Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

SIP - соединение есть - разговора не слышно

0

Помогите новичку!!!! Имеется TRIXBOX 2.8.0.4 внутри локальной сети. Созданы СИП пользователи внутри локальной сети и за пределами. Между пользователями внутри локальной сети звонок, соединение, разговор и разьедлинение проходят ОК. А вот с пользователями, которые находятся за пределами локальной сети - соединение проходит успешно - но разоговора не слышно. Что-то с настройками не могу разобраться.Где смотреть - как настроить????

удалить закрыть спам изменить тег редактировать

спросил 2012-02-02 10:56:41 +0400

анонимный пользователь

Аноним

Comments

Что является шлюзом в интернет ?

amonra ( 2012-02-02 12:38:31 +0400 )редактировать

Эта проблема тут поднималась раз 5 не меньше! и раскладывалась по полочкам) поищите и почитайте...

DJs3000 ( 2012-02-03 10:41:16 +0400 )редактировать

5 Ответов

2

Взять еще 1 белый IP у прова, насколько я понял - там ISA стоит, это ПОЛНАЯ ЖОПА! Самое резонное - не иметь с ней дела, там со всякими там SecureNAT делами она частенько подменяет IP и порты, астер думает, что звонок приходит от ISA-сервака, а на самом деле - от клиентов перед NAT.. А так да, посмотреть тэг "nat" здесь на сайте, тема уже избитая.. Делаете тестовые звонки и смотрите чего там ISA вытворяет с проброшенными SIP(5060) и RTP(10000:20000) портами.. В ISA обязательно стоит вырубить Application Filter на SIP и RTP, сделать тупой проброс. Сам Asterisk занести в зону с авторизацией по IP и пропуском всего трафа без необходимости ставить какие-либо MS примочки - это ведь linux!

ссылка удалить спам редактировать

ответил 2012-02-05 01:56:10 +0400

Zavr2008 Gravatar Zavr2008 flag of Russian Federation
2886 11 9 40
http://mh.otx.ru/

Comments

1

Сам сталкивался с ISA у клиента. Как-то справились, потом опять поломалось. В итоге переключились на безлимитный инет (давно это было), поставили микротик и забыли о гиморе.

switch ( 2012-02-05 14:08:58 +0400 )редактировать
1

В настройках НАТа ОБЯЗАТЕЛЬНО!!! пробросить по UDP весь пул RTP портов, именно тех и только тех которые указаны в конфиге астериска. И в конфиге астериска указать его внешний айпи. Тогда всё будет ходить корректно. И если используются внешние транки - то стоит 200 раз подумать прежде чем пускать астериск в инет. По меньшей мере надо поставить трудноломаемые длинные пароли на экстеншены, и крайне желательно вырубить возможность международных звонков на внешних линиях. В идеале - поставить в настройках самих экстеншенов только те айпишники с которых разрешёно подключение, и отгородить грамотным фаерволом. У меня на роутере к серверу астериска разрешены только подключения с определённого айпишника (удалённый офис), остальные даже не пропингуют

ссылка удалить спам редактировать

ответил 2012-02-02 17:38:36 +0400

asdev Gravatar asdev flag of Ukraine
244 21 6 15

обновил 2012-02-02 17:44:29 +0400

Comments

Удаленный офис можно и нужно через VPN подключать.

switch ( 2012-02-02 18:28:23 +0400 )редактировать

а еще лучше 2 системы (для внешки и внтур) и четкие правила связи между ними.

Zavr2008 ( 2012-02-02 20:17:40 +0400 )редактировать

Удалённый офис находится в другой стране, им я не рулю, и заниматься ВПНом там некому. Как будет время - поеду и настрою конечно, а пока приходится решать проблемы подобными методами.

asdev ( 2012-02-03 09:31:23 +0400 )редактировать
1

1) смотреть в сторону настройки фаервола на тему прохождения RTP потока по UDP портам 10000-20000 (у меня так).

2) снять на маршрутизаторе дамп звонка и изучить его в Wireshark, там есть средства для этого. Возможно для этого понадобится понимание протокола SIP, которое можно почерпнуть из хрестоматийных книг Гольдштейна

3) желательно избавиться от соблазна выставить триксбокс голым задом в дикий интернет, есть шансы пополнить ряды тех, кто пожертвовал сотни и тысячи баксов кубинской революции.

ссылка удалить спам редактировать

ответил 2012-02-02 11:11:35 +0400

switch Gravatar switch
8334 11 7 92
http://lynks.ru/

Comments

Сомали веселее, там любят всю ночь звонить, с утра четко в 8:00 по мск прекращать=))))

Zavr2008 ( 2012-02-02 20:15:47 +0400 )редактировать
0

Проблема остается - буду изучать и работать с конфигурационными файлами SIP TRIXBOX.Вот системный администратор говорит,что SIP (или RTP пакеты) не проходят через ISA сервер. а мне кажется такое утверждение - сомнительно. Недавно тестировали SIP-транк от провайвера(MTT) - все работало. Какое мнение???

ссылка удалить спам редактировать

ответил 2012-02-03 13:48:18 +0400

ast68 Gravatar ast68
1 1 1 1

Comments

Админ говорит абсолютно правильно, т.к. астериск регистрируется на серваке провайдера, и при таком подключении порты пробрасывать не нужно. Вот простой пример: есть 2 компа, на обоих сервер РДП. Один за натом, другой торчит в инет сетевухой с белым айпишником. Если соединение инициирует тот комп что за натом, т.е. с него подключаются к рдп-серверу который напрямую в инете - то пробрасывать ничего не надо. А если подключаются к компу который стоит за НАТом - то на НАТе надо прописать форвард портов, иначе соединения не будет. Примерно так и с астериском

asdev ( 2012-02-03 17:53:12 +0400 )редактировать
0

1)- У меня тоже так; 2)- Вопрос требует изучения и выполнения; 3)- Хорошо, TRIXBOX отключил на время от миниАТС до проверки доступа к транкам, А в самом TRIXBOX пока транков нет - не успел. Вопрос, а вот почему между двумя пользователями, которые находятся за NAT, тоже самое -соединение устанавливается - а разговор не проходит. Ведь - RTP трафик проходит непостредственно между пользователями (не проходит через фаервол и Аsterisk)???

ссылка удалить спам редактировать

ответил 2012-02-02 11:56:28 +0400

ast68 Gravatar ast68
1 1 1 1

Comments

это заблуждение, rtp трафик идет через ваш астер. По крайней мере хочет идти. Изучайте дампы, все станет ясно.

switch ( 2012-02-02 12:35:56 +0400 )редактировать

тут видимо имеется ввиду связь через 2 программы напрямую, без астера. Проблема скорее всего в том, что соединентие устанавливается по ТСП протоколу, а голос ходит по ЮДП. При попадании ТСП пакета от вас к другому челу - в ТСП пакете остаётся ваш внешний айпишник, а чтобы он оставался в ЮДП пакете - надо его явно пробросить через НАТ, иначе ответный ЮДП траффик будет идти на ваш внутренний айпишник (например 192.168.1.2) а не реальный внешний

asdev ( 2012-02-02 17:48:42 +0400 )редактировать

в логе скорее всего нет слов про Packet2Packet Bridge, т.е. RTP идет через Астер. Сложность прописать nat=yes и externip= и externhost= в sip.conf? Это же сам доктор прописал! Делать всё по инструкции и будет счастье!

Zavr2008 ( 2012-02-02 18:18:13 +0400 )редактировать

Откуда информация, что "что соединентие устанавливается по ТСП протоколу"?

switch ( 2012-02-02 18:29:39 +0400 )редактировать

наверное из соотвествующей опции sip*.conf :) Хотя конфигов мы так и не видели, хотяб часть..

Zavr2008 ( 2012-02-02 20:15:08 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2012-02-02 10:56:41 +0400

Просмотрен: 24,412 раз

Обновлен: Feb 05 '12

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.