Подскажите с пробросом портов

mus1k17

Имеется сеть в которой находиться мини-АТС нужно что бы был проброс портов 5060 с внутрен 192,168,0,29 на  внеш 185.187.12.45
вродебы и нат прописал и правило составил.
заранеее спасибо

werter

@mus1k17:

Имеется сеть в которой находиться мини-АТС нужно что бы был проброс портов 5060 с внутрен 192,168,0,29 на  внеш 185.187.12.45
вродебы и нат прописал и правило составил.
заранеее спасибо

Хмм, непонятненько. Может наоборот надо? Схему сети в студию + скрины Ваших правил.

dvserg

@mus1k17:

Имеется сеть в которой находиться мини-АТС нужно что бы был проброс портов 5060 с внутрен 192,168,0,29 на  внеш 185.187.12.45
вродебы и нат прописал и правило составил.
заранеее спасибо

Для себя и для других проясните, что с чем должно связываться.

mus1k17

Вот псевдонимы и правила. пробывал и так уже и сяк.

werter

Ну  так никакого проброса на "Агат" и не будет. Кстати, у атс-ки шлюзом pf указан? Удаляем первые ЧЕТЫРЕ бредо-правила (два из NAT , два из Firewall: Rules:WAN ).

Пишем новое во вкладке Firewall: NAT: Port Forward :

If Proto    Src. addr     Src. ports Dest. addr  Dest. ports                  NAT IP               NAT Ports                              Description

WAN TCP\UDP   ATSertelecom * WAN address <пробросываемые порты>    Agat                  <порты назначения>(на Агат)   *

Если портов несколько дипазонов, то можно создать алиас и пользоваться в правилах  уже им.

mus1k17

да шлюз указан, комп с пф сенсом.  Спасиб щас попробую, недавно начал пользоваться прогой так что сина не ругайтесь)

mus1k17

Получаеться так?но увы не работает

gr0mW

Reset state делали?

mus1k17

да сделал

mus1k17

и не подскажите что вообще обозначает NO_TRAFFIC:SINGLE SINGLE:NO_TRAFFIC.
заранее спасибо

werter

0. Проверьте, входит ли проверяющий извне порты на доступность ip-адрес в диапазон алиаса ATSertelecom (!)
1. Проверьте телнетом изнутри сети на локальный адрес (192.168.0.29) порт 5060 на доступность (только TCP). Если да, то см. п. 1.1, нет - см. п.2.
1.1. Проверьте телнетом извне (с другого провайдера!) работает ли проброс порта 5060 (только TCP)

2. Возможно, что атс использует другие порты (другой диапазон портов ?). А есть ли в самой атс настройки типа фаервола или acl доступа?

mus1k17

фаервола и ацл нету

gr0mW

Агат - это АТС?

gr0mW

Судя по скрину у Вас нет с соединения с 188.187.244….
А внешних запросов не видно. Все таки хотелось бы более детальную схему.
И уточните на 188.187.244... точно порт 5060?

mus1k17

да Агат Атс. работает на этом порте. чего именно детально

mus1k17

Вообщем с другом вчера весь день провели за сенсом вроде чето получилось пришлось установить siproxd

mus1k17

А правила такие, но вот проблема звонки лишь исходящие. при входящем просто сразу сбрасывается до начала гудков  у того кто звонит, при этом во время разговора по телефону если начать звонить то будет слышно что занято.