Не удается подключиться из мира по udp, работает только по tcp.
Схема: Роутер -> дмз на сервер с asterisk-ом eth2 -> фаервол.
SIP alg по умолчанию в роутере включен.
Порт 5060 проброшен по tcp и udp
iptables -A INPUT -p tcp --dport 5060 -j ACCEPT iptables -A INPUT -p udp --dport 5060 -j ACCEPT iptables -A INPUT -p udp -m multiport --dport 5060,10000:20000 -j ACCEPT
Транспорт = auto
Из локальной сети udp работает.
есть много варинтов
1) до описаных правил есть правило DROP
2) ваш интернет провайдер блочит сип
3) интернет провайдер на месте,с которого подключаются блочит сип
4) сервер за роутером, на роутере нет проброса портов для udp или ВКЛЮЧЕН sipalg
А ещё можно глянуть с помощью tcpdump что вообще приходит на сервер (ещё до применения правил фаервола):
tcpdump -i any -nnv port 5060 and udp
Ну и если пакеты приходят, а в Астере пустота то можно смотреть уже в сторону сервера. Если же и тут при попытке подключения пусто то значит можно проверять сеть, роутер, провайдера и т.д.
я бы не был так категоричен. tcpdump не показывает пакеты не прошедшие prerouting цепочку.можете сами проверить.
meral ( 2016-02-08 14:21:30 +0400 )редактироватьСпасибо, не был в курсе этого нюанса. Буду иметь в виду но ранее мой способ не подводил так что думаю что для большинства случаев, если ваша PBX не используется как сетевой шлюз то это должно работать.
j33n ( 2016-02-08 14:30:53 +0400 )редактироватьда просто, отключи фаервол, временно, и проверь в нем или нет. Я обычно сигналинг и голос разбиваю по разным правилам.
Задан: 2016-02-07 23:27:56 +0400
Просмотрен: 578 раз
Обновлен: Feb 08 '16
Elastix firewall отрубает входящие вызовы
Слетел IP tables, как запустить? [закрыт]
Помогите разобраться с правилом iptables
Смена портов 5060 в Asterisk [закрыт]
Звук в одну сторону через SIP провайдера.
Нубский вопрос, fail2ban ведь не работает при отключенном firewall?
Обезопасить себя от утечки трафика.
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Быть не может ...
zzuz ( 2016-02-08 01:51:38 +0400 )редактироватьС чем вас и поздравляю.
zzuz ( 2016-02-08 16:33:28 +0400 )редактировать