Астериск за НАТом. SIP пиры unreachable.

Вообщем ситуация такая: Астериск стоит в виртуальной машинке. Машинка забриджована в домашнюю вайфай сеть (192.168.1.0). АДСЛ Роутер Speedtouch 780WL ((192.168.1.1) раздает всем интернет по вайфаю, является НАТом, на нем поднят DynDNS, а также на роутере поднят свой СИП клиент (в роутер воткнут домашний телефон). В связи с тем, что порт 5060 используется роутером, астериску дал порт 5555. На роутере его пробросил до астериска (замаппил). Также пробросил порты 10000-20000 UDP. Астериск НЕЛЬЗЯ поставить в VPS, так как астер работает с физическим модемом Huawei E1550. В sip.conf прописываю следующее: [general] bindport = 5555 nat=route externhost=LOGIN.dyndns.info externrefresh=10 localnet=192.168.1.0/255.255.255.0 qualify=yes allowguest=no

В такой ситуации SIP пиры (операторы СИП) находятся в статусе UNREACHABLE pctel/LOGIN 217.73.112.14 N 5060 UNREACHABLE powervoip/LOGIN 77.72.169.131 5060 UNREACHABLE

Если же закомментировать строку localnet=192.168.1.0/255.255.255.0 То операторы будут доступны, но не будет голоса (тишина) при звонке из интернета на астериск (из вне - например с сотового через ЖПРС). Внутри локальной сети все будет нормально.

Подскажите, что нужно сконфигурить, чтобы и линки до операторов стояли и голос был при звонках снаружи.

удалить закрыть спам изменить тег редактировать

спросил 2011-09-26 20:50:02 +0400

lexxnsk
86 ● 8 ● 3 ● 11

Comments

Телефон прописан так: [login] type=friend context=phones host=dynamic secret=secret nat=yes disallaw=all allow=g729 allow=alaw lexxnsk ( 2011-09-26 20:50:49 +0400 )редактировать

SIP peer прописан так: [powervoip] username=login fromuser=login type=friend secret=secret host=sip.powervoip.com nat=yes disallaw=all allow=g729 allow=alaw lexxnsk ( 2011-09-26 20:52:10 +0400 )редактировать

похожую проблему решил использованием BINAT на астериск DJs3000 ( 2011-09-27 11:26:16 +0400 )редактировать

А можно поподробнее. Впервые слышу про это. Ссылку, если не затруднит. Спасибо! lexxnsk ( 2011-09-27 11:33:12 +0400 )редактировать

просто в роли роутера я использую FreeBSD+pf и там так решается а вот как это будет на твоем роуетер не знаю DJs3000 ( 2011-09-27 12:29:32 +0400 )редактировать

а FXO порт на роутике не кушает ли 10000/UDP под свой RTP? Zavr2008 ( 2011-10-04 00:59:16 +0400 )редактировать

4 Ответа

Сорт. по » старые новые больше голосов

Была такая же проблема, в общем нужно было в настройках сипа указать все локальные сети, что бы при запросе астера (option) в теле пакета не было внешнего адреса сервера. Если локальные сети перечислины протокол сип с ними начинает работать как надо.

ссылка удалить спам редактировать

ответил 2013-09-05 11:48:54 +0400

baf
11 ● 1 ● 1 ● 2

Еще некоторые идеи:

А nat=route в [general] зачем? Он же перебивается nat=yes в секциях SIP пиров.
Посмотрите внимательно в sip show settings на все что связано с НАТом. В частности что там в Externhost
UNREACHABLE означает что клиент не ответил на пинг через SIP OPTIONS пакет. Значит нужно проследить его судьбу дампом на Астере, роутере и клиенте. Если он дошел до клиента, то посмотреть где затерялся ответ на него.

ссылка удалить спам редактировать

ответил 2011-09-27 09:10:56 +0400

asteriskguru
1160 ● 4 ● 5 ● 21
http://www.asteriskguru.r...

Comments

nat=route просто от безысходности экспериментировал всяко разно. lexxnsk ( 2011-09-27 09:45:11 +0400 )редактировать

Network Settings: --------------------------- SIP address remapping: Enabled using externhost Externhost: LOGIN.dyndns.info Externip: IP.IP.IP.IP:5555 Externrefresh: 10 Localnet: 192.168.1.0/255.255.255.0 STUN server: 0.0.0.0:0 lexxnsk ( 2011-09-27 09:45:55 +0400 )редактировать

а STUN server: 0.0.0.0:0 зачем? DJs3000 ( 2011-09-27 13:08:36 +0400 )редактировать

я его не указывал. надо как то его принудительно отключить? lexxnsk ( 2011-09-27 13:28:11 +0400 )редактировать

STUN наверное по умолчанию такой. Тогда я бы дампом смотрел где теряются SIP OPTIONS. И, кстати, какие IP адреса в нем указаны. sip debug peer <name> ? asteriskguru ( 2011-09-27 13:30:15 +0400 )редактировать

Reliably Transmitting (NAT) to 217.73.112.14:5060: OPTIONS sip:sip.pctel.ru SIP/2.0 Via: SIP/2.0/UDP 212.164.170.80:5555;branch=z9hG4bK332d5bd0;rport Max-Forwards: 70 From: "asterisk" <sip:asterisk@212.164.170.80:5555>;tag=as31197d86 To: <sip:sip.pctel.ru> Contact: <sip:asterisk@212.164.170.80:5555> Call-ID: 2d1195bc1f83316f74b478e129f47b3e@212.164.170.80 CSeq: 102 OPTIONS User-Agent: Asterisk PBX 1.6.2.20 Date: Tue, 27 Sep 2011 10:02:21 GMT Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO Supported: replaces, timer Content-Length: 0 --- <--- SIP read from UDP:217.73.112.14:5060 ---> SIP/2.0 404 Not Found Via: SIP/2.0/UDP 212.164.170.80:5555;branch=z9hG4bK332d5bd0;rport=51615 From: "asterisk" <sip:asterisk@212.164.170.80:5555>;tag=as31197d86 To: <sip:sip.pctel.ru>;tag=420cff8b1d78debedd0c918bfbe28f06.b561 Call-ID: 2d1195bc1f83316f74b478e129f47b3e@192.168.1.15 CSeq: 102 OPTIONS Content-Length: 0 lexxnsk ( 2011-09-27 13:41:06 +0400 )редактировать

Почему клиент ответил Not Found? Возможно астериск "не засчитывает" такой ответ в qualify. А если qualify отключить, звонки нормально проходят? asteriskguru ( 2011-09-27 14:57:04 +0400 )редактировать

Нет. ,вызов просто будет дольше висеть, пытаясь установиться. Может быть такая проблема связана с тем, что линк до сип-пиров устанавливается по порту 5060, который используется на роутере? Если да, то тогда почему если закомментировать localnet=192.168.1.0/255.255.255.0 - операторы будут доступны lexxnsk ( 2011-09-27 15:09:07 +0400 )редактировать

Может быть. Попробуйте ради эксперимента отключить SIP клиента на роутере, а астериск посадить на свой стандартный порт. asteriskguru ( 2011-09-27 15:34:25 +0400 )редактировать

как вариант LOGIN.dyndns.info не равно ващему внешнему адресу.

ссылка удалить спам редактировать

ответил 2011-09-26 22:03:36 +0400

meral

23347 ● 24 ● 20 ● 177
http://pro-sip.net/

Comments

ping LOGIN.dyndns.info равно айпишнику на роутере. lexxnsk ( 2011-09-27 07:09:07 +0400 )редактировать

Зря минусуете! Можно просто взять подсеть на 8 IP адресов и выставить Asterisk на отдельный внешний IP. Я прав, meral? Статический внешний IP - возможно только это уже поможет. Или пионер-нет не потянет 100р за статику? :))) Zavr2008 ( 2011-10-04 01:05:01 +0400 )редактировать

Астериск нельзя поставить на внешний айпи, так как интернет приходит домой через ADSL, соответственно, adsl модем обязателен. Попробовал выключить СИП клиента на АДСЛ модеме- сип пиры все равно не доступны. Предлагаю пойти по другому пути и попробовать понять, почему нет голоса, когда закомментировано localnet=192.168.1.0/255.255.255.0 (сип пиры в этом случае будут доступны), но при звонке будет тишина. как выяснить, почему тишина? lexxnsk ( 2011-10-04 09:36:54 +0400 )редактировать

Я нашел решение! На роутере была отключена функция SIP ALG комманда через комманд лайн: connection unbind application=SIP port=5060 После этого пиры стали в состоянии OK

http://www.voiptuts.com/2011/02/disable-sip-alg-on-speedtouch.html

ссылка удалить спам редактировать

ответил 2011-10-04 13:56:16 +0400

lexxnsk
86 ● 8 ● 3 ● 11

обновил 2011-10-04 13:57:16 +0400

Comments

Я тоже нашел решения всех своих бед с регистрацией sip провайдеров) Роутер от лукавого у меня это FreeBSD ранее было решение это бинат что не совсем правильно т.к. Астериск таким образом "прикидывается" роутером. Понятия как ALG на FreeBSD конечно же нет, а решение это nat static port чтобы сессия была одна и та же, если кому нужно будет могу написать конкретные правила

DJs3000 ( 2011-11-08 17:24:11 +0400 )редактировать

Астериск за НАТом. SIP пиры unreachable.

Comments

4 Ответа

Comments

Comments

Comments

Ваш ответ

Закладки и информация

Статистика

Похожие вопросы: