The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"CISCO ASA 5510 и ASTERISK"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"CISCO ASA 5510 и ASTERISK"  +/
Сообщение от rgl81 (ok), 12-Май-23, 09:03 
Есть внешний адрес 81.200.111.9

В локалке с НАТ есть ASTERISK с адресом 192.168.222.152 ему уже над полный доступ для выхода в интернет.

Прописал на cisco asa для проброса порта 5060 следующие строки:

object network ASTERISK_NAT
host 192.168.222.152
object service udp_5060

service udp destination eq 5060
object service udp_6000
service udp destination eq 6000

object-group service DM_INLINE_SERVICE_12
access-list Metromax_Internet_access_in remark Allow ASTERISK from EXTERNAL
access-list Metromax_Internet_access_in extended permit ip any object ASTERISK_NAT
access-list Metromax_Internet_access_in extended permit udp any any range 10000 20000


object network ASTERISK_NAT
nat (any,Metromax_Internet) static interface service tcp 5060 6000


Теперь из интернета с адреса 81.200.111.9 регистрация на моем ASTERISK проходит, но при звонке в обе стороны не слышно абонента на обоих концах.


Что надо и где прописать, чтобы был голос при звонке?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "CISCO ASA 5510 и ASTERISK"  +/
Сообщение от Andrey (??), 12-Май-23, 14:42 
>[оверквотинг удален]
>  service udp destination eq 6000
> object-group service DM_INLINE_SERVICE_12
> access-list Metromax_Internet_access_in remark Allow ASTERISK from EXTERNAL
> access-list Metromax_Internet_access_in extended permit ip any object ASTERISK_NAT
> access-list Metromax_Internet_access_in extended permit udp any any range 10000 20000
> object network ASTERISK_NAT
>  nat (any,Metromax_Internet) static interface service tcp 5060 6000
> Теперь из интернета с адреса 81.200.111.9 регистрация на моем ASTERISK проходит, но
> при звонке в обе стороны не слышно абонента на обоих концах.
> Что надо и где прописать, чтобы был голос при звонке?

Обычный NAT не поможет.
Ищите в интернете по inspect sip & inspect rtsp.

Ответить | Правка | Наверх | Cообщить модератору

2. "CISCO ASA 5510 и ASTERISK"  +/
Сообщение от rgl81 (ok), 13-Май-23, 09:12 
>[оверквотинг удален]
>> access-list Metromax_Internet_access_in remark Allow ASTERISK from EXTERNAL
>> access-list Metromax_Internet_access_in extended permit ip any object ASTERISK_NAT
>> access-list Metromax_Internet_access_in extended permit udp any any range 10000 20000
>> object network ASTERISK_NAT
>>  nat (any,Metromax_Internet) static interface service tcp 5060 6000
>> Теперь из интернета с адреса 81.200.111.9 регистрация на моем ASTERISK проходит, но
>> при звонке в обе стороны не слышно абонента на обоих концах.
>> Что надо и где прописать, чтобы был голос при звонке?
> Обычный NAT не поможет.
> Ищите в интернете по inspect sip & inspect rtsp.

Я в policy-map global-policy в class global-class добавил inspect sip но результата нет.


class-map global-class
match default-inspection-traffic
class-map AIST_Internet-class_shape
match access-list AIST_Internet_mpc
class-map Restrict_speed_to_N099
match access-list Interconnect_mpc
class-map type inspect http match-all bit-torrent-tracker
description Bit Torrent Tracker communication
match request args regex bit-torrent-tracker
match request method get
class-map inspection_default
!
!
policy-map AIST_Internet-policy_shape_traffic
class AIST_Internet-class_shape
  police input 20000000 10000
  police output 20000000 10000
policy-map global_policy
class inspection_default
  inspect sip
policy-map Restrict_speed_to_N099
description Restrict speed to N099
class Restrict_speed_to_N099
  police input 2000000 2000
  police output 2000000 2000
policy-map global-policy
description inspection_default
class global-class
  inspect dns
  inspect h323 ras
  inspect icmp
  inspect icmp error
  inspect ip-options
  inspect rtsp
  inspect skinny
  inspect sqlnet
  inspect sunrpc
  inspect ftp
  inspect sip
class class-default
  set connection embryonic-conn-max 500 per-client-max 5000 per-client-embryonic-max 500
  set connection timeout idle 4:00:00 reset dcd 0:15:00 5
  user-statistics accounting
  ips inline fail-open
  flow-export event-type all destination 192.168.250.10 192.168.250.36
policy-map type inspect http Drop-P2P
description Drop protocol violations, Kazaa, gator and Bit Torrent Tracker traffic
parameters
  protocol-violation action reset log
class _default_kazaa
  reset log
class bit-torrent-tracker
  reset log
class _default_gator
  reset log
!
service-policy global-policy global
service-policy AIST_Internet-policy_shape_traffic interface AIST_Internet
service-policy Restrict_speed_to_N099 interface Interconnect
prompt hostname context
no call-home reporting anonymous


А есть пример настройки для CISCO ASA или это настолько сложно, что никто не смог реализовать.

Ответить | Правка | Наверх | Cообщить модератору

4. "CISCO ASA 5510 и ASTERISK"  +/
Сообщение от AkeHayc (?), 13-Май-23, 12:15 
>[оверквотинг удален]
>  service udp destination eq 6000
> object-group service DM_INLINE_SERVICE_12
> access-list Metromax_Internet_access_in remark Allow ASTERISK from EXTERNAL
> access-list Metromax_Internet_access_in extended permit ip any object ASTERISK_NAT
> access-list Metromax_Internet_access_in extended permit udp any any range 10000 20000
> object network ASTERISK_NAT
>  nat (any,Metromax_Internet) static interface service tcp 5060 6000
> Теперь из интернета с адреса 81.200.111.9 регистрация на моем ASTERISK проходит, но
> при звонке в обе стороны не слышно абонента на обоих концах.
> Что надо и где прописать, чтобы был голос при звонке?

Asterisk хорошо работает через NAT, не нужно пробрасывать порты.
Попробуй поиграться:

[general]
localnet=192.168.0.0/255.255.255.0 ; локальная сеть
externip=x.x.x.x                   ; внешний ip адрес

[sip_phone]            
nat=yes
qualify=300                    ; проверять соединение каждые 300 мс.

Ответить | Правка | Наверх | Cообщить модератору

5. "CISCO ASA 5510 и ASTERISK"  +/
Сообщение от rgl81 (ok), 14-Май-23, 11:02 
>[оверквотинг удален]
> Попробуй поиграться:
> [general]
> localnet=192.168.0.0/255.255.255.0 ; локальная сеть
> externip=x.x.x.x            
>        ; внешний ip адрес
> [sip_phone]
> nat=yes
> qualify=300            
>         ; проверять соединение
> каждые 300 мс.

Спасибо за помощь! Все получилось.

Сделал следующее:
На CISCO ASA 5510 пробросил порт для авторизации из интернета и дал разрешения для ASTERISK за НАТ:

object network ASTERISK_NAT
host 192.168.222.152

access-list Interconnect_access_in_1 remark Allow full access to External ASTERISK_NAT
access-list Interconnect_access_in_1 extended permit ip object ASTERISK_NAT any

access-list Metromax_Internet_access_in remark Allow ASTERISK_NAT
access-list Metromax_Internet_access_in extended permit ip any object ASTERISK_NAT


object network ASTERISK_NAT
nat (any,Metromax_Internet) static interface service udp sip sip


В самом ASTERISK через WEB морду в конфиге прописал внешний адрес 81.200.111.9, локалку 192.168.222.0/24
и включил NAT
НАСТРОЙКИ--УСТАНОВКИ ASTERISK для SIP--(вкладка ОБЩИЕ НАСТРОЙКИ SIP)
---------------------------------------(вкладка SIP Legasy settings Chan_sip)-- Настройки NAT- ставим ДА

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру