Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Asterisk dvg-2032s dvg-6004s

Автор: grab3
Дата сообщения: 12.09.2008 08:47
Здравствуйте! Есть следующая конфигурация:

Asterisk 1.4.21.2-1(192.168.1.53) ---- dvg-2032s(.50) --- dvg-6004s(.51)
|
|
|
|
|
NAT Маршрутизатор(pfSense 2.0 Freebsd 6.1)
(внутр. 192.168.1.1,внеш.10.7.1.163)
(перенаправление портов 5060 tcp, 10000-20000 udp на 192.168.1.53)
|
|
|ГОРОДСКАЯ ЛОКАЛЬНАЯ СЕТЬ|(10.0.0.0/8)
|
|
Клиент SIP(10.12.3.245)
(пробовал X-lite, Cisco ATA-186)

Подключаюсь с клиента к 10.7.1.163 регистрируется на сервере с расширением 40 все нормально. При попытке звонка идет дозвон, от того кому звоню все слышу, меня не слышно. Прочитал мануалы по natу и астериску вроде все правильно сделал?

Интересно, что после поднятия трубки судя по tcpdumpу с маршрутизатора dvg2032(если звоню на локальное расширение) или dvg6004(если звоню через город) отправляют rtp пакеты на 9000 порт клиента(как и указано в конфигах голосовых шлюзов). На маршрутизаторе разрешил всё во внешнюю сеть с этих хостов. В чем может быть проблема? Может следует каким-то образом настроить голосовые шлюзы на отправку пакетов через Asterisk? Там есть галочка в настройках Enable Non-SIP Inbox Call пробовал ее ставить и убирал -- то же самое.

Вот еще TCPDump с маршрутизатора(10.7.1.163):

03:05:29.363222 IP 192.168.1.51.9000 > 10.12.3.245.41338: UDP, length 172
03:05:29.382621 IP 192.168.1.51.9000 > 10.12.3.245.41338: UDP, length 172
03:05:29.403042 IP 192.168.1.51.9000 > 10.12.3.245.41338: UDP, length 172
03:05:29.423463 IP 192.168.1.51.9000 > 10.12.3.245.41338: UDP, length 172
03:05:29.442864 IP 192.168.1.51.9000 > 10.12.3.245.41338: UDP, length 172
03:05:29.463284 IP 192.168.1.51.9000 > 10.12.3.245.41338: UDP, length 172
03:05:29.482685 IP 192.168.1.51.9000 > 10.12.3.245.41338: UDP, length 172
03:05:29.503105 IP 192.168.1.51.9000 > 10.12.3.245.41338: UDP, length 172
03:05:29.522522 IP 192.168.1.51.9000 > 10.12.3.245.41338: UDP, length 172
03:05:29.542926 IP 192.168.1.51.9000 > 10.12.3.245.41338: UDP, length 172
03:05:29.553136 IP 192.168.1.51.9001 > 10.12.3.245.41339: UDP, length 8
03:05:29.605210 IP 192.168.1.53.5060 > 10.12.3.245.30862: SIP, length: 742
03:05:29.629762 IP 10.12.3.245.41338 > 192.168.1.53.18048: UDP, length 172
03:05:29.649136 IP 10.12.3.245.41338 > 192.168.1.53.18048: UDP, length 172
03:05:29.669554 IP 10.12.3.245.41338 > 192.168.1.53.18048: UDP, length 172
03:05:29.686911 IP 10.12.3.245.41338 > 192.168.1.53.18048: UDP, length 172
03:05:29.707333 IP 10.12.3.245.41338 > 192.168.1.53.18048: UDP, length 172
03:05:29.714481 IP 10.12.3.245.30862 > 192.168.1.53.5060: SIP, length: 662
03:05:29.715484 IP 192.168.1.53.5060 > 10.12.3.245.30862: SIP, length: 380
03:05:29.715488 IP 192.168.1.53.5060 > 10.12.3.245.30862: SIP, length: 340
03:05:29.720609 IP 10.12.3.245.41339 > 192.168.1.53.18049: UDP, length 160


Поставил еще CommView с Voip модулем на компьютер с клиентом X-Lite. И вот что получается: Трафик rtp с моего клиента идет на 9000 порт голосового шлюза 192.168.1.51, при том что сам клиент, естественно, находится в сети 10.0.0.0/8. Поэтому меня и не слышно. Как лечить подскажите пожалуйста?! Неужели единственный способ использовать туннелирование? А ведь тоже самое происходит и с транками до Voip провайдера. Как же быть?




Заранее спасибо за ответы!
Автор: Drron
Дата сообщения: 12.09.2008 09:06
Вообще для VOIP звонков из-за NAT используются STUN сервера. Для FreeBSD /usr/ports/net/stund.

Автор: grab3
Дата сообщения: 12.09.2008 09:52
Спасибо за ответ! STUN я поставил. Чего-то не помогло. Запускаю его вот так:

stund -v -h 10.7.1.163 -a 192.168.1.1

Указываю в железке Use Stun server: 192.168.1.1

На клиенте: 10.7.1.163

Но история такая же. Трафик от клиента утекает на все тот же пресловутый адрес голосового шлюза во внутренней сети.....

Добавлено:
Спасибо за ответ! STUN я поставил. Чего-то не помогло. Запускаю его вот так:

stund -v -h 10.7.1.163 -a 192.168.1.1

Указываю в железке Use Stun server: 192.168.1.1

На клиенте: 10.7.1.163

Но история такая же. Трафик от клиента утекает на все тот же пресловутый адрес голосового шлюза во внутренней сети 192.168.1.51.

Но тут в любом случае немного другая ситуация! Сервер находится с внутренней стороны ната, а не клиент.
Автор: Drron
Дата сообщения: 12.09.2008 14:18
Почитай http://tools.ietf.org/html/draft-ietf-sipping-nat-scenarios-06

Попробуй на шлюзе поднять SIP прокси.

/usr/ports/net/siproxd



Добавлено:
Если не получится то прийдется поднимать астериск на нате и соединять их транками.

Добавлено:
Также при использовании STUN или прокси все перенаправления в фаерволе необходимо убирать.
Автор: grab3
Дата сообщения: 14.09.2008 14:05
Ну на другом форуме мне посоветовали отключить canreinvite для экстэншена который за натом. Помогло для транка до voipcheapА. А вот из дома через ATA186 Все тоже самое. Ладно попробую что-нибудь еще.
Автор: xReaper
Дата сообщения: 14.09.2008 19:24
Добрый день, у меня точно такая же конфигурация как у тебя, только астериск на отдельном сервере, использую тот же pfsense, у меня всё работает на ура, вот почитай, http://www.voip-info.org/wiki-Asterisk+SIP+NAT+solutions
Автор: grab3
Дата сообщения: 15.09.2008 15:14
Я это читал уже, но все равно спасибо! А ты не мог бы прислать пример конфига своего от астериска и че там у тебя в правилах от Pfsensa? А в sip.conf у тебя прописано вот такое?

nat=yes
externip = 10.7.1.163
localnet = 192.168.1.0/255.255.255.0
qualify=yes


Автор: jfs
Дата сообщения: 22.12.2009 15:38
"(перенаправление портов 5060 tcp, 10000-20000 udp на 192.168.1.53) "
"отправляют rtp пакеты на 9000 порт клиента"

точно правильно? я бы все-таки rtp перенастроил на 10000

Добавлено:
ну и плюс перенаправление на только 5060, а диапазон лучше 5060-5090 и протокол udp и будет все работать
Автор: Johny_x3mal
Дата сообщения: 06.12.2010 10:53
Всем хай.
Я всю жизнь работал с МиниАТС-ками и особо никогда не парился, но так сложилось, что на новом месте работы меня встретил Астериск.
Понятное дело, возможности я сразу оценил, вот только я как начинающий совсем не секу, что тут творится:
1. Связь заикается - общаюсь по телефону переспрашивая постоянно слова, которые частично пропадают.
2. Настроена междурогодняя связь, через линксисы - Ваще не рублю как это работает, но два астериска по обоим концам постоянно обмениваются данными, в постоянном конекте и проблема в том, что когда я туда звоню (на удаленный астериск), меня там не слышат ... зато я прекрасно всё слышу.

И так, вооружившись программой PuTTY, подключившись к обоим астерискам я готов ответить на любой ваш вопрос.
Думаю мои вопросы понятны, нужна только инфо.
Отвечу на все вопросы.

Автор: roma
Дата сообщения: 06.12.2010 12:20

Цитата:
1. Связь заикается

это обычно бывает когда по пути нет приоритезации голосового трафика, выбран неудачный кодек.


Цитата:
меня там не слышат ... зато я прекрасно всё слышу.

эта проблема обычно возникает при использовании ната.
тому кто за натом надо дать это как-то понять.

вобщем не очень понятна организация сети.
Автор: Johny_x3mal
Дата сообщения: 06.12.2010 16:07
Ничего не понял ... буду дальше смотреть в эти черные экраны ..... единственное - очково как-то изменять чего-либо....
Автор: Johny_x3mal
Дата сообщения: 08.12.2010 08:05
Ничего не понял ... буду дальше смотреть в эти черные экраны ..... единственное - очково как-то изменять чего-либо....
Автор: roma
Дата сообщения: 08.12.2010 17:09
Johny_x3mal

Цитата:
Ничего не понял ...

нужно немножко больше информации о том как астериски между собой соединены.

пункт 2. односторонняя слышимость имеет под собой такие основные причины:
а. используется нат и это дополнительно нигде не настроено
б. фаервол (на одном из концов) - пускает сигнализацию, но не пускает ртп (голосовой) трафик
в. реинвайт, при котором соединяются не маршрутизируемые между собой voip-абоненты

Страницы: 1

Предыдущая тема: Безопасность сервера для чайников

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.