Настройка подключения к Asterisk

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
drpioneer
Сообщения: 142
Зарегистрирован: 30 май 2013, 10:20

Добрый день.

Прошу совета...
Имеется Asterisk, находящийся во внутренней сети, за NAT.
Asterisk настроен и корректно работает с клиентами как из внутренней сети, так и из внешней.
Шлюзом выступает Mikrotik с белым, динамическим внешним адресом (настроен DDNS).
Имеются мобильные клиенты, которые должны подключаться к Asterisk как из внешней сети, так и из внутренней.
Есть ли способ заставить таких мобильных клиентов автоматически корректно подключаться к Asterisk в обоих вариантах?
В качестве мобильных клиентов выступают смартфоны на базе Android со стандартной Android-звонилкой.

Заранее благодарю.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ВПН


Telegram: @thexvo
Аватара пользователя
drpioneer
Сообщения: 142
Зарегистрирован: 30 май 2013, 10:20

xvo писал(а): 28 апр 2023, 11:27ВПН
Соглашусь, можно через VPN...
Душа же просит минимизации количества телодвижений со стороны мобильного клиента (чтобы школьник/дедушка/бабушка без лишней возни могли позвонить)...
Чую, что для этого нужно поколдовать с настройками шлюза Mikrotik...


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

drpioneer писал(а): 28 апр 2023, 11:44 Душа же просит минимизации количества телодвижений со стороны мобильного клиента (чтобы школьник/дедушка/бабушка без лишней возни могли позвонить)...
On-demand :)

Ну и самый простой вариант - адрес не в виде IP, а по доменному имени.
Снаружи будет указывать на внешний IP.
А статическая запись на роутере - на внутренний IP.


Telegram: @thexvo
Аватара пользователя
drpioneer
Сообщения: 142
Зарегистрирован: 30 май 2013, 10:20

xvo писал(а): 28 апр 2023, 12:04 ...
Ну и самый простой вариант - адрес не в виде IP, а по доменному имени.
Снаружи будет указывать на внешний IP.
А статическая запись на роутере - на внутренний IP.
То, что надо!
Такая схема у меня корректно работает, когда клиент обращается по доменному имени из внешней сети.
Когда же этот клиент обращается из внутренней сети - в моём случае эта схема оказывается нерабочей...
Куда копать?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В качестве DNS то устройство точно микротик использует?


Telegram: @thexvo
Аватара пользователя
drpioneer
Сообщения: 142
Зарегистрирован: 30 май 2013, 10:20

xvo писал(а): 28 апр 2023, 15:48 В качестве DNS то устройство точно микротик использует?
В разных случаях происходит по-разному:
- в случае, когда клиент подключен ко внутренней сети: это WiFi-соединение и в качестве DNS используется микротик.
- в случае, когда клиент подключен извне: используется DNS предоставленный сетью, через которую клиент подключен.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

drpioneer писал(а): 02 май 2023, 08:47 - в случае, когда клиент подключен ко внутренней сети: это WiFi-соединение и в качестве DNS используется микротик.
nslookup что показывает из внутренней сети?


Telegram: @thexvo
Аватара пользователя
drpioneer
Сообщения: 142
Зарегистрирован: 30 май 2013, 10:20

xvo писал(а): 02 май 2023, 11:51 nslookup что показывает из внутренней сети?

Изображение

Изображение

IP-адрес показывает правильный.


Аватара пользователя
drpioneer
Сообщения: 142
Зарегистрирован: 30 май 2013, 10:20

Разобрался. Заработало. Сам спросил - сам отвечу...

Правило FIREWALL NAT, адресующее обращения к серверу Asterisk, должно выглядеть так:

Код: Выделить всё

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.xxxx.xxx protocol=udp dst-port=5060,5160,10000-20000 log=no log-prefix=""
Моя ошибка заключалась в явном указании WAN-интерфейсов для этого правила:

Код: Выделить всё

in-interface-list=internet


Ответить