VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Проброс портов для Asterisk 13 (Freepbx13) за nat

WEB GUI и не только WEB

Модераторы: stas2k, april22, Zavr2008

Ответить
Аватара пользователя
manik207
Сообщения: 2
Зарегистрирован: 15 ноя 2016, 14:05
Откуда: Волгоград

Проброс портов для Asterisk 13 (Freepbx13) за nat

Сообщение manik207 »

На Centos 7 установлен Asterisk 13, Freepbx 13. В локалке связь работает. Нужно вывести астериск во внешний инет, т.е. чтобы клиент из вне указал мой статичный IP и мог позвонить другому пользователю этого же сервера.
Сервер находится за шлюзом со статичным IP.
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-10100 (udp), 4569 (udp) 5038 (tcp/udp).
На iptables настроены такие же пробросы.
В Freepbx сделала следующие настройки:
В Установках канала SIP включила Nat, указала внешний статичный адрес, Reinvite отключила.
Звонок входящий проходит, соединение есть, слышимости нет, обрыв связи через 12 секунд. Все правки вношу через интерфейс freepbx.
Подскажите, на какие логи смотреть, чтобы выяснить, где застревает сигнал?
april22
Сообщения: 2187
Зарегистрирован: 09 июл 2012, 09:47

Re: Проброс портов для Asterisk 13 (Freepbx13) за nat

Сообщение april22 »

TCP Dump
Своими вопросами , вы загоняете меня в ГУГЛЬ.
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: Проброс портов для Asterisk 13 (Freepbx13) за nat

Сообщение ded »

Два утверждения
manik207 писал(а):Сервер находится за шлюзом со статичным IP.
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-10100 (udp), 4569 (udp) 5038 (tcp/udp).
и
manik207 писал(а):На iptables настроены такие же пробросы.
взаимно противоречат друг другу. Если 1 то не надо 2.
Аватара пользователя
manik207
Сообщения: 2
Зарегистрирован: 15 ноя 2016, 14:05
Откуда: Волгоград

Re: Проброс портов для Asterisk 13 (Freepbx13) за nat

Сообщение manik207 »

Если 1 то не надо 2.
Шлюз - это роутер TP-link WR1043ND, без него ничего не маршрутизируется. А iptables, вы правы, можно не пробрасывать, отключать не хочу, его поставила из-за fail2ban'а, хорошо банит стучащихся ботов.
TCP Dump
Спасибо, новая для меня утилита. Буду пробовать.

После нескольких попыток, звонки пошли без прерываний, ничего не меняла ни в файрволе, ни во freepbx, всё работает.

Тему можно закрывать.
Аватара пользователя
Andrey68
Сообщения: 15
Зарегистрирован: 31 окт 2016, 20:43
Откуда: Россия,Мордовмя,Саранск

Re: Проброс портов для Asterisk 13 (Freepbx13) за nat

Сообщение Andrey68 »

взаимно противоречат друг другу. Если 1 то не надо 2.
К тому ж почти наверняка шлюз и сервер находятся в одной локалке(подсети) и там разрешено трафику гулять
Такие правила в iptables один бог знает что делют.
А вообще мало информации, надо бы на сервере:

Код: Выделить всё

iptables -L
На шлюзе:

Код: Выделить всё

iptables -L
И коротенько на сервере во время попытки звонка, Коротенько сигналы sip

Код: Выделить всё

CLI: logger rotate
CLI: sip set debug peer XXXXX
CLI: sip set debug off
CLI: logger rotate
Лог где то здесь /var/log/asterisk
Если ты поисковик - готовься к насилию...
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: Проброс портов для Asterisk 13 (Freepbx13) за nat

Сообщение ded »

Анна,31 год, разбросала своё сообщение на разных ресурсах, в частности
https://www.linux.org.ru/forum/general/ ... 6#comments
где уже отметила - всё заработало, не знаю как!

Я - знаю. Она там в своём сообщении указала
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-20000 (udp), 4569 (udp) 5038 (tcp/udp).
а тут
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-10100 (udp), 4569 (udp) 5038 (tcp/udp).
вот и пошёл голос через расширенный диапазон 10000-20000
Писала также -
Я принимаю звонки только со своего города от трех абонентов. У них динамические адреса, но диапазоны постоянны. В описаниях к fail2ban’у нашла только черные списки, блокировка geoip и т.д.

Как разрешить только белые списки IP в fail2ban’е для звонков на астериск,
Правильный вопрос должен быть
Как разрешить только белые списки IP в iptables?

Код: Выделить всё

-A INPUT -s 88.87.64.0/19 -i eth0 -p udp -m udp --dport 5060 -j ACCEPT 
-A INPUT -i eth0 -p udp -m udp --dport 5060 -j DROP 
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH