D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL 860E + SIP

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 2

[ Сообщений: 29 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

asidorov

Заголовок сообщения: DFL 860E + SIP

Добавлено: Сб ноя 02, 2013 13:10

Зарегистрирован: Ср ноя 21, 2012 14:33
Сообщений: 25

Добрый день.
пытаюсь пересесть с FreeBSD фаервола +NATD на Dlink DFL-860.
перенастроил все правила все отлично
кроме сипа.
на фре не надо было паблишить 5060 порт.
здесь же сат правило пришлось сделать на 5060, 10000-20000
sipall включает в себя sip-rpt,sip-udp

в sip-udp ALG включен.

все звонки работают отлично.
но как закрыть доступ к сип серверу снаружи. чтобы не было перебирание паролей.

Вложения:

DFL-860.jpg [ 28.5 KiB | Просмотров: 5219 ]

Вернуться наверх

MTRX

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Сб ноя 02, 2013 13:24

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

Вот Вам наглядный пример:
viewtopic.php?p=873935#p873935

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

asidorov

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Сб ноя 02, 2013 13:41

Зарегистрирован: Ср ноя 21, 2012 14:33
Сообщений: 25

MTRX писал(а):

Вот Вам наглядный пример:
viewtopic.php?p=873935#p873935

я видел этот пример. но так и не смог в нем разобраться

Вернуться наверх

asidorov

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Сб ноя 02, 2013 14:16

Зарегистрирован: Ср ноя 21, 2012 14:33
Сообщений: 25

все получилось спасибо. Добавил правило NAT с подсановкой внешнего ip и все заработало. спасибо.

Вернуться наверх

MTRX

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Сб ноя 02, 2013 16:29

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

Обратите внимание, что там прописаны ограничение по внешним адресам, которые могут стучаться на SIP

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

asidorov

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Вс ноя 03, 2013 12:28

Зарегистрирован: Ср ноя 21, 2012 14:33
Сообщений: 25

asidorov писал(а):

все получилось спасибо. Добавил правило NAT с подсановкой внешнего ip и все заработало. спасибо.

не всетаки что то не заработало ( .
неможет зарегистрироваться на сервере.

Вложения:

Комментарий к файлу: не попадает оно в нужное правило (

log.jpg [ 34.28 KiB | Просмотров: 5195 ]

sip.jpg [ 44.37 KiB | Просмотров: 5195 ]

Вернуться наверх

asidorov

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Вс ноя 03, 2013 12:54

Зарегистрирован: Ср ноя 21, 2012 14:33
Сообщений: 25

в астериске появилась запись
[Nov 3 14:00:44] NOTICE[20682]: chan_sip.c:13728 sip_reg_timeout: -- Registration for '7495ххххххх@sip.beeline.ru' timed out, trying again (Attempt #73)
-- Got SIP response 400 "BAD VERSION" back from 195.239.174.100:5060

Вернуться наверх

MTRX

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Вс ноя 03, 2013 14:53

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

Vladimir22 - вам в помощь.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Вс ноя 03, 2013 16:33

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

а вот и я

))))

проблема не в DFL а в астериске ;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернуться наверх

asidorov

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Вс ноя 03, 2013 17:06

Зарегистрирован: Ср ноя 21, 2012 14:33
Сообщений: 25

Vladimir22 писал(а):

а вот и я

))))

проблема не в DFL а в астериске ;-)

но астериск работает если вернуть интернет на фрибсд.

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Вс ноя 03, 2013 17:31

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

правильно !
потому что фря подменяет IP адрес в исходящих пакетах .

пропишите а встериске
[general]
LocalNet
ExternalIP (этот парметр взависимости от версии )

далее простейшие 4-РЕ!!!! мненно 4-РЕ правила , почему - я сам не понял экперементировал долго .

2 правила SAT+allow для 5060 ( сервис сами создайте )
2 правила SAT+allow для RTP из RTP.conf

поверьте чудес не бывает - у меня так работает уже более года дома астериск .

Вернуться наверх

asidorov

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Вс ноя 03, 2013 22:41

Зарегистрирован: Ср ноя 21, 2012 14:33
Сообщений: 25

Vladimir22 писал(а):

правильно !
поверьте чудес не бывает - у меня так работает уже более года дома астериск .

без NAT правила регистрация не проходит вообще.
externip=*.*.*.170 прописан

сейчас регистрация прошла но не работает входящий вызов и при исходящем нет голоса в обе стороны.

другие 3 правила сделал как Вы сказали . было 4тое где SAT sip_udp 5060 ничего не менялось.

не могли бы вы посмотреть что у меня не так.

Вложения:

last.jpg [ 30.28 KiB | Просмотров: 5181 ]

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Пн ноя 04, 2013 08:20

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

перечитайте мой пост выше . и выполните в точности что я написал .

регистрация и голос должен быть без NAT .

это проблема астериска - 100% Nat на пирах есть !?

Вернуться наверх

asidorov

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Пн ноя 04, 2013 10:28

Зарегистрирован: Ср ноя 21, 2012 14:33
Сообщений: 25

Vladimir22 писал(а):

[general]
context=default ; Default context for incoming calls
allowguest = no
bindport=5060
bindaddr=192.168.7.232
disallow=all
allow=ulaw
allow=alaw
language=ru
canreinvite=no
nat=yes
dtmfmode=rfc2833
localnet=192.168.7.0/24
externip=*.*.*.170
srvlookup=yes
language=ru
alwaysauthreject = yes

register => 7495*******@sip.beeline.ru:password:7495*******@sip.beeline.ru@sip.beeline.ru/7495*******

[beeline]
fromdomain = sip.beeline.ru
secret = ******
fromuser = 7495******
defaultuser = 7495******
host = sip.beeline.ru
insecure = invite
outboundproxy = msk.sip.beeline.ru
username = 7495******
srvlookup = yes
type = friend
context = from-beeline
canreinvite = no
dtmfmode = rfc2833
nat = yes
disallow = all
allow = alaw
allow = gsm
registertimeout = 60
qualify = 300

пробовал стаить nat=no ничего не меняется. без ната регистрация не проходит.

Вложения:

log.jpg [ 34.28 KiB | Просмотров: 5169 ]

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: DFL 860E + SIP

Добавлено: Пн ноя 04, 2013 11:26

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

ну тогда вам прямая дорога на TCPDump, что там будет .
и новые правила покажите с вновь созданными правилами

Вернуться наверх

Страница 1 из 2

[ Сообщений: 29 ]

На страницу 1, 2 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 262

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения