Страница 1 из 1
Проброс портов для Asterisk 13 (Freepbx13) за nat
Добавлено: 15 ноя 2016, 15:38
manik207
На Centos 7 установлен Asterisk 13, Freepbx 13. В локалке связь работает. Нужно вывести астериск во внешний инет, т.е. чтобы клиент из вне указал мой статичный IP и мог позвонить другому пользователю этого же сервера.
Сервер находится за шлюзом со статичным IP.
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-10100 (udp), 4569 (udp) 5038 (tcp/udp).
На iptables настроены такие же пробросы.
В Freepbx сделала следующие настройки:
В Установках канала SIP включила Nat, указала внешний статичный адрес, Reinvite отключила.
Звонок входящий проходит, соединение есть, слышимости нет, обрыв связи через 12 секунд. Все правки вношу через интерфейс freepbx.
Подскажите, на какие логи смотреть, чтобы выяснить, где застревает сигнал?
Re: Проброс портов для Asterisk 13 (Freepbx13) за nat
Добавлено: 15 ноя 2016, 16:01
april22
TCP Dump
Re: Проброс портов для Asterisk 13 (Freepbx13) за nat
Добавлено: 15 ноя 2016, 16:17
ded
Два утверждения
manik207 писал(а):Сервер находится за шлюзом со статичным IP.
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-10100 (udp), 4569 (udp) 5038 (tcp/udp).
и
manik207 писал(а):На iptables настроены такие же пробросы.
взаимно противоречат друг другу. Если 1 то не надо 2.
Re: Проброс портов для Asterisk 13 (Freepbx13) за nat
Добавлено: 15 ноя 2016, 19:26
manik207
Если 1 то не надо 2.
Шлюз - это роутер TP-link WR1043ND, без него ничего не маршрутизируется. А iptables, вы правы, можно не пробрасывать, отключать не хочу, его поставила из-за fail2ban'а, хорошо банит стучащихся ботов.
TCP Dump
Спасибо, новая для меня утилита. Буду пробовать.
После нескольких попыток, звонки пошли без прерываний, ничего не меняла ни в файрволе, ни во freepbx, всё работает.
Тему можно закрывать.
Re: Проброс портов для Asterisk 13 (Freepbx13) за nat
Добавлено: 15 ноя 2016, 19:58
Andrey68
взаимно противоречат друг другу. Если 1 то не надо 2.
К тому ж почти наверняка шлюз и сервер находятся в одной локалке(подсети) и там разрешено трафику гулять
Такие правила в iptables один бог знает что делют.
А вообще мало информации, надо бы на сервере:
На шлюзе:
И коротенько на сервере во время попытки звонка,
Коротенько сигналы sip
Код: Выделить всё
CLI: logger rotate
CLI: sip set debug peer XXXXX
CLI: sip set debug off
CLI: logger rotate
Лог где то здесь /var/log/asterisk
Re: Проброс портов для Asterisk 13 (Freepbx13) за nat
Добавлено: 15 ноя 2016, 20:06
ded
Анна,31 год, разбросала своё сообщение на разных ресурсах, в частности
https://www.linux.org.ru/forum/general/ ... 6#comments
где уже отметила - всё заработало, не знаю как!
Я - знаю. Она там в своём сообщении указала
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-20000 (udp), 4569 (udp) 5038 (tcp/udp).
а тут
Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-10100 (udp), 4569 (udp) 5038 (tcp/udp).
вот и пошёл голос через расширенный диапазон 10000-20000
Писала также -
Я принимаю звонки только со своего города от трех абонентов. У них динамические адреса, но диапазоны постоянны. В описаниях к fail2ban’у нашла только черные списки, блокировка geoip и т.д.
Как разрешить только белые списки IP в fail2ban’е для звонков на астериск,
Правильный вопрос должен быть
Как разрешить только белые списки IP в iptables?
Код: Выделить всё
-A INPUT -s 88.87.64.0/19 -i eth0 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 5060 -j DROP