Voip и siproxd
-
Добрый день,
Есть Еластикс в локальной сети , под виртуальной PFsense.
При звонке , из софтфона (регистрация на еластикс есть),из внешнего мира звук не доходит до аппарата установленной внутри локальной сети ,
а вот обратно звук идет , и на софтфоне на внешнем мире слышен звук который идет из машины которая находится в локальной сети.
Спасибо заранее
-
Добрый.
https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to
Зы. Еластикс - уже не торт после покупки 3CX. Из готового - FreePBX.
-
Все настройки точно так как указаны в ссылке.
Однако есть препятствие для ртп пакетов и они не доходят до PBX.
и звонок обрывается после 6 сек односторонки с ошибкой
" Retransmission timeout reached on transmission hZiC1uPFRPsyhb1onLV6UA..
for seqno 2" -
просто оставлю это здесь для будущих поколений http://www.gotoadm.ru/wp-content/uploads/2015/09/Incoming_troubles1.png
сам использовал эластикс.
Вам нужно прописать внешний адрес для NAT в настройках эластика и внутренние директивы для внутренних локальных сетей
http://asterisk.ru/knowledgebase/Asterisk+SIP+externip
полные настройки https://www.voip-info.org/asterisk-sip-externip/
и всё! удачи. -
Добрый.
Вам нужно прописать внешний адрес для NAT в настройках эластика и внутренние директивы для внутренних локальных сетей
Кроме того, в настройках необходимых экстеншенов разрешить nat.
Во FreePBX в кач-ве NAT-адреса можно указывать как ip, так и внешнее имя (динднс, если имеется белая динамика).
2 armfranc
Zoiper прекрасно умеет IAX2. Стоит задуматься об его использовании. Всего 1 порт для всего.
-
эластик по умолчанию делает нат пиру.
-
все ровно звука нет
настройки сип конф во вложении
сеть такой
роутер pfsense
wan ip address 148.XXX.XXX.XXX
lan ip address 192.168.1.1
ip address elastix 192.168.1.3Reliably Transmitting (NAT) to 192.168.1.1:28098:
OPTIONS sip:00001@192.168.1.1:28098;transport=UDP;rinstance=13dd939fc751ef49 SIP/2.0
Via: SIP/2.0/UDP 192.168.1.3:5060;branch=z9hG4bK4de60647;rport
Max-Forwards: 70
From: "Unknown" sip:unknown@192.168.1.3;tag=as2146e17c
To: sip:00001@192.168.1.1:28098;transport=udp;rinstance=13dd939fc751ef49Contact: sip:unknown@192.168.1.3:5060Call-ID: 176c1846525e68e70dc29cab5d6c291a@192.168.1.3:5060
CSeq: 102 OPTIONS
User-Agent: FPBX-2.8.1(1.8.20.0)
Date: Tue, 15 May 2018 13:25:44 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces, timer
Content-Length: 0
</sip:unknown@192.168.1.3:5060></sip:00001@192.168.1.1:28098;transport=udp;rinstance=13dd939fc751ef49></sip:unknown@192.168.1.3> -
Добрый.
У вас на WAN точно белая статика? Ни белая динамика, ни что-то серое провайдерское? Проверяли?
Покажите скрины настроек fw (LAN,WAN) и NAT.
После правки конфига Еластикс перезагрузить надо.P.s. В гугле по фразе elastix pfsense nat:
https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to
https://www.3cx.com/docs/pfsense-firewall/
https://www.elastix.org/community/threads/help-with-pfsense-and-elastix.130358/
https://www.reddit.com/r/PFSENSE/comments/31a1y1/sip_problems_behind_pfsense_box/И вот такое кхм.. "оригинальное" (рабочее?) решение :
https://forum.pfsense.org/index.php?topic=127083.0
@Wolf666:Just my 2 cents and not new solution for you.
I recently configured my PBX with pfSense and I have no issues so far.
I only set NAT outbound rules as static, no need to set any port forwarding. Once PBX got registration, the state is well shown and kept alive. Outbound and inbound calls work fine. -
Добрый день,
У вас на WAN точно белая статика? Ни белая динамика, ни что-то серое провайдерское? Проверяли? Не знаю как проверить айпи сделал order is окна robot в hetzner (скриншоты есть)
Покажите скрины настроек fw (LAN,WAN) и NAT. - (скриншоты есть)
После правки конфига Еластикс перезагрузить надо. (сделал)
-
покажите блок настроек эластика , переделанного из мана по моей ссылке. И покажите куда и как внесли настройки.
Я вам уже обозначил источник проблемы.
-
Добрый день ,
изменения внесены в файл sip.conf (etc/asterisk/sip.conf) под заголовок general
nat=yes
externip=148.XXX.XXX.XXX
localnet=192.168.1.0/255.255.255.0
 -
Добрый.
Причина - невнимательность. И, соотв-но, грубые ошибки в правилах fw.Далее. По ссылке https://www.3cx.com/docs/pfsense-firewall/ там где Port Preservation расписано как настроить NAT на пф.
 -
Добрый.
все ошибки исправил, проблема к сожалению остается
-
Тут я могу сказать на 100 % что проблема в настройках астериска , потому что повторный звонок который я сделал миную астериск , т.е с оборудования из внешнего мира прямо на оборудование в локальной сети звонок состоялся , и есть 2 сторонняя слышимость.
Помогите настроить мой Эластикс правильно. -
Добрый день ,
изменения внесены в файл sip.conf (etc/asterisk/sip.conf) под заголовок general
nat=yes
externip=148.XXX.XXX.XXX
localnet=192.168.1.0/255.255.255.0дык файл при каждом запуске перезатирается.
Вносите в sip_general_custom -
Привет спасибо попробую . а в sip_nat.conf пусто там ничего не надо прописать ?
-
в sip_general_custom
Щас только одна строка allowguest=no и нет заголовка [general] как был в sip.conf
для чего allowguest=no ?и добавить
[general]
nat=yes
externip=148.XXX.XXX.XXX
localnet=192.168.1.0/255.255.255.0или просто
nat=yes
externip=148.XXX.XXX.XXX
localnet=192.168.1.0/255.255.255.0 -
так должно выглядеть ?
-
к сожалению (для Вас), я уже давно переехал на железную АТС.
И у меня только воспоминания об эластике. Кстати, переехал после новости об 3СХВот гуглится http://papa-admin.ru/elastix/103-elastix-nat.html
Далее смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили. Если белый - смотрим дальше pfsense с пробросом портовPS: NAT + aster = проблемы.
-
Добрый.
Может что-то с настройками сети для ВМ в самом хетцнере? Вот пример http://pyatilistnik.org/nastroyka-seti-na-virtualnoy-mashine-esxi-v-tsode-hetzner/ У вас так?
В крайнем случае, купить еще один белый ip в хетцнере и развернуть ВМ с Астериск и этим ip минуя pfsense, т.е. напрямую.
Или вот так https://www.tiernanotoole.ie/2015/05/30/PFSense-with-multiple-public-ips.html
