Сам сталкивался с ISA у клиента. Как-то справились, потом опять поломалось. В итоге переключились на безлимитный инет (давно это было), поставили микротик и забыли о гиморе.
switch ( 2012-02-05 14:08:58 +0400 )редактироватьПомогите новичку!!!! Имеется TRIXBOX 2.8.0.4 внутри локальной сети. Созданы СИП пользователи внутри локальной сети и за пределами. Между пользователями внутри локальной сети звонок, соединение, разговор и разьедлинение проходят ОК. А вот с пользователями, которые находятся за пределами локальной сети - соединение проходит успешно - но разоговора не слышно. Что-то с настройками не могу разобраться.Где смотреть - как настроить????
спросил 2012-02-02 10:56:41 +0400
Аноним
Взять еще 1 белый IP у прова, насколько я понял - там ISA стоит, это ПОЛНАЯ ЖОПА! Самое резонное - не иметь с ней дела, там со всякими там SecureNAT делами она частенько подменяет IP и порты, астер думает, что звонок приходит от ISA-сервака, а на самом деле - от клиентов перед NAT.. А так да, посмотреть тэг "nat" здесь на сайте, тема уже избитая.. Делаете тестовые звонки и смотрите чего там ISA вытворяет с проброшенными SIP(5060) и RTP(10000:20000) портами.. В ISA обязательно стоит вырубить Application Filter на SIP и RTP, сделать тупой проброс. Сам Asterisk занести в зону с авторизацией по IP и пропуском всего трафа без необходимости ставить какие-либо MS примочки - это ведь linux!
Сам сталкивался с ISA у клиента. Как-то справились, потом опять поломалось. В итоге переключились на безлимитный инет (давно это было), поставили микротик и забыли о гиморе.
switch ( 2012-02-05 14:08:58 +0400 )редактироватьВ настройках НАТа ОБЯЗАТЕЛЬНО!!! пробросить по UDP весь пул RTP портов, именно тех и только тех которые указаны в конфиге астериска. И в конфиге астериска указать его внешний айпи. Тогда всё будет ходить корректно. И если используются внешние транки - то стоит 200 раз подумать прежде чем пускать астериск в инет. По меньшей мере надо поставить трудноломаемые длинные пароли на экстеншены, и крайне желательно вырубить возможность международных звонков на внешних линиях. В идеале - поставить в настройках самих экстеншенов только те айпишники с которых разрешёно подключение, и отгородить грамотным фаерволом. У меня на роутере к серверу астериска разрешены только подключения с определённого айпишника (удалённый офис), остальные даже не пропингуют
Удаленный офис можно и нужно через VPN подключать.
switch ( 2012-02-02 18:28:23 +0400 )редактироватьа еще лучше 2 системы (для внешки и внтур) и четкие правила связи между ними.
Zavr2008 ( 2012-02-02 20:17:40 +0400 )редактироватьУдалённый офис находится в другой стране, им я не рулю, и заниматься ВПНом там некому. Как будет время - поеду и настрою конечно, а пока приходится решать проблемы подобными методами.
asdev ( 2012-02-03 09:31:23 +0400 )редактировать1) смотреть в сторону настройки фаервола на тему прохождения RTP потока по UDP портам 10000-20000 (у меня так).
2) снять на маршрутизаторе дамп звонка и изучить его в Wireshark, там есть средства для этого. Возможно для этого понадобится понимание протокола SIP, которое можно почерпнуть из хрестоматийных книг Гольдштейна
3) желательно избавиться от соблазна выставить триксбокс голым задом в дикий интернет, есть шансы пополнить ряды тех, кто пожертвовал сотни и тысячи баксов кубинской революции.
Сомали веселее, там любят всю ночь звонить, с утра четко в 8:00 по мск прекращать=))))
Zavr2008 ( 2012-02-02 20:15:47 +0400 )редактироватьПроблема остается - буду изучать и работать с конфигурационными файлами SIP TRIXBOX.Вот системный администратор говорит,что SIP (или RTP пакеты) не проходят через ISA сервер. а мне кажется такое утверждение - сомнительно. Недавно тестировали SIP-транк от провайвера(MTT) - все работало. Какое мнение???
Админ говорит абсолютно правильно, т.к. астериск регистрируется на серваке провайдера, и при таком подключении порты пробрасывать не нужно. Вот простой пример: есть 2 компа, на обоих сервер РДП. Один за натом, другой торчит в инет сетевухой с белым айпишником. Если соединение инициирует тот комп что за натом, т.е. с него подключаются к рдп-серверу который напрямую в инете - то пробрасывать ничего не надо. А если подключаются к компу который стоит за НАТом - то на НАТе надо прописать форвард портов, иначе соединения не будет. Примерно так и с астериском
asdev ( 2012-02-03 17:53:12 +0400 )редактировать1)- У меня тоже так; 2)- Вопрос требует изучения и выполнения; 3)- Хорошо, TRIXBOX отключил на время от миниАТС до проверки доступа к транкам, А в самом TRIXBOX пока транков нет - не успел. Вопрос, а вот почему между двумя пользователями, которые находятся за NAT, тоже самое -соединение устанавливается - а разговор не проходит. Ведь - RTP трафик проходит непостредственно между пользователями (не проходит через фаервол и Аsterisk)???
это заблуждение, rtp трафик идет через ваш астер. По крайней мере хочет идти. Изучайте дампы, все станет ясно.
switch ( 2012-02-02 12:35:56 +0400 )редактироватьтут видимо имеется ввиду связь через 2 программы напрямую, без астера. Проблема скорее всего в том, что соединентие устанавливается по ТСП протоколу, а голос ходит по ЮДП. При попадании ТСП пакета от вас к другому челу - в ТСП пакете остаётся ваш внешний айпишник, а чтобы он оставался в ЮДП пакете - надо его явно пробросить через НАТ, иначе ответный ЮДП траффик будет идти на ваш внутренний айпишник (например 192.168.1.2) а не реальный внешний
asdev ( 2012-02-02 17:48:42 +0400 )редактироватьв логе скорее всего нет слов про Packet2Packet Bridge, т.е. RTP идет через Астер. Сложность прописать nat=yes и externip= и externhost= в sip.conf? Это же сам доктор прописал! Делать всё по инструкции и будет счастье!
Zavr2008 ( 2012-02-02 18:18:13 +0400 )редактироватьОткуда информация, что "что соединентие устанавливается по ТСП протоколу"?
switch ( 2012-02-02 18:29:39 +0400 )редактироватьнаверное из соотвествующей опции sip*.conf :) Хотя конфигов мы так и не видели, хотяб часть..
Zavr2008 ( 2012-02-02 20:15:08 +0400 )редактироватьЗадан: 2012-02-02 10:56:41 +0400
Просмотрен: 24,794 раз
Обновлен: Feb 05 '12
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Что является шлюзом в интернет ?
amonra ( 2012-02-02 12:38:31 +0400 )редактироватьЭта проблема тут поднималась раз 5 не меньше! и раскладывалась по полочкам) поищите и почитайте...
DJs3000 ( 2012-02-03 10:41:16 +0400 )редактировать