SIP - соединение есть - разговора не слышно
| Помогите новичку!!!! Имеется TRIXBOX 2.8.0.4 внутри локальной сети. Созданы СИП пользователи внутри локальной сети и за пределами. Между пользователями внутри локальной сети звонок, соединение, разговор и разьедлинение проходят ОК. А вот с пользователями, которые находятся за пределами локальной сети - соединение проходит успешно - но разоговора не слышно. Что-то с настройками не могу разобраться.Где смотреть - как настроить???? спросил Feb 02  Анонимный |
2
 | Взять еще 1 белый IP у прова, насколько я понял - там ISA стоит, это ПОЛНАЯ ЖОПА! Самое резонное - не иметь с ней дела, там со всякими там SecureNAT делами она частенько подменяет IP и порты, астер думает, что звонок приходит от ISA-сервака, а на самом деле - от клиентов перед NAT.. А так да, посмотреть тэг "nat" здесь на сайте, тема уже избитая.. Делаете тестовые звонки и смотрите чего там ISA вытворяет с проброшенными SIP(5060) и RTP(10000:20000) портами.. В ISA обязательно стоит вырубить Application Filter на SIP и RTP, сделать тупой проброс. Сам Asterisk занести в зону с авторизацией по IP и пропуском всего трафа без необходимости ставить какие-либо MS примочки - это ведь linux! 1 Сам сталкивался с ISA у клиента. Как-то справились, потом опять поломалось. В итоге переключились на безлимитный инет (давно это было), поставили микротик и забыли о гиморе. switch (Feb 05)редактировать |
|
0
| Проблема остается - буду изучать и работать с конфигурационными файлами SIP TRIXBOX.Вот системный администратор говорит,что SIP (или RTP пакеты) не проходят через ISA сервер. а мне кажется такое утверждение - сомнительно. Недавно тестировали SIP-транк от провайвера(MTT) - все работало. Какое мнение??? Админ говорит абсолютно правильно, т.к. астериск регистрируется на серваке провайдера, и при таком подключении порты пробрасывать не нужно. Вот простой пример: есть 2 компа, на обоих сервер РДП. Один за натом, другой торчит в инет сетевухой с белым айпишником. Если соединение инициирует тот комп что за натом, т.е. с него подключаются к рдп-серверу который напрямую в инете - то пробрасывать ничего не надо. А если подключаются к компу который стоит за НАТом - то на НАТе надо прописать форвард портов, иначе соединения не будет. Примерно так и с астериском asdev (Feb 03)редактировать |
|
1
| В настройках НАТа ОБЯЗАТЕЛЬНО!!! пробросить по UDP весь пул RTP портов, именно тех и только тех которые указаны в конфиге астериска. И в конфиге астериска указать его внешний айпи. Тогда всё будет ходить корректно. И если используются внешние транки - то стоит 200 раз подумать прежде чем пускать астериск в инет. По меньшей мере надо поставить трудноломаемые длинные пароли на экстеншены, и крайне желательно вырубить возможность международных звонков на внешних линиях. В идеале - поставить в настройках самих экстеншенов только те айпишники с которых разрешёно подключение, и отгородить грамотным фаерволом. У меня на роутере к серверу астериска разрешены только подключения с определённого айпишника (удалённый офис), остальные даже не пропингуют а еще лучше 2 системы (для внешки и внтур) и четкие правила связи между ними. Zavr2008 (Feb 02)редактироватьУдалённый офис находится в другой стране, им я не рулю, и заниматься ВПНом там некому. Как будет время - поеду и настрою конечно, а пока приходится решать проблемы подобными методами. asdev (Feb 03)редактировать |
|
0
| 1)- У меня тоже так; 2)- Вопрос требует изучения и выполнения; 3)- Хорошо, TRIXBOX отключил на время от миниАТС до проверки доступа к транкам, А в самом TRIXBOX пока транков нет - не успел. Вопрос, а вот почему между двумя пользователями, которые находятся за NAT, тоже самое -соединение устанавливается - а разговор не проходит. Ведь - RTP трафик проходит непостредственно между пользователями (не проходит через фаервол и Аsterisk)??? это заблуждение, rtp трафик идет через ваш астер. По крайней мере хочет идти. Изучайте дампы, все станет ясно. switch (Feb 02)редактироватьтут видимо имеется ввиду связь через 2 программы напрямую, без астера. Проблема скорее всего в том, что соединентие устанавливается по ТСП протоколу, а голос ходит по ЮДП. При попадании ТСП пакета от вас к другому челу - в ТСП пакете остаётся ваш внешний айпишник, а чтобы он оставался в ЮДП пакете - надо его явно пробросить через НАТ, иначе ответный ЮДП траффик будет идти на ваш внутренний айпишник (например 192.168.1.2) а не реальный внешний asdev (Feb 02)редактироватьв логе скорее всего нет слов про Packet2Packet Bridge, т.е. RTP идет через Астер. Сложность прописать nat=yes и externip= и externhost= в sip.conf? Это же сам доктор прописал! Делать всё по инструкции и будет счастье! Zavr2008 (Feb 02)редактироватьОткуда информация, что "что соединентие устанавливается по ТСП протоколу"? switch (Feb 02)редактироватьнаверное из соотвествующей опции sip*.conf :) Хотя конфигов мы так и не видели, хотяб часть.. Zavr2008 (Feb 02)редактировать |
|
1
| 1) смотреть в сторону настройки фаервола на тему прохождения RTP потока по UDP портам 10000-20000 (у меня так). 2) снять на маршрутизаторе дамп звонка и изучить его в Wireshark, там есть средства для этого. Возможно для этого понадобится понимание протокола SIP, которое можно почерпнуть из хрестоматийных книг Гольдштейна 3) желательно избавиться от соблазна выставить триксбокс голым задом в дикий интернет, есть шансы пополнить ряды тех, кто пожертвовал сотни и тысячи баксов кубинской революции. Сомали веселее, там любят всю ночь звонить, с утра четко в 8:00 по мск прекращать=)))) Zavr2008 (Feb 02)редактировать |
Что является шлюзом в интернет ?
amonra (Feb 02)редактироватьЭта проблема тут поднималась раз 5 не меньше! и раскладывалась по полочкам) поищите и почитайте...
DJs3000 (Feb 03)редактировать