faq обучение настройка
Текущее время: Сб мар 30, 2024 00:31

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
СообщениеДобавлено: Вт мар 14, 2017 15:30 
Не в сети

Зарегистрирован: Вт мар 14, 2017 15:21
Сообщений: 9
Есть новый DFL260.

В локалке сервисы Asterisk, Web и т.д.

Настроен проброс по стандартному, одно правило SAT, второе правило Allow.
Это действует на веб сервисы - работает. Только почему юзеры нормально заходят только из дома нормально, а из локальной сети доступа по доменному имени нет.

Далее Asterisk, в нем два транка, один с регистрацией, второй без.
С регистрацией транк работает.
Правда в правиле SAT/Allow для RTP в dest ip стоит WAN IP.
Если в Allow поставить внутренний IP - голос не идет и нету коннекта.

Второй транк без регистрации, он совсем не работает. При выводе команды sip show peers - статус UNKNOWN.

Правило для NAT стоит стандартное заводское.

Могу выложить детальные настройки чуть позже.

Подскажите пожалуйста куда копать?

Старый роутер с обычным пробросом отлично годами работает, а с этим морока. Гайды в интернете помогают не сильно.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 14, 2017 15:39 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
1 - ищем NatLoopback для вашего WEB сервера
астериск
2 делаете проброс портов в качестве источника указываете группу IP адресов ваших провайдеров .
2.1 делаете отдельно группы правил для SIP и RTP (SAT+ALLOW)
2.2 ExtIP = ???????????
3 книжку про бедующее читали ? или FreePBX c гайдами с хабра ?

Не получилось ? ;-) sip set debug peer <Prov> - курим что там в SDP

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 14, 2017 16:24 
Не в сети

Зарегистрирован: Вт мар 14, 2017 15:21
Сообщений: 9
1 - Это посмотрю через два три часа
2 - У провов всего по одному IP, но сделаю группу для этого
2.1 - Хорошо, все сделаю по группам, для SIP и RTP по два правила SAT/Allow
2.2 - Прописан внешний WAN IP роутера, здесь я так понимаю все нормально изначально
3 Книжку читали, но по моему там трафик блокируется, так как не идет совсем трафик (tcpdump'ом снимал дамп). Asterisk голый.

И еще, проброс портов сделан с перенаправлением, то есть во внешке торчит порт 7777, а во внутрь трафик с него попадает например на порт 5060 хоста Астериск. Также проброс с переназначением портов на веб серверы настроен.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 14, 2017 16:30 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
UserMe писал(а):
И еще, проброс портов сделан с перенаправлением, то есть во внешке торчит порт 7777

добейтесь голоса на 5060 порту .
потом варианта два
забиндить астериск на ваш порт
сделать со сменой порта.

PS у меня все работает . и голос и все остальное ;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 21, 2017 10:55 
Не в сети

Зарегистрирован: Вт мар 14, 2017 15:21
Сообщений: 9
Настроил этот роутер, оказалось что нужно включить SIP ALG у сервиса.
А правила NAT LoopBack должны стоят в самом начале, иначе не работают.

Остался вопрос про внешние SIP телефоны, они не регаются на Астериске через DFL.
Вроде писали что обычный проброс портов решает эту траблу, но пока не помогает.

Забыл про ваш совет ), может он мне поможет!
Спасибо за помощь.

Схема такая:
|Удаленные SIP телефоны| -> |Интернет| -> |Dlink 260E| ->|Asterisk| -> |Локальные SIP телефоны|


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 21, 2017 11:59 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
UserMe писал(а):
оказалось что нужно включить SIP ALG у сервиса.

ох накушаетесь вы с SIP ALG ;-)
лучше разберитесь с пробросом портов .
UserMe писал(а):
Остался вопрос про внешние SIP телефоны, они не регаются на Астериске через DFL.

что на астериске в момент регистрации телефонов ?
пакет Register долетает ?! Что на него отвечает астериск ?

ps странно... у меня регистрируется

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 21, 2017 14:14 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Vladimir22 писал(а):
UserMe писал(а):
оказалось что нужно включить SIP ALG у сервиса.
ох накушаетесь вы с SIP ALG ;-)
лучше разберитесь с пробросом портов .
АДНАЗНАЧНА ! :lol:

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 21, 2017 14:56 
Не в сети

Зарегистрирован: Вт мар 14, 2017 15:21
Сообщений: 9
Попробую без SIP ALG, хотя на старом роутере SIP ALG был включен по умолчанию и Asterisk с ним работает уже годами.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 21, 2017 15:04 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Вы просто не понимаете как работает механизм ALG.
При его не верной настройке - он только будут мешать , а не помогать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 23, 2017 19:19 
Не в сети

Зарегистрирован: Вт мар 14, 2017 15:21
Сообщений: 9
А если нету голоса:
1. По одному внешнему транку (транк без регистрации).
То есть звонит любой человек на транк, поднимает трубку внутренний абонент, при этом не слышно абонента который инициировал внешний звонок.
2. Внутренние номера зареганные на телефонах вне сети Asterisk, то есть удаленные аппараты/софтфоны. Проблема похожа на первый пункт, голоса не слышно в одну сторону.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 23, 2017 19:33 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Снимайте дамп и изучайте.
Волшебный порошок кончился.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 34


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB