Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Voip и siproxd

    Scheduled Pinned Locked Moved Russian
    38 Posts 5 Posters 9.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      armfranc
      last edited by

      Добрый день,
      У вас на WAN точно белая статика? Ни белая динамика, ни что-то серое провайдерское? Проверяли? Не знаю как проверить айпи сделал order is окна robot в hetzner (скриншоты есть)
      Покажите скрины настроек fw (LAN,WAN) и NAT. -  (скриншоты есть)
      После правки конфига Еластикс перезагрузить надо. (сделал)

      ip_screen.jpg
      ip_screen.jpg_thumb
      outbound.jpg
      outbound.jpg_thumb
      port_forward_wan.jpg
      port_forward_wan.jpg_thumb
      rule_wan.jpg
      rule_wan.jpg_thumb
      rules_lan.jpg
      rules_lan.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • D
        derwin
        last edited by

        покажите блок настроек эластика , переделанного из мана по моей ссылке. И покажите куда и как внесли настройки.

        Я вам уже обозначил источник проблемы.

        1 Reply Last reply Reply Quote 0
        • A
          armfranc
          last edited by

          Добрый день ,

          изменения внесены в файл sip.conf (etc/asterisk/sip.conf) под заголовок general

          nat=yes
          externip=148.XXX.XXX.XXX
          localnet=192.168.1.0/255.255.255.0

          ![external IP.jpg](/public/imported_attachments/1/external IP.jpg)
          ![external IP.jpg_thumb](/public/imported_attachments/1/external IP.jpg_thumb)

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            Добрый.
            Причина - невнимательность. И, соотв-но, грубые ошибки в правилах fw.

            Далее. По ссылке https://www.3cx.com/docs/pfsense-firewall/ там где Port Preservation расписано как настроить NAT на пф.

            ![2018-05-16 12_04_36.png](/public/imported_attachments/1/2018-05-16 12_04_36.png)
            ![2018-05-16 12_04_36.png_thumb](/public/imported_attachments/1/2018-05-16 12_04_36.png_thumb)
            ![2018-05-16 12_12_42.png_thumb](/public/imported_attachments/1/2018-05-16 12_12_42.png_thumb)
            ![2018-05-16 12_12_42.png](/public/imported_attachments/1/2018-05-16 12_12_42.png)

            1 Reply Last reply Reply Quote 0
            • A
              armfranc
              last edited by

              Добрый.
              все ошибки исправил, проблема к сожалению остается

              1_outbound_port_preservation.jpg
              1_outbound_port_preservation.jpg_thumb
              2_port_forwarding_wan.jpg
              2_port_forwarding_wan.jpg_thumb
              3_port_forwarding_lan.jpg
              3_port_forwarding_lan.jpg_thumb

              1 Reply Last reply Reply Quote 0
              • A
                armfranc
                last edited by

                Тут я могу сказать на 100  % что проблема в настройках астериска , потому что повторный звонок который я сделал миную астериск , т.е с оборудования из внешнего мира прямо на оборудование в локальной сети звонок состоялся , и есть 2 сторонняя слышимость.
                Помогите настроить мой Эластикс правильно.

                1 Reply Last reply Reply Quote 0
                • D
                  derwin
                  last edited by

                  @armfranc:

                  Добрый день ,

                  изменения внесены в файл sip.conf (etc/asterisk/sip.conf) под заголовок general

                  nat=yes
                  externip=148.XXX.XXX.XXX
                  localnet=192.168.1.0/255.255.255.0

                  дык файл при каждом запуске перезатирается.
                  Вносите в sip_general_custom

                  1 Reply Last reply Reply Quote 0
                  • A
                    armfranc
                    last edited by

                    Привет спасибо попробую . а в sip_nat.conf пусто там ничего не надо прописать ?

                    1 Reply Last reply Reply Quote 0
                    • A
                      armfranc
                      last edited by

                      в sip_general_custom
                      Щас только одна строка allowguest=no и нет заголовка [general] как был в sip.conf
                      для чего allowguest=no ?

                      и добавить

                      [general]
                      nat=yes
                      externip=148.XXX.XXX.XXX
                      localnet=192.168.1.0/255.255.255.0

                      или просто
                      nat=yes
                      externip=148.XXX.XXX.XXX
                      localnet=192.168.1.0/255.255.255.0

                      1 Reply Last reply Reply Quote 0
                      • A
                        armfranc
                        last edited by

                        так должно выглядеть ?

                        sip_general.jpg
                        sip_general.jpg_thumb

                        1 Reply Last reply Reply Quote 0
                        • D
                          derwin
                          last edited by

                          к сожалению (для Вас), я уже давно переехал на железную АТС.
                          И у меня только воспоминания об эластике. Кстати, переехал после новости об 3СХ

                          Вот гуглится http://papa-admin.ru/elastix/103-elastix-nat.html
                          Далее смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили. Если белый - смотрим дальше pfsense с пробросом портов

                          PS: NAT + aster = проблемы.

                          1 Reply Last reply Reply Quote 0
                          • werterW
                            werter
                            last edited by

                            Добрый.

                            Может что-то с настройками сети для ВМ в самом хетцнере? Вот пример http://pyatilistnik.org/nastroyka-seti-na-virtualnoy-mashine-esxi-v-tsode-hetzner/  У вас так?

                            В крайнем случае, купить еще один белый ip в хетцнере и развернуть ВМ с Астериск и этим ip минуя pfsense, т.е. напрямую.
                            Или вот так https://www.tiernanotoole.ie/2015/05/30/PFSense-with-multiple-public-ips.html

                            1 Reply Last reply Reply Quote 0
                            • A
                              armfranc
                              last edited by

                              Спасибо , у меня все настроен как указан в ссылке , но к сожалению звука все еще нет ,

                              как проверить (смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили) ?

                              1 Reply Last reply Reply Quote 0
                              • A
                                armfranc
                                last edited by

                                Спасибо за ответ , у меня мак адрес добавочного айпи привязан к ван порту pfsense а через лан порт pfsense уже подключен к локальному сети в котором находится эластикс , если вместо windows где установлен софтофн то звонок проходит нормально, т.е проблема в эластиксе

                                1 Reply Last reply Reply Quote 0
                                • D
                                  derwin
                                  last edited by

                                  из сообщения выше я ничего не понял

                                  1 Reply Last reply Reply Quote 0
                                  • A
                                    armfranc
                                    last edited by

                                    Уважаемый Derwin , к вам был вопрос касательно

                                    как проверить (смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили) ?

                                    Пожалуйста подскажите как это сделать.

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      derwin
                                      last edited by

                                      команды пишу по памяти
                                      asterisk -rvvv
                                      rtp set debug on
                                      по окончании
                                      rtp set debug off

                                      и смотрите.

                                      Или я делаю так:
                                      asterisk -rx "rtp set debug on" >> /1.txt
                                      и смотреть файл.
                                      Или же можно снять дамп на pfsense

                                      1 Reply Last reply Reply Quote 0
                                      • D
                                        derwin
                                        last edited by

                                        6-7 секунд в эластике идут ретрансмитты, после которых эластик определяет что пир недоступен и кладёт трубку.
                                        помимо RTP нужно бы посмотреть sip-сигнализацию, какие адреса закладываются в пакеты.

                                        1 Reply Last reply Reply Quote 0
                                        • werterW
                                          werter
                                          last edited by

                                          Добрый.
                                          @armfranc:

                                          Спасибо за ответ , у меня мак адрес добавочного айпи привязан к ван порту pfsense а через лан порт pfsense уже подключен к локальному сети в котором находится эластикс , если вместо windows где установлен софтофн то звонок проходит нормально, т.е проблема в эластиксе

                                          Надеюсь, что все же ip.
                                          Вы именно этот добавочный ip, к-ый на ВАН пф живет и вбили в настройки NAT на эластиксе ? Проверьте обязательно.

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            derwin
                                            last edited by

                                            товарищ выше всё верно говорит. Помимо НАТа нужно адрес прописать в астере внутрь протокола, это разные вещи.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.