Добрый всем день! Такая проблема, имеется шлюз на OpenSUSE. На нем маскаридинг, проброс портов 5060 + rtp
последний сделал вот такой строчкой: iptables --table nat -I PREROUTING -p udp --dst EXTIP --dport 10000:20000 -j DNAT --to LOCSERV
соответственно вместе EXTIP и LOCSERV у меня реальные адреса. В роли сервера Elastix.
В настройках Extensions перепробовал все возможные комбинации nat, canreinvite. Проблема: внешние абоненты например 3CX на мобильном (МЕГАФОН) коннектится с сервером, получает регистрацию. Но при попытке звонка нет ни входящего ни исходящего звуков (как на внутренние номера так и на звонки в город).
В чем может быть проблема?
спросил 2013-04-12 16:52:52 +0400
Аноним
Правил, проверьте, чтоб хватало
iptables -t nat -A PREROUTING -p udp -m multiport --dport 5060,10000:20000 \
-j DNAT --to-destination $SIP_SRV_LAN_IP
iptables -A FORWARD -p udp -s $SIP_SRV_LAN_IP -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dport 5060,10000:20000 -d $SIP_SRV_LAN_IP \
-j ACCEPT
Если конструкция "--dport 5060,10000:20000" не пройдёт, делайте по 2 правила ("--dport 5060" одно и "--dport 10000:20000" другое)
Ну и tcpdump'ьте, там видно будет (можете в iptables же и логировать, там точно будет видно)
Ну и на клиентской стороне то же самое, но не более 1 клиента за удалённым натом (иначе там еще сложнее)
viktorkho ( 2013-04-12 17:41:01 +0400 )редактироватьда , -m multiport в большинстве случаев не работает. видимо потому что нужно -m multiport --dports 5060,10000:20000
читайте
http://www.voip-info.org/wiki/view/Asterisk+SIP+NAT+solutions
не забудте в астериске прописать внешний адрес.
Задан: 2013-04-12 16:52:52 +0400
Просмотрен: 3,154 раз
Обновлен: Apr 13 '13
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
