asterisk.ru

Приветствую!
Речь о редиректах по портам.
Задачи:
пробрасывать подключения извне (WAN-asterisk)
пробрасывать подключения внутри (LAN-asterisk)
пробрасывать подключения внутри, но с dst WAN на asterisk (цель - сохранить в настройках клиентов внешнее dns-имя хоста, чтобы не перенастраивать клиентов при подключениях внутри/снаружи)
Картинке:
http://piccy.info/view3/5631492/dcada10 ... c05f/orig/
http://piccy.info/view3/5631494/5354729 ... a2c86b367/

Проблема: при использовании UDP-транспорта все четко работает, при использовании TCP - изнутри (lan), при dst=WAN (dns-имя внешнего интерфейса) ошибка request timeout, в логах пусто. Дистрибутив - asteriskNOW, настройки/ dynamic ip+lan, nonat. На внешних клиентах nat. ПО - zoiper, на андроидах.

Повторюсь - четко работает подключение извне по TCP и UDP, работает подключение по TCP и UDP изнутри но напрямую к серверу, работает по UDP схема редиректа шлюзом с LAN на asterisk если в дестонэйшн стоит внешний адрес (sip.company.ru его dns-алиас). Не работает только последняя схема по tcp.
В итоге либо сотрудники ковыряют настройки клиента tcp/udp при перемещениях между внутренним wifi и другими внешними интернетами (udp часто блочится в гостиницах) либо приходят на работу, а телефон по tcp дает ошибку, и сидят..

Предложу регистрировать не на ИП (внешний или внутренний) а имя, sip.company.ru - резольвить снаружи как внешний ИП pfsense, а внутри, через свой ДНС сервер - как внутренний ИП pfsense.
Или использовать записи srv

Спасибо за ответ! Да, это планировалось вначале, но dns-сервер стоит специфичный, очень нехочется лезть в него. Он с гуи, с которых замена конфигов идет автоматом, и не предусмотрено в нем лишнего (((

С удп же работает? Ну почему с tcp не хочет?

Судя по скринам, исходящие порты меняются, из-за этого может и не работать.
Пробуйте outbond NAT сделать static port YES

whoim писал(а):Приветствую!

пробрасывать подключения внутри, но с dst WAN на asterisk (цель - сохранить в настройках клиентов внешнее dns-имя хоста, чтобы не перенастраивать клиентов при подключениях внутри/снаружи)

Проблема: при использовании UDP-транспорта все четко работает, при использовании TCP - изнутри (lan), при dst=WAN (dns-имя внешнего интерфейса) ошибка request timeout, в логах пусто. Дистрибутив - asteriskNOW, настройки/ dynamic ip+lan, nonat. На внешних клиентах nat. ПО - zoiper, на андроидах.

Если у вас есть свой DNS (или тот "товарищ" который выдает внутренним клиентам DNS-resolving - дак пропишите на нем соответствие внешнего имени вашего внешнего интерфейса на внутренний... Т.е. например - у меня так - моя зона хоститься у провайдера, при запросах снаружи на адрес vasya.pupkin.com - естественно отдается внешний IP, а при запросах клиентов внутренней подсети на это-же имя - отдается IP-внутреннего интерфейса. В принципе все DNS-серверы и редиректоры такую фишку имеют. И тогда у вас отпадет необходимость рероутить запросы к внешнему IP(по имени) астера из внутренней подсетки (кстати - для интереса - можете проверить - поставьте для номеров клиентов, которые имеют в настройках внешний адрес сервера, но работают из внутренней сетки, NAT=yes - думаю будет коннект).

спасибо всем за ответы, думаю как попаду втуда - буду смотреть в сторону днс. Надо работать правильными инструментами.