В одном офисе стоит Elastix, в другом офисе, нужно подрубить софтфоны, между офисами построена VPN. Все вроде регистрируется, НО звонки с удаленного офиса не проходят, и на них тоже(только по коротким) на внешку набираются и принимают нормально, по записям файл весит 1кб... Куда копать? =)))
Если нет объективных причин маскарадить сети - не делайте этого. Предположим что у вас с одной стороны 192.168.1.0/24 а с другой 192.168.2.0/24 и есть IPSec соединение. В политиках IPsec у вас должно быть правило маршрутизации из одной сети в другую и наооборот. Тогда и никакие порты пробрасывать не надо. Весь траффик спокойно ходит из одной сетки в другую.
src-address=192.168.1.0/24 src-port=any dst-address=192.168.2.0/24 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=ip.src.public sa-dst-address=ip.dst.public proposal=default priority=0
Если конфигурация туннеля у вас такая как я написал, то НАТ не нужен. В любом случае необходимо четко представлять что происходит в сети. tcpdump с обоих сторон. А вообще с Mikrotik можно сделать все варианты которые вам могут прийти в голову. Даже пробросить Layer2 через VPN туннель (через тот-же IPSEC), т.е. как будто вы протянули провод между двумя офисами.
alphil (Jun 4 '14)editчитайте. http://asterisk-support.ru/question/38386/kak-poniat-chto-proiskhodit-na-asteriske/
включайте сип дебаг, смотрите адреса и порты.
вообще нпонятно что тут можно ответить. у вас явно кривая настройка, но угадать ГДЕ криво врядли ктото сможет
Задан: May 30 '14
Просмотрен: 646 раз
Обновлен: May 30 '14
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Посмотрите логи звонков для начала.
kostoprav (May 30 '14)editэм... чуть не правильно выразился... звонок сам проходит по короткому... но в ответ тишина... и не слышно ни чего... и через 30 секунд обрыв идет... вот...
VanKLiF (May 30 '14)editСмотрите фаервол.
zzuz (May 30 '14)editАнтивиры выключены, брандмауэр тоже, на Elastix тоже все выключенно =(
VanKLiF (May 30 '14)editЗначит кривой VPN, система не знает куда слать RTP трафик.
Out (May 30 '14)editNAT гдето например. настройте.
meral (May 30 '14)editПо обе стороны стоит Микротик, в нате открыты уже порты 5060... и все равно так же, не слышно и на 30й секунде обрыв...
VanKLiF (May 30 '14)editДля RTP трафика на микротиках тоже все открыто ?
tstfax (May 30 '14)editС трафиком вообще ни чего не делалось... VPN через IPsec настраивалось, единственное там нестандартные порты на 1С сервер + маскарад для сетей стоит, из за разных диапозонов
VanKLiF (May 30 '14)editПочитайте про проброс портов для RTP трафика с 10000 до 20000
Out (May 30 '14)editесли маскарад стоит это NAT.надо настроить астериск и фаервол сооответсвенно.
meral (May 30 '14)editА что там настраивать то? Если Только подсети спрятаны, что бы они были не видны, а так все доступно...
VanKLiF (Jun 2 '14)editНу раз настраивать нечего , то значит и работает всё без проблем. Вопрос можно закрывать.
zzuz (Jun 2 '14)editесли подсети "спрятаны" то астериск их "не находит". вот и не работает. сип протокол четко говорит откуда поток. если он по факту после этого прохожит через masquerade результат вобщемто непредсказуем.
meral (Jun 3 '14)editЭх... Спасибо, буду дальше ковыряться =(((
VanKLiF (Jun 4 '14)edit