asterisk.ru

На Centos 7 установлен Asterisk 13, Freepbx 13. В локалке связь работает. Нужно вывести астериск во внешний инет, т.е. чтобы клиент из вне указал мой статичный IP и мог позвонить другому пользователю этого же сервера.
Сервер находится за шлюзом со статичным IP.
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-10100 (udp), 4569 (udp) 5038 (tcp/udp).
На iptables настроены такие же пробросы.
В Freepbx сделала следующие настройки:
В Установках канала SIP включила Nat, указала внешний статичный адрес, Reinvite отключила.
Звонок входящий проходит, соединение есть, слышимости нет, обрыв связи через 12 секунд. Все правки вношу через интерфейс freepbx.
Подскажите, на какие логи смотреть, чтобы выяснить, где застревает сигнал?

TCP Dump

Два утверждения

manik207 писал(а):Сервер находится за шлюзом со статичным IP.
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-10100 (udp), 4569 (udp) 5038 (tcp/udp).

и

manik207 писал(а):На iptables настроены такие же пробросы.

взаимно противоречат друг другу. Если 1 то не надо 2.

Если 1 то не надо 2.

Шлюз - это роутер TP-link WR1043ND, без него ничего не маршрутизируется. А iptables, вы правы, можно не пробрасывать, отключать не хочу, его поставила из-за fail2ban'а, хорошо банит стучащихся ботов.

TCP Dump

Спасибо, новая для меня утилита. Буду пробовать.

После нескольких попыток, звонки пошли без прерываний, ничего не меняла ни в файрволе, ни во freepbx, всё работает.

Тему можно закрывать.

взаимно противоречат друг другу. Если 1 то не надо 2.

К тому ж почти наверняка шлюз и сервер находятся в одной локалке(подсети) и там разрешено трафику гулять
Такие правила в iptables один бог знает что делют.
А вообще мало информации, надо бы на сервере:

Код: выделить все

iptables -L

На шлюзе:

Код: выделить все

iptables -L

И коротенько на сервере во время попытки звонка,

Код: выделить все

tcpdump

Коротенько сигналы sip

Код: выделить все

CLI: logger rotate
CLI: sip set debug peer XXXXX
CLI: sip set debug off
CLI: logger rotate

Лог где то здесь /var/log/asterisk

Анна,31 год, разбросала своё сообщение на разных ресурсах, в частности
https://www.linux.org.ru/forum/general/ ... 6#comments
где уже отметила - всё заработало, не знаю как!

Я - знаю. Она там в своём сообщении указала

Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-20000 (udp), 4569 (udp) 5038 (tcp/udp).

а тут

Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-10100 (udp), 4569 (udp) 5038 (tcp/udp).

вот и пошёл голос через расширенный диапазон 10000-20000
Писала также -

Я принимаю звонки только со своего города от трех абонентов. У них динамические адреса, но диапазоны постоянны. В описаниях к fail2ban’у нашла только черные списки, блокировка geoip и т.д.

Как разрешить только белые списки IP в fail2ban’е для звонков на астериск,

Правильный вопрос должен быть
Как разрешить только белые списки IP в iptables?

Код: выделить все

-A INPUT -s 88.87.64.0/19 -i eth0 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 5060 -j DROP