Нестандартные порты asterisk

Возможно, нужно было сделать так: sip udp порты 45060->45060

Тогда получается 45060 на asterisk выставлять? Для других серверов работает нормально, например web сервер 45080->80

web по tcp живет ;-) пробуйте найти скрипт для микротика который горохает сесии . типа того /system scheduler add interval=5m name=KillUDP on-event=":foreach i in=[/ip firewall connection \ find dst-address~\":5060\" protocol~\"udp\"] do={ /ip firewall connection \ remove \$i }\r\ \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive \ start-time=startup возможно сесси залипают , и посмотрите время регистрации клиента и сервера .

Идея хорошая, но на стандартом же порту работает нормально

тогда я вам могу посоветовать -tcpDump , ловить момент кто там , не прислал опшинс , или регистер, или не ответил на них. может быть тупо регистрация протухла ;-) ? тут же смотреть - куда делся трафик во время разговора смоделировав ситуацию. помните что качество канала сильно влияет на голос , а софтофоны вообще к этому критично относятся :-) (только сегодня с этим упражнялся) - как говорили отключить SIP ALG - зло на всех роутерах что я встречал. - или на прямую забиндить астериск на 45060 - как советовали выше ;-) - натянуть туннели :-) избавитесь от гимора всяких NAT и односторонней слышимости.

это же микротик. то, что на какомто порту работает нормально, вообще ничего не значит. у них до сих пор udp openvpn нету уже 8й(?) год. по причине "небезопасно". Возьмите порт от какогото другого udp сервиса. например 53.

Не могу с Вами согласиться. Микротик очень хороший маршрутизатор за такие деньги.

Решил вопрос частично. Забыл про параметр настройках extension nat=yes Еще одна проблема при настройках по нестандартному порту перестают поступать входящие вызовы через какое то время. В настройках sip транка nat=yes не помогает. Как заставить транк ходить через NAT?

"Тестируем asterisk по нестандартным портам". Тему "Asterisk за NAT" изучать, и дело не в нестандартных портах)). Микротики - хороши, если уметь поставить правильную прошивку и отключить SIP ALG.

SIP ALG не причем Надо настраивать на asterisk 45060 порт и проброс 45060->45060 потому, что настройка udpbindaddr=0.0.0.0:5060 в файле sip.conf также дает команду провайдеру, что АТС работает на 5060 Пробовал 45060 правда без nat=yes в extention так не заработало. Сейчас сделал пока так: 45060 проброс для всех 5060 проброс для провайдера

гавно микротик по сравнению с полноценным openwrt/linux. По простой причине, openwrt давно умеет все, что умеет микротик, но на микротике шаг влево-шаг вправо - и все. то не работает, это мы не хотим поддерживать и так далее. с такми же успехом бу каталист можно поставить. Работает проброс любого порта. Просто надо симметричный нат, либо сообщить астериску, что нат нессимитричный(а nat=yes это commedia)

user, перечитываем что я Вам написал: Asterisk за NAT. Если у Вас регистрация на провайдере, то при register правильно уйдет и поле contact при верно заполненном пире и отключенной гадости SIP ALG.

meral, Микротики - нормально работают если есть мозк. Там гораздо удобнее делать обыденные вещи. Просто нужно понимать - это тот же linux, только с оберткой.

в современном openwrt luci обыденные вещи делаются так же просто. Нефига это не линукс. Там пакеты безопасности даже обновляются через жопу(когда майнтейнеру хвост поддожжешь). Многие пакеты скомпилированы с обрезанным функцифоналом и повлиять на чтонибудь нереально.

Заметил еще одну особенность через x-lite исходящие звонки отрубаются через 30 секунд

x-lite подключен через внешний ip

SIP ALG отключали

кто-нибудь сталкивался с таким?

user, в консоль смотрите. Вам же там Астер матюки рассылает про ретрансмитты. аля "WARNING[16398]: chansip.c:3641 retranspkt: Retransmission timeout reached on transmission 2bc2d4368d9a038444bc9@DSIP for seqno 302976 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/ " - Верно?