Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

[Решено] Asterisk-pbx Подключение из мира по udp

0

Не удается подключиться из мира по udp, работает только по tcp.

Схема: Роутер -> дмз на сервер с asterisk-ом eth2 -> фаервол.

SIP alg по умолчанию в роутере включен.

Порт 5060 проброшен по tcp и udp

iptables -A INPUT -p tcp --dport 5060 -j ACCEPT iptables -A INPUT -p udp --dport 5060 -j ACCEPT iptables -A INPUT -p udp -m multiport --dport 5060,10000:20000 -j ACCEPT

Транспорт = auto

Из локальной сети udp работает.

удалить закрыть спам изменить тег редактировать

спросил 2016-02-07 23:27:56 +0400

nick757 Gravatar nick757
16 1 3

обновил 2016-02-08 17:13:00 +0400

Comments

Быть не может ...

zzuz ( 2016-02-08 01:51:38 +0400 )редактировать

С чем вас и поздравляю.

zzuz ( 2016-02-08 16:33:28 +0400 )редактировать

3 Ответа

0

есть много варинтов

1) до описаных правил есть правило DROP

2) ваш интернет провайдер блочит сип

3) интернет провайдер на месте,с которого подключаются блочит сип

4) сервер за роутером, на роутере нет проброса портов для udp или ВКЛЮЧЕН sipalg

ссылка удалить спам редактировать

ответил 2016-02-08 07:59:52 +0400

meral Gravatar meral flag of Ukraine
21228 23 18 169
http://pro-sip.net/

Comments

Был включен SIP alg -> выключил. Заработало.

nick757 ( 2016-02-08 16:41:16 +0400 )редактировать
0

А ещё можно глянуть с помощью tcpdump что вообще приходит на сервер (ещё до применения правил фаервола):

tcpdump -i any -nnv port 5060 and udp

Ну и если пакеты приходят, а в Астере пустота то можно смотреть уже в сторону сервера. Если же и тут при попытке подключения пусто то значит можно проверять сеть, роутер, провайдера и т.д.

ссылка удалить спам редактировать

ответил 2016-02-08 13:25:58 +0400

j33n Gravatar j33n
71 3

Comments

я бы не был так категоричен. tcpdump не показывает пакеты не прошедшие prerouting цепочку.можете сами проверить.

meral ( 2016-02-08 14:21:30 +0400 )редактировать

Спасибо, не был в курсе этого нюанса. Буду иметь в виду но ранее мой способ не подводил так что думаю что для большинства случаев, если ваша PBX не используется как сетевой шлюз то это должно работать.

j33n ( 2016-02-08 14:30:53 +0400 )редактировать
0

да просто, отключи фаервол, временно, и проверь в нем или нет. Я обычно сигналинг и голос разбиваю по разным правилам.

ссылка удалить спам редактировать

ответил 2016-02-08 09:03:21 +0400

baf28 Gravatar baf28
1 3 2

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку
1 закладка

подписаться на rss ленту новостей

Статистика

Задан: 2016-02-07 23:27:56 +0400

Просмотрен: 143 раз

Обновлен: Feb 08

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.