настройенна ОС trixbox на ней крутиться asteris все отлично работало до определенного момента пока не решили вынести это сервер за пределы нашей локалки. После того как ей присвоили внешние IP перестали коннектиться sip клиенты. хотя в настройках никаких запрещающих правил нет. естесвенно что к asterisk коннектяться не локальные ip а ip из под NAT. В какую сторону копать?
Может ли NAT послужить причиной не работы sip клиентов?
>настройенна ОС trixbox на ней крутиться asteris все отлично работало до определенного
>момента пока не решили вынести это сервер за пределы нашей локалки.
>После того как ей присвоили внешние IP перестали коннектиться sip клиенты.
>хотя в настройках никаких запрещающих правил нет. естесвенно что к asterisk
>коннектяться не локальные ip а ip из под NAT. В какую
>сторону копать?
>Может ли NAT послужить причиной не работы sip клиентов?Насколько помню, там действительно проблемы с NAT
>>настройенна ОС trixbox на ней крутиться asteris все отлично работало до определенного
>>момента пока не решили вынести это сервер за пределы нашей локалки.
>>После того как ей присвоили внешние IP перестали коннектиться sip клиенты.
>>хотя в настройках никаких запрещающих правил нет. естесвенно что к asterisk
>>коннектяться не локальные ip а ip из под NAT. В какую
>>сторону копать?
>>Может ли NAT послужить причиной не работы sip клиентов?
>
>Насколько помню, там действительно проблемы с NATПочитайте про протокол SIP.
Порт 5060 (по умолчанию) используется только как сигнальный. Для передачи "медиа"-трафика у Астериска по умолчанию используются порты 10000 - 20000.
Поэтому, пробросить SIP за NAT достаточно проблематично и не кошерно.
Делайте до него VPN и пускайте SIP-клиентов по туннелю, или переводите клиентов на решения, поддерживающие IAX протокол, он использует всего один порт.
Если найдете книгу "Asterisk: The future of telephony" почитайте на стр 106.
>[оверквотинг удален]
>Почитайте про протокол SIP.
>
>Порт 5060 (по умолчанию) используется только как сигнальный. Для передачи "медиа"-трафика у
>Астериска по умолчанию используются порты 10000 - 20000.
>
>Поэтому, пробросить SIP за NAT достаточно проблематично и не кошерно.
>
>Делайте до него VPN и пускайте SIP-клиентов по туннелю, или переводите клиентов
>на решения, поддерживающие IAX протокол, он использует всего один порт.
>А я вот в википедии прочитал про IAX (со ссылками на експлойты) и мне стало просто страшно.
>Если найдете книгу "Asterisk: The future of telephony" почитайте на стр 106.
>
>настройенна ОС trixbox на ней крутиться asteris все отлично работало до определенного
>момента пока не решили вынести это сервер за пределы нашей локалки.
>После того как ей присвоили внешние IP перестали коннектиться sip клиенты.
>хотя в настройках никаких запрещающих правил нет. естесвенно что к asterisk
>коннектяться не локальные ip а ip из под NAT. В какую
>сторону копать?
>Может ли NAT послужить причиной не работы sip клиентов?Может. Но не факт, что проблемы именно с NAT. Может при смене IP требуется ещё что-то в настройках астериска подкрутить?
А с натом проверяется, что идет дозвон по 5060 TCP/UDP порту. Если звонок есть, а в ответ тишина, то проверяется, маскарадятся ли UDP порты, по которым идет аудио сигнал.
>[оверквотинг удален]
>>коннектяться не локальные ip а ip из под NAT. В какую
>>сторону копать?
>>Может ли NAT послужить причиной не работы sip клиентов?
>
>Может. Но не факт, что проблемы именно с NAT. Может при смене
>IP требуется ещё что-то в настройках астериска подкрутить?
>
>А с натом проверяется, что идет дозвон по 5060 TCP/UDP порту. Если
>звонок есть, а в ответ тишина, то проверяется, маскарадятся ли UDP
>порты, по которым идет аудио сигнал.Вообще, до конца не ясно, что значит "не коннектяться". Я бы посмотрел логи Астериска. Клиент вообще может за NAT вылезти?
Думаю, лучше поискать ответ здесь: http://www.asteriskforum.ru/
Или, кстати, на данном сайте описываются вопросы работы протокола SIP за NAT: http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_a...
>[оверквотинг удален]
>>А с натом проверяется, что идет дозвон по 5060 TCP/UDP порту. Если
>>звонок есть, а в ответ тишина, то проверяется, маскарадятся ли UDP
>>порты, по которым идет аудио сигнал.
>
>Вообще, до конца не ясно, что значит "не коннектяться". Я бы посмотрел
>логи Астериска. Клиент вообще может за NAT вылезти?
>
>Думаю, лучше поискать ответ здесь: http://www.asteriskforum.ru/
>Или, кстати, на данном сайте описываются вопросы работы протокола SIP за NAT:
>http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_a...Еще важно понять, что и _как_ делает этот самый нат.
У меня, например, шлюзик включен за домашний роутер Asus - и без проблем и доп настроек цепляется к офисному *.
Еще надо бы понять, каковы настройки пиров в астериске....
Там еще много интересного, например передача факсов :-) которая не работала при успешно работающем голосе и работала при стыке шлюза на провайдера напрямую (т.е. сам шлюз был настроен на работу т.38 и работал корректно, а вот * - пришлось крутить настройки нат)
>настройенна ОС trixbox на ней крутиться asteris все отлично работало до определенного
>момента пока не решили вынести это сервер за пределы нашей локалки.
>После того как ей присвоили внешние IP перестали коннектиться sip клиенты.
>хотя в настройках никаких запрещающих правил нет. естесвенно что к asterisk
>коннектяться не локальные ip а ip из под NAT. В какую
>сторону копать?
>Может ли NAT послужить причиной не работы sip клиентов?Я в свое время делал подобное. В то время у * не было возможности работать через NAT. Поэтому глянул в сторону openSER и научил его работать через mediaproxy. Все прекрасно работало) Сейчай заморозил виртуалку, но если надо - могу конфы глянуть, хотя в тырнете достаточно информации по этому поводу.
Если от астера не отказатся - то надо дружить его с mediaproxy или с openSER+mediaproxy (с посл. вариантом связана одна статья в тырнете)PS. Мои экперименты с STUN не завершились чемто хорошим (обьяснить могу тем, что можете соткнутся с нестандартной ситуацией - и тогда подход через STUN коту под хвост)
>Если от астера не отказатся - то надо дружить его с mediaproxy
>или с openSER+mediaproxy (с посл. вариантом связана одна статья в тырнете)Я как-то не понял, вы о чем ? Зачем кроме * еще чего-то нужно, прокомментируйте подробнее, пожалуйста?
>Я как-то не понял, вы о чем ? Зачем кроме * еще
>чего-то нужно, прокомментируйте подробнее, пожалуйста?Есть готовое решение. Парочку статей на англицком можно найти. Там имнно такая связка. Типа OpenSER разруливает звонки для тех, кто за НАТом.. а * для тех, кто в локалке. Что бы не ганать лишнее через mediaproxy + у OpenSER не так много фич, как у *, но зато его легко заставить работать через NAT. По сути OpenSER можно рассмативать как часть *. Это voip-proxy, в то время как * - это полноценная IPPBX.
Если где не прав - прошу прощения за недосказанность, но у меня именно так и работало. На тот момент только так и получалось - не получилось у меня подружить mediaproxy с *.ПС. Mediaproxy is a NAT Traversal solution for SIP Express Router (SER). Т.е. нативно должно работать с SER или OpenSER.
Надеюсь яснее картина стала)
а не будешь-ли ты любезен привести конфиги и того (openser) и другого (*) в связке. может ссылка?
>а не будешь-ли ты любезен привести конфиги и того (openser) и другого
>(*) в связке. может ссылка?http://www.voip-info.org/wiki/view/Realtime+Integration+Of+A...
http://www.packtpub.com/article/comparing-asterisk-and-openser
http://www.packtpub.com/article/asterisk-pstn-gateway-for-op... (здесь рисуется SerMyAdmin. Там были у меня коллизии какето. Кажись версии новые - битые. Я ставил старую)
http://www.voip-info.org/wiki/view/OpenSER+And+MediaproxyВроде все. Если - http://www.voip-info.org там много есть полезного. + гугл.
Конфиги надо искать - но это только начиная с рабочей недели)