Чат  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Asterisk помогите понять порты

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модератор: april22

Asterisk помогите понять порты

Сообщение testvtigercrm123 » 13 июн 2019, 15:26

В общем суть, где и какие порты открывать в 3 случаях:
1)
а)Asterisk на VDS, т.е. не за NAT-ом
б)Клиенты в офисах за роутером (NAT) на софтфонах

Допустим на VDS нет фаервола или он есть, но все цепочки ACCEPT, тогда нужно ли открывать порты 10000-20000 на VDS, по сути они открыты получается, так?

И нужно ли на роутере клиентов открывать порты 10000-20000 для передачи голоса или софтфонам это не нужно? Если нужно, то обязательно ли открывать порты на роутере для звонков на внутренние sip номера (101,102 и т.д.)

2)
а)Asterisk на VDS, т.е. не за NAT-ом
б)Клиенты на мобилках с софтфоном (оператор билайн) для звонков только на внутренние sip номера.

может ли Билайн блочить rtp пакеты до прихода на астериск?

3)
а)Asterisk внутри LAN за NAT-ом
б)Клиенты в офисах за роутером (NAT) на софтфонах, и на мобилках с софтфоном.

Правильно ли я понял, что для звонков внутри локальной сети без vpn и прочего. На сервере с asterisk должен быть открыт порт 5060 и 10000-20000, но чтобы звонить в другие филиалы или чтоб с другого филиала подключились к астериску нужно чтобы в роутере были проброшены те же порты.

Ну и sip.conf немножко кастомизировать

Код: выделить все
localnet
externip
nat=yes
testvtigercrm123
 
Сообщений: 6
Зарегистрирован: 13 июн 2019, 15:18

Re: Asterisk помогите понять порты

Сообщение ded » 13 июн 2019, 15:52

1)
testvtigercrm123 писал(а):нужно ли открывать порты 10000-20000 на VDS, по сути они открыты получается, так?
Да.
testvtigercrm123 писал(а):И нужно ли на роутере клиентов открывать порты 10000-20000 для передачи голоса или софтфонам это не нужно? Если нужно, то обязательно ли открывать порты на роутере для звонков на внутренние sip номера (101,102 и т.д.)
Не нужно.
Абоненты на Астериске стоят как host=dynamic & nat=force_rport,comedia и это видно при выполнении
CLI> sip show peers

2)
testvtigercrm123 писал(а):может ли Билайн блочить rtp пакеты до прихода на астериск?
Может.

3) Изучите тему VPN, у вас как-то всё сумбурно.
У вас есть tcpdump, он помогает во всех случая 1) 2) и 3)
ded
 
Сообщений: 13807
Зарегистрирован: 26 авг 2010, 19:00

Re: Asterisk помогите понять порты

Сообщение testvtigercrm123 » 13 июн 2019, 17:46

Спасибо за совет сделать
Код: выделить все
nat=force_rport,comedia
, после этого звук был с обоих сторон, до этого было значение
Код: выделить все
nat=no


Я тут немного поэкспериментировал, не подскажите когда необходимо ставить значение?
Код: выделить все
nat=no


[102] - пк с софтфоном (zoiper) за натом
[103] - смарфон с софтфоном zoiper or linphone (тестировалось как с wifi соединением так и с мобильным интернетом)

И так суть теста ,

1)
Код: выделить все
[102]  :nat=no
[103]  :nat=no

Звука нет в обе стороны

2)
Код: выделить все
[102]  :nat=no
[103]  :nat=force_rport,comedia

Звук слышен только в одну сторону со стороны [102]

3)
Код: выделить все
[102]  :nat=force_rport,comedia
[103]  :nat=no

Звук слышен только в одну сторону со стороны [103]

4)
Код: выделить все
[102]  :nat=force_rport,comedia
[103]  :nat=force_rport,comedia

Звук слышен в обе стороны
testvtigercrm123
 
Сообщений: 6
Зарегистрирован: 13 июн 2019, 15:18

Re: Asterisk помогите понять порты

Сообщение ded » 13 июн 2019, 23:11

ded
 
Сообщений: 13807
Зарегистрирован: 26 авг 2010, 19:00


Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15

© 2008 — 2019 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH