Voip и siproxd

werter

Добрый.

У вас на WAN точно белая статика? Ни белая динамика, ни что-то серое провайдерское? Проверяли?
Покажите скрины настроек fw (LAN,WAN) и NAT.
После правки конфига Еластикс перезагрузить надо.

P.s. В гугле по фразе elastix pfsense nat:
https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to
https://www.3cx.com/docs/pfsense-firewall/
https://www.elastix.org/community/threads/help-with-pfsense-and-elastix.130358/
https://www.reddit.com/r/PFSENSE/comments/31a1y1/sip_problems_behind_pfsense_box/

И вот такое кхм.. "оригинальное" (рабочее?) решение :
https://forum.pfsense.org/index.php?topic=127083.0
@Wolf666:

Just my 2 cents and not new solution for you.
I recently configured my PBX with pfSense and I have no issues so far.
I only set NAT outbound rules as static, no need to set any port forwarding. Once PBX got registration, the state is well shown and kept alive. Outbound and inbound calls work fine.

armfranc

Добрый день,
У вас на WAN точно белая статика? Ни белая динамика, ни что-то серое провайдерское? Проверяли? Не знаю как проверить айпи сделал order is окна robot в hetzner (скриншоты есть)
Покажите скрины настроек fw (LAN,WAN) и NAT. - (скриншоты есть)
После правки конфига Еластикс перезагрузить надо. (сделал)

ip_screen.jpg_thumb

outbound.jpg_thumb

port_forward_wan.jpg_thumb

rule_wan.jpg_thumb

rules_lan.jpg_thumb

derwin

покажите блок настроек эластика , переделанного из мана по моей ссылке. И покажите куда и как внесли настройки.

Я вам уже обозначил источник проблемы.

armfranc

Добрый день ,

изменения внесены в файл sip.conf (etc/asterisk/sip.conf) под заголовок general

nat=yes
externip=148.XXX.XXX.XXX
localnet=192.168.1.0/255.255.255.0

![external IP.jpg](/public/imported_attachments/1/external IP.jpg)
![external IP.jpg_thumb](/public/imported_attachments/1/external IP.jpg_thumb)

werter

Добрый.
Причина - невнимательность. И, соотв-но, грубые ошибки в правилах fw.

Далее. По ссылке https://www.3cx.com/docs/pfsense-firewall/ там где Port Preservation расписано как настроить NAT на пф.

![2018-05-16 12_04_36.png](/public/imported_attachments/1/2018-05-16 12_04_36.png)
![2018-05-16 12_04_36.png_thumb](/public/imported_attachments/1/2018-05-16 12_04_36.png_thumb)
![2018-05-16 12_12_42.png_thumb](/public/imported_attachments/1/2018-05-16 12_12_42.png_thumb)
![2018-05-16 12_12_42.png](/public/imported_attachments/1/2018-05-16 12_12_42.png)

armfranc

Добрый.
все ошибки исправил, проблема к сожалению остается

1_outbound_port_preservation.jpg_thumb

2_port_forwarding_wan.jpg_thumb

3_port_forwarding_lan.jpg_thumb

armfranc

Тут я могу сказать на 100 % что проблема в настройках астериска , потому что повторный звонок который я сделал миную астериск , т.е с оборудования из внешнего мира прямо на оборудование в локальной сети звонок состоялся , и есть 2 сторонняя слышимость.
Помогите настроить мой Эластикс правильно.

derwin

@armfranc:

Добрый день ,

изменения внесены в файл sip.conf (etc/asterisk/sip.conf) под заголовок general

nat=yes
externip=148.XXX.XXX.XXX
localnet=192.168.1.0/255.255.255.0

дык файл при каждом запуске перезатирается.
Вносите в sip_general_custom

armfranc

Привет спасибо попробую . а в sip_nat.conf пусто там ничего не надо прописать ?

armfranc

в sip_general_custom
Щас только одна строка allowguest=no и нет заголовка [general] как был в sip.conf
для чего allowguest=no ?

и добавить

[general]
nat=yes
externip=148.XXX.XXX.XXX
localnet=192.168.1.0/255.255.255.0

или просто
nat=yes
externip=148.XXX.XXX.XXX
localnet=192.168.1.0/255.255.255.0

armfranc

так должно выглядеть ?

sip_general.jpg_thumb

derwin

к сожалению (для Вас), я уже давно переехал на железную АТС.
И у меня только воспоминания об эластике. Кстати, переехал после новости об 3СХ

Вот гуглится http://papa-admin.ru/elastix/103-elastix-nat.html
Далее смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили. Если белый - смотрим дальше pfsense с пробросом портов

PS: NAT + aster = проблемы.

werter

Добрый.

Может что-то с настройками сети для ВМ в самом хетцнере? Вот пример http://pyatilistnik.org/nastroyka-seti-na-virtualnoy-mashine-esxi-v-tsode-hetzner/ У вас так?

В крайнем случае, купить еще один белый ip в хетцнере и развернуть ВМ с Астериск и этим ip минуя pfsense, т.е. напрямую.
Или вот так https://www.tiernanotoole.ie/2015/05/30/PFSense-with-multiple-public-ips.html

armfranc

Спасибо , у меня все настроен как указан в ссылке , но к сожалению звука все еще нет ,

как проверить (смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили) ?

armfranc

Спасибо за ответ , у меня мак адрес добавочного айпи привязан к ван порту pfsense а через лан порт pfsense уже подключен к локальному сети в котором находится эластикс , если вместо windows где установлен софтофн то звонок проходит нормально, т.е проблема в эластиксе

derwin

из сообщения выше я ничего не понял

armfranc

Уважаемый Derwin , к вам был вопрос касательно

как проверить (смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили) ?

Пожалуйста подскажите как это сделать.

derwin

команды пишу по памяти
asterisk -rvvv
rtp set debug on
по окончании
rtp set debug off

и смотрите.

Или я делаю так:
asterisk -rx "rtp set debug on" >> /1.txt
и смотреть файл.
Или же можно снять дамп на pfsense

derwin

6-7 секунд в эластике идут ретрансмитты, после которых эластик определяет что пир недоступен и кладёт трубку.
помимо RTP нужно бы посмотреть sip-сигнализацию, какие адреса закладываются в пакеты.

werter

Добрый.
@armfranc:

Спасибо за ответ , у меня мак адрес добавочного айпи привязан к ван порту pfsense а через лан порт pfsense уже подключен к локальному сети в котором находится эластикс , если вместо windows где установлен софтофн то звонок проходит нормально, т.е проблема в эластиксе

Надеюсь, что все же ip.
Вы именно этот добавочный ip, к-ый на ВАН пф живет и вбили в настройки NAT на эластиксе ? Проверьте обязательно.