[Решено] Asterisk-pbx Подключение из мира по udp

Question

Не удается подключиться из мира по udp, работает только по tcp.

Схема: Роутер -> дмз на сервер с asterisk-ом eth2 -> фаервол.

SIP alg по умолчанию в роутере включен.

Порт 5060 проброшен по tcp и udp

iptables -A INPUT -p tcp --dport 5060 -j ACCEPT iptables -A INPUT -p udp --dport 5060 -j ACCEPT iptables -A INPUT -p udp -m multiport --dport 5060,10000:20000 -j ACCEPT

Транспорт = auto

Из локальной сети udp работает.

Accepted Answer

есть много варинтов

1) до описаных правил есть правило DROP

2) ваш интернет провайдер блочит сип

3) интернет провайдер на месте,с которого подключаются блочит сип

4) сервер за роутером, на роутере нет проброса портов для udp или ВКЛЮЧЕН sipalg

Был включен SIP alg -> выключил. Заработало.
nick757 (Feb 8 '16)edit

Answer 2

0

А ещё можно глянуть с помощью tcpdump что вообще приходит на сервер (ещё до применения правил фаервола):

tcpdump -i any -nnv port 5060 and udp

Ну и если пакеты приходят, а в Астере пустота то можно смотреть уже в сторону сервера. Если же и тут при попытке подключения пусто то значит можно проверять сеть, роутер, провайдера и т.д.

ссылка удалить спам редактировать

ответил Feb 8 '16

j33n
71 ● 3

Comments

я бы не был так категоричен. tcpdump не показывает пакеты не прошедшие prerouting цепочку.можете сами проверить.

meral (Feb 8 '16)edit

Спасибо, не был в курсе этого нюанса. Буду иметь в виду но ранее мой способ не подводил так что думаю что для большинства случаев, если ваша PBX не используется как сетевой шлюз то это должно работать.

j33n (Feb 8 '16)edit

Answer 3

0

да просто, отключи фаервол, временно, и проверь в нем или нет. Я обычно сигналинг и голос разбиваю по разным правилам.

ссылка удалить спам редактировать

ответил Feb 8 '16

baf28
11 ● 7 ● 3 ● 4

[Решено] Asterisk-pbx Подключение из мира по udp

Comments

3 Ответа

Comments

Comments

Ваш ответ

Закладки и информация

Статистика

Похожие вопросы: