Страница 1 из 3
не слышно снаружи
Добавлено: 28 сен 2011, 20:34
ansh
Внутри локальной сети установлен trixbox. Наружу настроен NAT. Проброшены порты 5060 TCP и UDP а также 10000-50000. Внутри сети с абонентами проблем нет. При звонке не слышно абонента подключившегося снаружи (провайдер YOTA).
в sip.conf:
nat=yes
externip=мой внешний IP за NAT
localhost=192.168.0.0/255.255.255.0
Что еще можно сделать? Может Yota режет?
Re: не слышно снаружи
Добавлено: 28 сен 2011, 20:37
Vlad1983
ага Yota больше делать нечего
цепанитесь софтфоном будет таже проблема
воткнуть нормальный роутер
Re: не слышно снаружи
Добавлено: 28 сен 2011, 20:56
rusya
ansh писал(а):Проброшены порты 5060 TCP и UDP а также 10000-50000.
Как проброшены, чем проброшены? Покажите. Зачем tcp?
Re: не слышно снаружи
Добавлено: 28 сен 2011, 21:02
ansh
-A PREROUTING -p tcp -i eth1 -d 212.45.23.237 --dport 5060 -j DNAT --to-destination 192.168.0.7
-A PREROUTING -p udp -i eth1 -d 212.45.23.237 --dport 5060 -j DNAT --to-destination 192.168.0.7
-A PREROUTING -p tcp -i eth1 -d 212.45.23.237 --dport 10000:50000 -j DNAT --to-destination 192.168.0.7
-A PREROUTING -p udp -i eth1 -d 212.45.23.237 --dport 10000:50000 -j DNAT --to-destination 192.168.0.7
-A FORWARD -i ! eth2+ -o eth2 -d 192.168.0.7 -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i ! eth2+ -o eth2 -d 192.168.0.7 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
TCP на всякий случай... пробовал разные варианты... уже и не знаю где проблема(
Re: не слышно снаружи
Добавлено: 28 сен 2011, 21:10
ded
-A PREROUTING -p tcp -i eth1 -d 212.45.23.237 --dport 5060 -j DNAT --to-destination 192.168.0.7
-A PREROUTING -p udp -i eth1 -d 212.45.23.237 --dport 5060 -j DNAT --to-destination 192.168.0.7
Это, типа, другой комп с линухом в качестве рутера?
1) Не лучше ли Астериск поставить вместо него, с двумя интерфейсами?
2) При звонке не слышно абонента подключившегося снаружи (провайдер YOTA) - делаем tcpdump host _ip_addr_ абонента, смотрим,
по необходимости -
tcpdump host _ip_addr_ -s0 -w problemhy_damp.pcap
и анализируем problemhy_damp.pcap в Wireshark
Re: не слышно снаружи
Добавлено: 28 сен 2011, 21:11
rusya
modprobe=ip_nat_sip
modprobe=ip_conntrack_sip
ansh писал(а):-A FORWARD -i ! eth2+ -o eth2 -d 192.168.0.7 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
у udp не бывает ESTABLISHED,RELATED
Re: не слышно снаружи
Добавлено: 28 сен 2011, 21:21
Samael28
И опцию -m multiport, кажись, забыли.
Re: не слышно снаружи
Добавлено: 28 сен 2011, 21:37
rusya
не, вот как:
http://www.iptel.org/sipalg/
При использовании ip_nat_sip и ip_conntrack_sip не надо пробрасывать 10000:50000
либо без них
iptables -t nat -A PREROUTING -p udp -m multiport --dport 5060,10000:20000 -j DNAT --to-destination $SIP_SRV_LAN_IP
iptables -A FORWARD -p udp -s $SIP_SRV_LAN_IP -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dport 5060,10000:20000 -d $SIP_SRV_LAN_IP -j ACCEPT
Re: не слышно снаружи
Добавлено: 29 сен 2011, 07:07
Vlad1983
убрать это -A PREROUTING -p tcp -i eth1 -d 212.45.23.237 --dport 10000:50000 -j DNAT --to-destination 192.168.0.7
форвард так
-A FORWARD -d 192.168.0.7 -p udp --dport 10000:50000 -j ACCEPT
-A FORWARD -d 192.168.0.7 -p udp --dport 5060 -j ACCEPT
-A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
это не надо ip_nat_sip, ip_conntrack_sip
Re: не слышно снаружи
Добавлено: 29 сен 2011, 08:58
rusya
Без Prerouting не взлетит. В хидере будет внешний айпишник назначения.