Есть Lan с internal IP, есть маршрутизатор со static external IP, работает как Nat, есть IP АТС Asterisk, находится в Lan сегменте, есть "внутренние" в Lan и "внешние" , где - то на просторах Internet'a, в том числе за "их" Nat, VoIP клиенты. В маршрутизаторе "проброшены" SIP и RTP порты к АТС.
Подсоединение: "Внутреннего" клиента с указанием внутреннего IP АТС - все работает; "внешнего" клиента с указанием внешнего IP маршрутизатора - все работает;
"внутреннего" клиента с указанием внешнего IP маршрутизатора - только соединяется с Asterisk, вызовы не идут, "голоса" нет, и то, только при отключенном в Asterisk Nat. С Grandstream в такой же конфигурации маршрутизатора все работает как должно, соединение с АТС, с другими клиентами, "голос" есть, это у "внутреннего" клиента, с внешним IP, если отключить "проброс" портов, то соединения нет. В 1.6 и 1.8 версиях это изменено / исправлено ?
Я в таких ситуациях поступаю так, как топикстартер не хочет "в силу ряда внутренних причин". Для внешнего айпишника регистрирую доменное имя на любом DDNS сервисе (в силу массовости применения даже свой такой сервис поднял). Пробрасываю на микротике внутрь 5060 & 10000-20000. На микротиковском DNS-прокси указываю резолвить доменное имя во внутренний айпишник. На телефонах в качестве сервера прописываю доменное имя. И с астериском такое работает, и с почтовыми серверами, и со всем остальным...
Просмотрел sniffer' ом чего происходит, Asterisk обратно пакеты не "отдает" , в такой конфигурации маршрутизатора и клиента, Grandstream все нормально, "отдает" , в качестве ip.dst был указан ip компьютера где проводился "эксперимент" . Вообще ни одного пакета. Это для 1.6 и 1.8 версий.
А как же, прописан только не externhost, а externip = внешний IP маршрутизатора, прописана localnet из того же диапазона, что и внутренний IP маршрутизатора, nat = yes, quality = yes, у пользователей nat = yes, send reinvite = строго no.
У пользователей send reinvite строго no, в глобальных настройках canreinvite или update или nonat.
oooo1 ( 2011-10-22 01:21:57 +0400 )редактироватьВсе спасибо, кто "не остался в стороне" . Вопрос снят.
Путем "надоедания" того, что он не решился и не было "подсказок" и дальшемим использвоанием sniffer' a и небольшой перенастройки самого сервера где стоит Asterisk (небольшие изменения в его сетевых настройках) .
oooo1 ( 2011-10-23 18:58:46 +0400 )редактироватьЗаменой IP адреса на внешнем, пока не работающем, интерфейсе.
oooo1 ( 2011-10-24 07:19:30 +0400 )редактироватьЕсли внимательно посмотрите мое же сообщение, то увидите, что Grandstream при той же конфигурации маршрутизатора работает в таком виде: "внутренний" клиент - внешний IP маршрутизатора (откуда "проброшены" порты до АТС) . Значит дело не в маршрутизаторе. Маршрутизатор Draytek. Вариант с доменным именем пока не рассматривается (в силу ряда внутренних причин) .
Ну если Grandstream работает, значит дело не в маршрутизаторе и не в станции уж тем-более, а в Ваших клиентах. Какие там аппараты и какие в них настройки ?
amonra ( 2011-10-19 17:06:57 +0400 )редактироватьВсе станции 1.4 1.6 1.8 прекрасно работают за НАТом. Проблемы в Вашем маршрутизаторе. не удивлюсь если это Mikrotik. Очень кривая железка.
чем вам Mikrotik не угодил ? у меня конечно "внешних" клиентов нет, но до сегодняшнего дня все запросы по маршрутизации решаю на Микротике....
alphil ( 2011-10-19 02:54:20 +0400 )редактироватьА Вы заметье как человек определил по симптомам оборудование. Сразу говорит о массовости проблемы у железок.
zzuz ( 2011-10-19 10:06:42 +0400 )редактироватьУ меня по всякому всё работает. Но на мой взгляд коректней коннектиться не по IP, а по доменному имени. И для мобильного клиента с наружи даётся внешний IP, а внутри местный DNS должен по этому имени отбивать внутренний IP.
amonra ( 2011-10-19 11:07:59 +0400 )редактироватьА по поводу Mikrotik, как говорят на Украине "Дешева рыбка-паршива юшка" пора бы уже привыкнуть, что хорошего оборудования дешёвого не бывает(и Д-Линк туда-же). Это я вам как CCNA, HPProcurveSA, HuaweiSA, FortinetSA, FortinetSP говорю.
amonra ( 2011-10-19 11:19:57 +0400 )редактироватьНе.... Сам * не пинаю, а уважаю... А вот всякие Триксбоксы и Фрипбиксы попинал-бы.... Хотя может это дело вкуса....
amonra ( 2011-10-19 16:07:06 +0400 )редактироватьЕсли кто-то не умеет настраивать mikrotik - то нафига говорить что он гадость? Вы просто не умеете его готовить :-) А что касается топикстартера - то сама постановка задачи (соединятся изнутри на внешний интерфейс роутера) как минимум странная.
SolarW ( 2011-10-19 18:17:56 +0400 )редактироватьSip.conf в студию. Прописаны ли externhost, localnet? Проброшены ли порты RDP на НАТе ?
Задан: 2011-10-19 00:37:56 +0400
Просмотрен: 3,498 раз
Обновлен: Oct 22 '11
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
