ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Проброс портов для Asterisk 13 (Freepbx13) за nat

WEB GUI и не только WEB

Модераторы: stas2k, april22, Zavr2008

Проброс портов для Asterisk 13 (Freepbx13) за nat

Сообщение manik207 » 15 ноя 2016, 16:38

На Centos 7 установлен Asterisk 13, Freepbx 13. В локалке связь работает. Нужно вывести астериск во внешний инет, т.е. чтобы клиент из вне указал мой статичный IP и мог позвонить другому пользователю этого же сервера.
Сервер находится за шлюзом со статичным IP.
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-10100 (udp), 4569 (udp) 5038 (tcp/udp).
На iptables настроены такие же пробросы.
В Freepbx сделала следующие настройки:
В Установках канала SIP включила Nat, указала внешний статичный адрес, Reinvite отключила.
Звонок входящий проходит, соединение есть, слышимости нет, обрыв связи через 12 секунд. Все правки вношу через интерфейс freepbx.
Подскажите, на какие логи смотреть, чтобы выяснить, где застревает сигнал?
Аватар пользователя
manik207
 
Сообщений: 2
Зарегистрирован: 15 ноя 2016, 15:05
Откуда: Волгоград

Re: Проброс портов для Asterisk 13 (Freepbx13) за nat

Сообщение april22 » 15 ноя 2016, 17:01

TCP Dump
Своими вопросами , вы загоняете меня в ГУГЛЬ.
april22
 
Сообщений: 2187
Зарегистрирован: 09 июл 2012, 09:47

Re: Проброс портов для Asterisk 13 (Freepbx13) за nat

Сообщение ded » 15 ноя 2016, 17:17

Два утверждения
manik207 писал(а):Сервер находится за шлюзом со статичным IP.
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-10100 (udp), 4569 (udp) 5038 (tcp/udp).
и
manik207 писал(а):На iptables настроены такие же пробросы.
взаимно противоречат друг другу. Если 1 то не надо 2.
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Проброс портов для Asterisk 13 (Freepbx13) за nat

Сообщение manik207 » 15 ноя 2016, 20:26

Если 1 то не надо 2.

Шлюз - это роутер TP-link WR1043ND, без него ничего не маршрутизируется. А iptables, вы правы, можно не пробрасывать, отключать не хочу, его поставила из-за fail2ban'а, хорошо банит стучащихся ботов.

TCP Dump

Спасибо, новая для меня утилита. Буду пробовать.

После нескольких попыток, звонки пошли без прерываний, ничего не меняла ни в файрволе, ни во freepbx, всё работает.

Тему можно закрывать.
Аватар пользователя
manik207
 
Сообщений: 2
Зарегистрирован: 15 ноя 2016, 15:05
Откуда: Волгоград

Re: Проброс портов для Asterisk 13 (Freepbx13) за nat

Сообщение Andrey68 » 15 ноя 2016, 20:58

взаимно противоречат друг другу. Если 1 то не надо 2.

К тому ж почти наверняка шлюз и сервер находятся в одной локалке(подсети) и там разрешено трафику гулять
Такие правила в iptables один бог знает что делют.
А вообще мало информации, надо бы на сервере:
Код: выделить все
iptables -L

На шлюзе:
Код: выделить все
iptables -L

И коротенько на сервере во время попытки звонка,
Код: выделить все
tcpdump

Коротенько сигналы sip
Код: выделить все
CLI: logger rotate
CLI: sip set debug peer XXXXX
CLI: sip set debug off
CLI: logger rotate

Лог где то здесь /var/log/asterisk
Если ты поисковик - готовься к насилию...
Аватар пользователя
Andrey68
 
Сообщений: 15
Зарегистрирован: 31 окт 2016, 21:43
Откуда: Россия,Мордовмя,Саранск

Re: Проброс портов для Asterisk 13 (Freepbx13) за nat

Сообщение ded » 15 ноя 2016, 21:06

Анна,31 год, разбросала своё сообщение на разных ресурсах, в частности
https://www.linux.org.ru/forum/general/ ... 6#comments
где уже отметила - всё заработало, не знаю как!

Я - знаю. Она там в своём сообщении указала
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-20000 (udp), 4569 (udp) 5038 (tcp/udp).

а тут
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-10100 (udp), 4569 (udp) 5038 (tcp/udp).
вот и пошёл голос через расширенный диапазон 10000-20000
Писала также -
Я принимаю звонки только со своего города от трех абонентов. У них динамические адреса, но диапазоны постоянны. В описаниях к fail2ban’у нашла только черные списки, блокировка geoip и т.д.

Как разрешить только белые списки IP в fail2ban’е для звонков на астериск,
Правильный вопрос должен быть
Как разрешить только белые списки IP в iptables?
Код: выделить все
-A INPUT -s 88.87.64.0/19 -i eth0 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 5060 -j DROP
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00


Вернуться в Графические интерфейсы Астериск

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH