Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

NAT, SIP trunk, переадресация

0

Дано: Mikrotik роутер, проброс портов 5060,10000-65ххх, Астериск за NAT, SIP транк от Vegatelecom

Вроде как все работает, но есть одно НО. Транк многоканальный и если я заворачиваю входящий звонок на внешний номер через тот же транк то нет звука. В качестве эксперемента я переносил этот транк на Астериск без NAT и при установке detectmedia=yes голос проходил. Как заставить такое работать за NAT. По идее сервер Vegatelecom на публичном IP и при detectmedia=nonat должен заворачивать RTP трафик сам на себя?

2016.12.29

Сравнение debug удачного звонка без (NAT) и неудачного, показало что они идентичны за исключением этих секций которые присутствуют только в удачном звонке, как принудительно включить directmedia для этого транка (игры с nat и directmedia не помогли):

image description

(правой кнопкой, открыть в новой вкладке)

удалить закрыть спам изменить тег редактировать

спросил 2016-12-29 00:36:29 +0400

yannails Gravatar yannails
81 10 5

обновил 2016-12-29 13:35:00 +0400

Comments

"В качестве эксперемента я переносил этот транк на Астериск без NAT и при установке detectmedia=yes голос проходил" - начните наконец читать Будущее Телефонии и не мучать Тузика))

Zavr2008 ( 2017-01-06 16:41:40 +0400 )редактировать

directmedia = yes работает БЕЗ NAT. Вы же решили схитрожопить вместо прочтения соотвествующей главы в упомянутой выше книге и пустить это дело "на самотек" - разруливать внешним SIP ALG.. Я не очень завидую Вашим пользователям с таким админом..

Zavr2008 ( 2017-01-06 16:44:03 +0400 )редактировать

1 Ответ

0
  1. Ставим direcmedia=no и nat=yes у пира.
  2. Прописываем externip= и localnet= в general. В localnet прописываем ВСЕ Ваши сети, для которых nat=no нужен.
  3. Отключаем у Микротика SIP ALG. Смотрим на Alvis Wiki пример.
  4. Насчет проброса портов на Микротике - вопрос спорный: если транк - с регистрацией у провайдера это и не нужно.
  5. На Микротике замените в NAT action маскарад на srcnat!
ссылка удалить спам редактировать

ответил 2016-12-29 01:34:45 +0400

Zavr2008 Gravatar Zavr2008 flag of Russian Federation
2752 11 9 38
http://mh.otx.ru/

обновил 2016-12-29 01:35:14 +0400

Comments

Все так и сделано кроме 5-ого пункта, зачем менять маскаран на соурснат?

Проблема в том что даже когда транк был настроен на Астериске без NAT при direcmedia=no звука не было, я так понимаю это какие-то спецефические настройки провайдера.

yannails ( 2016-12-29 02:14:44 +0400 )редактировать

Вполне возможно ситуация когда от провайдера голос и сигнализация идет с разных IP адресов. Вот по этому порты 10000-20000 UDP надо открывать для всех (хотя бы на этапе настройки)

awsswa ( 2016-12-29 08:05:19 +0400 )редактировать

RTP параметры задяются в SDP SIP и прекрасно работают без каких-либо пробросов.

Zavr2008 ( 2017-01-06 16:40:21 +0400 )редактировать

Проброс нужен в 2 случаях: либо если транк без регистрации, либо если есть внешние SIP телефоны в других офисах. Для всех остальных случаев - это дыра для фродеров и безалаберность админов..

Zavr2008 ( 2017-01-06 16:46:03 +0400 )редактировать

опаснее только еще http да ami порты настеж оставлять доступными из нета поклонниками FreePbx/Elastix(GNU).

Zavr2008 ( 2017-01-06 16:50:04 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2016-12-29 00:36:29 +0400

Просмотрен: 765 раз

Обновлен: Dec 29 '16

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.