Voip и siproxd

werter

Добрый.
Причина - невнимательность. И, соотв-но, грубые ошибки в правилах fw.

Далее. По ссылке https://www.3cx.com/docs/pfsense-firewall/ там где Port Preservation расписано как настроить NAT на пф.


armfranc

Добрый.
все ошибки исправил, проблема к сожалению остается

armfranc

Тут я могу сказать на 100  % что проблема в настройках астериска , потому что повторный звонок который я сделал миную астериск , т.е с оборудования из внешнего мира прямо на оборудование в локальной сети звонок состоялся , и есть 2 сторонняя слышимость.
Помогите настроить мой Эластикс правильно.

derwin

@armfranc:

Добрый день ,

изменения внесены в файл sip.conf (etc/asterisk/sip.conf) под заголовок general

nat=yes
externip=148.XXX.XXX.XXX
localnet=192.168.1.0/255.255.255.0

дык файл при каждом запуске перезатирается.
Вносите в sip_general_custom

armfranc

Привет спасибо попробую . а в sip_nat.conf пусто там ничего не надо прописать ?

armfranc

в sip_general_custom
Щас только одна строка allowguest=no и нет заголовка [general] как был в sip.conf
для чего allowguest=no ?

и добавить

[general]
nat=yes
externip=148.XXX.XXX.XXX
localnet=192.168.1.0/255.255.255.0

или просто
nat=yes
externip=148.XXX.XXX.XXX
localnet=192.168.1.0/255.255.255.0

armfranc

так должно выглядеть ?

derwin

к сожалению (для Вас), я уже давно переехал на железную АТС.
И у меня только воспоминания об эластике. Кстати, переехал после новости об 3СХ

Вот гуглится http://papa-admin.ru/elastix/103-elastix-nat.html
Далее смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили. Если белый - смотрим дальше pfsense с пробросом портов

PS: NAT + aster = проблемы.

werter

Добрый.

Может что-то с настройками сети для ВМ в самом хетцнере? Вот пример http://pyatilistnik.org/nastroyka-seti-na-virtualnoy-mashine-esxi-v-tsode-hetzner/  У вас так?

В крайнем случае, купить еще один белый ip в хетцнере и развернуть ВМ с Астериск и этим ip минуя pfsense, т.е. напрямую.
Или вот так https://www.tiernanotoole.ie/2015/05/30/PFSense-with-multiple-public-ips.html

armfranc

Спасибо , у меня все настроен как указан в ссылке , но к сожалению звука все еще нет ,

как проверить (смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили) ?

armfranc

Спасибо за ответ , у меня мак адрес добавочного айпи привязан к ван порту pfsense а через лан порт pfsense уже подключен к локальному сети в котором находится эластикс , если вместо windows где установлен софтофн то звонок проходит нормально, т.е проблема в эластиксе

derwin

из сообщения выше я ничего не понял

armfranc

Уважаемый Derwin , к вам был вопрос касательно

как проверить (смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили) ?

Пожалуйста подскажите как это сделать.

derwin

команды пишу по памяти
asterisk -rvvv
rtp set debug on
по окончании
rtp set debug off

и смотрите.

Или я делаю так:
asterisk -rx "rtp set debug on" >> /1.txt
и смотреть файл.
Или же можно снять дамп на pfsense

derwin

6-7 секунд в эластике идут ретрансмитты, после которых эластик определяет что пир недоступен и кладёт трубку.
помимо RTP нужно бы посмотреть sip-сигнализацию, какие адреса закладываются в пакеты.

werter

Добрый.
@armfranc:

Спасибо за ответ , у меня мак адрес добавочного айпи привязан к ван порту pfsense а через лан порт pfsense уже подключен к локальному сети в котором находится эластикс , если вместо windows где установлен софтофн то звонок проходит нормально, т.е проблема в эластиксе

Надеюсь, что все же ip.
Вы именно этот добавочный ip, к-ый на ВАН пф живет и вбили в настройки NAT на эластиксе ? Проверьте обязательно.

derwin

товарищ выше всё верно говорит. Помимо НАТа нужно адрес прописать в астере внутрь протокола, это разные вещи.