Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Freepbx + sipnet + двойной нат = нет входящих

0

Добрый день. Пытаюсь подружить elastix и sipnet. Исходящие работают прекрасно.

Но из-за того, что сервер находиться в больнице, то он сначала проходит нат в сеть департамента, а потом ещё как минимум один нат уже в и-нет.

В итоге входящие работают только минуту после sip reload.

Как правильно включить keepalive?

asterisk 1.8 (elastix 2.2.0)

Настройки транка: outgoing settings:

type=friend
username=sipid
secret=password
fromuser=sipid
fromdomain=sipnet.ru
host=sipnet.ru
canreinvite=no
dtmfmode=rfc2833
insecure=very
reinvite=no
disallow=all
allow=alaw&ulaw
context=from-trunk
nat=yes (пробовал и no, такой же результат)
externrefresh=60
qualify=yes

register string: sipid:password@sipnet.ru/sipid

Буду очень признателен за помощь.

update

Добавил

  • qualifyfreq=60

  • rpid_update=yes

  • regextenonqualify=yes

И изменил insecure= с very на port,invite

Результат тот же. Чуть чуть попринимает звонки и перестаёт. Может быть какие то настройки уже излишни? Я от безысходности всё более менее подходящее пробовал добавлять.

Пробросить порты ни на одном роутере нельзя. И если в качестве больничного роутера я заказал cisco asa, который хоть и поставят, но не скоро, так что пока рулит департаментская хз железка с их стороны. А уж на дальнем НАТ точно ничего пробрасывать не дадут.

 1  10.104.46.1 (10.104.46.1)  1.894 ms  1.880 ms  2.095 ms
 2  * * *
 3  10.108.101.2 (10.108.101.2)  1.257 ms  1.250 ms  1.234 ms
 4  94.79.4.1 (94.79.4.1)  1.701 ms  1.689 ms  1.678 ms
 5  212.45.2.242 (212.45.2.242)  3.146 ms  3.133 ms  3.118 ms
 6  212.45.12.218 (212.45.12.218)  2.339 ms  2.428 ms  2.414 ms
 7  tario-m9.msk.stream-internet.net (195.34.38.114)  1.894 ms  1.926 ms  1.842 ms
 8  sipnet.ru (212.53.40.40)  1.821 ms  1.800 ms  2.023 ms

update

Звонки изредка проходят. В личном кабинете сипнета периодически отображается две регистрации

sipid@94.79.4.2:1800 FPBX-2.8.1(1.8.7.0)
sipid@94.79.4.2:61005 FPBX-2.8.1(1.8.7.0)

Потом остается только одна.

В астериске всегда одна

Host                                    dnsmgr Username       Refresh State                
sipnet.ru:5060                          N      sipid         105 Registered
удалить закрыть спам изменить тег редактировать

спросил 2012-04-19 08:26:24 +0400

funny_bunny Gravatar funny_bunny
1 2 1 2

обновил 2012-04-20 08:29:06 +0400

Comments

На шару не прокатит!

Нужно обратиться к администратору сети департамента!

bolshoy_plohish ( 2012-04-20 04:57:41 +0400 )редактировать

tcpdump-ом интерфейс послушай!

В 99% случаев помогает разобраться!

http://asterisk-support.ru/question/1740/analiz-sip-protokola-tcpdump-om-wireshark

bolshoy_plohish ( 2012-04-20 08:18:36 +0400 )редактировать

7 Ответов

0
ссылка удалить спам редактировать

ответил 2012-04-20 05:09:16 +0400

bolshoy_plohish Gravatar bolshoy_plohish
1388 25 20 38
0

двойной нат это полюбому засада.

попробуйте просто пробросить порты 5060 на всех фаерволах кстати 1.8 лучше с нат работает чем 1.4

ссылка удалить спам редактировать

ответил 2012-04-19 11:00:59 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

Comments

А для начала тресинг по порту сделай:

Linux

traceroute sipnet.ru -p 5060

Win

tracetcp sipnet.ru:5060

А потом настрой Sip по инструкции по ссылке которую я дал.

bolshoy_plohish ( 2012-04-19 14:42:38 +0400 )редактировать
0

Что такое insecure=very?
Версия Asterisk какая???

ссылка удалить спам редактировать

ответил 2012-04-19 17:22:53 +0400

bolshoy_plohish Gravatar bolshoy_plohish
1388 25 20 38

Comments

изменил insecure= с very на port,invite

Версия 1.8

funny_bunny ( 2012-04-19 22:22:04 +0400 )редактировать
0
ссылка удалить спам редактировать

ответил 2012-04-19 10:12:51 +0400

bolshoy_plohish Gravatar bolshoy_plohish
1388 25 20 38

обновил 2012-04-19 10:14:42 +0400

Comments

Там примеры для случая без ната)

funny_bunny ( 2012-04-19 22:51:44 +0400 )редактировать
0
qualifyfreq=60

rpid_update=yes

regextenonqualify=yes

Попробуйте

ссылка удалить спам редактировать

ответил 2012-04-19 12:12:34 +0400

itprofit Gravatar itprofit
768 24 3 27
http://itprofit32.ru/

Comments

Добавил

  • qualifyfreq=60

  • rpid_update=yes

  • regextenonqualify=yes

И изменил insecure= с very на port,invite

Результат тот же. Чуть чуть попринимает звонки и перестаёт. Может быть какие то настройки уже излишни? Я от безысходности всё более менее подходящее пробовал добавлять.

funny_bunny ( 2012-04-19 22:20:27 +0400 )редактировать

попробуйте не астером зарегистрироваться, а сипФоном то сипнета, и посмотрите будет ли работать.

itprofit ( 2012-04-19 22:36:52 +0400 )редактировать

Sippoint, родной сипнетовский, работает стабильно, пакость этакая.

funny_bunny ( 2012-04-19 22:52:46 +0400 )редактировать

берите wireshark и смотрите, что сипПоинт шлет на сервер сипнета и шлет ли он вообще что-то, если выясните что он шлет и как часто , можно будет попробовать повторить на астере

itprofit ( 2012-04-19 23:05:59 +0400 )редактировать

maxexpirey=3600: Максимально разрешенная продолжительность регистрации. поставьте 30

itprofit ( 2012-04-19 23:20:25 +0400 )редактировать
0

Недавно столкнулся с такой же проблемой, буквально вчера решил, пришлось цеплять на внешний порт промежуточного ната tcpdump, в итоге выяснилось что запрос на соединение по udp 5060 порту на роутер приходит, но destination там не внутренний адрес АТСки за промежуточным натом, а именно этот роутер. Что самое интересное - софтофон twinkle в той же подсети что и АТСка работает отлично!! Пришлось явно прокидывать порт 5060 на АТСку, входящие вызовы пошли, но звук то был, то нет. Вернее в некоторых случаях шёл вызов, принимался звонок, всё ок, а в некоторых - у вызывающего не было гудков, и секунд через 15 отбой, а на стороне АТСки вызов и потом просто тишина в трубке. Снова начал рыть tcpdump, оказалось что запрос на сип-подключение по порту 5060 приходит с одного айпишника, а РТП траффик гонится с другого. Но РТП у меня и так был проброшен для всех. В итоге выяснилось что отличие в двух случаях было в строке Apr 18 09:37:55 router kernel: [667759.770345] BANDWIDTH_IN:IN=eth1 OUT=eth0 SRC=217.151.74.110 DST=192.168.1.2 LEN=56 TOS=0x00 PREC=0x00 TTL=247 ID=41996 PROTO=ICMP TYPE=3 CODE=3 [SRC=192.168.1.2 DST=217.151.74.110 LEN=200 TOS=0x18 PREC=0xA0 TTL=56 ID=0 DF PROTO=UDP SPT=12018 DPT=16718 LEN=180 ] т.е. сервак сипнета пытался достучаться до АТСки по ICMP (какого хрена - хз), и если в tcpdump присутствовала эта строка - то голоса не было. Прокинул ICMP на АТСку, установил nat в no, и звонки пошли. Да, и ещё важная вещь - вы регистрируетесь на сипнет.ру. Но для некоторых клиентов необходима регистрация на сипнет.нет, иначе тоже бывают похожие глюки. Начните с этого

ссылка удалить спам редактировать

ответил 2012-04-19 11:03:15 +0400

asdev Gravatar asdev flag of Ukraine
244 21 6 15

обновил 2012-04-19 11:30:26 +0400

Comments

да кстати. изменение порта на както левый типа 15070 может помочь.

meral ( 2012-04-19 11:15:40 +0400 )редактировать

Изменение не помогло, доступа к роутерам нету для проброса(

funny_bunny ( 2012-04-19 22:21:10 +0400 )редактировать

без проброса портов на АТСку боюсь никак, причём внешний нат скорее всего звонок пропускает, а вот на промежуточном он режется. Так что долбите мозг руководству. Я всю плешь проел техподдержке сипнета, у них там с неделю назад была какая-то реорганизация и поотваливались клиенты с астерисками, потом вроде быстро всё наладили, но видимо не до конца

asdev ( 2012-04-19 23:44:41 +0400 )редактировать
0

попробуйте создать файлик /etc/asterisk/res_stun_monitor.conf

[general]
;
; ---- STUN Server configuration ---
;  Setting the 'stunaddr' option to a valid address enables the stun monitor.
;
stunaddr = stun.xten.com
stunrefresh = 30     ; number of seconds between stun refreshes. default is 30

если не поможет, попробуйте упростить сеть ипользованием openvpn тунеля.

ссылка удалить спам редактировать

ответил 2012-04-20 00:13:19 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

обновил 2012-04-20 00:14:35 +0400

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2012-04-19 08:26:24 +0400

Просмотрен: 4,286 раз

Обновлен: Apr 20 '12

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.