN IP. Для меня пока загадка, почему первый, рабочий, сервер отправляет пакеты на тестовый от адреса 10.10.1.3...

Vladimir A. Butenko пишет:
> "you are not coming here for hunting, are you?". Вы как-то с большим,
> видимо, недоверием относитесь не только к мануалам, но и к тому, что
> Вам говорят. Уже не в первый раз :-(
>
> Было сказано/спрошено:
>
> "А сисадмин - это тот, кто может ПРАВИЛЬНО прописать данные своей сети
> на Settings->Network->LAN IP странице ? Какие они у Вас там?"
>
>
> On Thu, 31 Aug 2006 13:52:36 +0400
> "Dmitry Baronov" <CGatePro@mx.ru> wrote:
>> Итак: на рабочем сервере
>> mail.domain.com - внешний IP - 123.123.123.123 - глядит наружу,
>> принимает и отправляет почту вовне
>> mail.domain.int - 10.10.1.3 - глядит внутрь корпоративной сетки
>> domain.com - айпишника нет, в домене прописаны все юзера
>>
>> На тестовом сервере только внешний IP - 234.234.234.234
>> взаимное добавление юзеров в buddies-листы на обоих серверах проходит
>> нормально
>> При запуске MS Messenger юзеру с тестового сервера виден статус юзера
>> с рабочего сервера, но сообщения не отправляются
>> Юзеру user@domain.com с рабочего сервера НЕ виден статус юзера с
>> тестового сервера.
>>
>> В логах тестового сервера:
>>
>> 21:44:16.362 4 SIPTLS-000037 stream created for [10.10.1.3]:5061
>> 21:44:16.362 3 SIPTLS-000037 failed to connect to [10.10.1.3]:5061.
>> Error
>> Code=access denied
>> 21:44:16.362 3 SIPTLS-000037 rejecting packets in [10.10.1.3]:5061 queue
>> 21:44:16.362 3 SIP tls [10.10.1.3]:5061 failed. Error Code=access denied
>>
>> Башка трешшит :)
>>
>>
>>
>> Vladimir A. Butenko пишет:
>>> On Wed, 30 Aug 2006 22:03:12 +0400
>>> "Dmityr Baronov" <CGatePro@mx.ru> wrote:
>>>> Оказалось, проблемы на этом не кончились. На рабочем сервере два
>>>> IP-адреса -
>>>> внутренний и внешний. И три домена - главный (mail.domain.ru) на
>>>> который
>>>> лицензия) - с внешним IP, внутренний, отвечает изнутри
>>>> корпоративной сетки,
>>>> с внутренним IP, и почтовый (domain.ru) , где все учетные записи
>>>> юзеров, ему
>>>> в CGP не соответствует никакой IP. Почта при этом несколько лет
>>>> ходит без
>>>> проблем.
>>>> На втором, тестовом сервере, все адреса внешние. Так вот, часть
>>>> SIP-трафика
>>>> с рабочего сервера на тестовый приходит от внешнего адреса, но
>>>> какие-то
>>>> пакеты с рабочего сервера на тестовый почему-то приходят от его
>>>> внутреннего
>>>> адреса (10.10.1.3), а тестовый сервер на этот адрес пытается
>>>> отвечать. В
>>>> итоге один из клиентов видит статус другого, но не может открыть с ним
>>>> сессию, а другой и статус не видит. По идее это можно пофиксить
>>>> пропиской на
>>>> рабочем сервере виртуального интерфейса с внешним IP, присвоив его
>>>> домену
>>>> domain.com, но этого не хочется делать по соображениям безопасности.
>>>>
>>>> Охх... и кто-то писал, что CGP позволяет экономить на сисадминах :)
>>>
>>> А сисадмин - это тот, кто может ПРАВИЛЬНО прописать данные своей
>>> сети на Settings->Network->LAN IP странице ?
>>>
>>> Какие они у Вас там? И какие адреса сетей используются?
>>>
>>>
>>>
>>>>
>>>>
>>>> 21:44:16.361 2 SIPDATA-000616 out: req tls [10.10.1.3]:5061 NOTIFY(972
>>>> bytes) sip:db@domain.ru:1329;maddr=192.168.0.100;transport=tls
>>>> 21:44:16.361 4 SIPTLS-000037 [000616] enqueued. 972 bytes
>>>> 21:44:16.361 2 SIPC-000122 [000616] NOTIFY
>>>> sip:db@domain.ru:1329;maddr=192.168.0.100;transport=tls sent to tls
>>>> [10.10.1.3]:5061
>>>> 21:44:16.362 4 SIPTLS-000037 stream created for [10.10.1.3]:5061
>>>> 21:44:16.362 3 SIPTLS-000037 failed to connect to [10.10.1.3]:5061.
>>>> Error
>>>> Code=access denied
>>>> 21:44:16.362 3 SIPTLS-000037 rejecting packets in [10.10.1.3]:5061
>>>> queue
>>>> 21:44:16.362 3 SIP tls [10.10.1.3]:5061 failed. Error Code=access
>>>> denied
>>>> 21:44:16.363 2 SIGNAL-000310 500 received from SIPC-000122
>>>>
>>>>
>>>> -----Original Message-----
>>>> From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
>>>> Sent: Wednesday, August 30, 2006 4:55 PM
>>>> To: CommuniGate Pro Russian Discussions
>>>> Subject: Re: [CGP] CGP<=>CGP over SIP
>>>>
>>>> О, спасибо, эта часть мерлезонского балета завершена.
>>>>
>>>> Vladimir A. Butenko пишет:
>>>>> Скажите, а зачем Вы задаете вопросы, если ответы на них Вас не
>>>>> интересуют?
>>>>>
>>>>> Вам же сказали, как изменить запись в Router. Ну, поставьте там
>>>>> .tls а не .tcp если Вам так нужно. И прочтите ту часть главы про
>>>>> Router, которая была указана - чтобы понимать, что, собственно,
>>>>> происходит, а не заниматься "тыкнули-посмотрели-неполучиолось".
>
>
> Sincerely,
> Vladimir
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
Получено Thu Aug 31 10:55:04 2006