Всем привет.
Тестируем asterisk по нестандартным портам. АТС за маршрутизатором mikrotik.
На маршрутизаторе сделали следующие пробросы портов:
sip udp порты 45060->5060
rtp udp порты 10000-20000->10000-20000
Настроили из вне через x-lite
Регистрируется, звонит, но нет звука.
Проблема следующая: При таких настройках через какое-то время перестают поступать входящие вызовы на АТС.
Также наблюдаются разрывы связи во время звонка через x-lite при подключении по внешнему ip и нестандартным портам.
Если подключаться по стандартным портам таких проблем не наблюдается.
Пишут, что проблема в SIP ALG и нужно отключить /ip firewall service-port disable sip
Пробовали отключать, но не помогает. Маршрутизатор не перегружали, пока нет возможности.
Нестандартные порты asterisk
-
- Сообщения: 1779
- Зарегистрирован: 09 июл 2014, 12:33
транспорт на tcp пробовали менять?
-
- Сообщения: 71
- Зарегистрирован: 26 апр 2017, 13:10
Нет, провайдер по udp работает.
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
пробуйте найти скрипт для микротика который горохает сесии . типа того
возможно сесси залипают , и посмотрите время регистрации клиента и сервера .
Код: Выделить всё
/system scheduler add interval=5m name=KillUDP on-event=":foreach i in=[/ip firewall connection \ find dst-address~\":5060\" protocol~\"udp\"] do={ /ip firewall connection \ remove \$i }\r\ \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive \ start-time=startup
-
- Сообщения: 71
- Зарегистрирован: 26 апр 2017, 13:10
Идея хорошая, но на стандартом же порту работает нормально
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
тогда я вам могу посоветовать
-tcpDump , ловить момент кто там , не прислал опшинс , или регистер, или не ответил на них. может быть тупо регистрация протухла ;-) ?
тут же смотреть - куда делся трафик во время разговора смоделировав ситуацию. помните что качество канала сильно влияет на голос , а софтофоны вообще к этому критично относятся (только сегодня с этим упражнялся)
- как говорили отключить SIP ALG - зло на всех роутерах что я встречал.
- или на прямую забиндить астериск на 45060 - как советовали выше ;-)
- натянуть туннели избавитесь от гимора всяких NAT и односторонней слышимости.
-tcpDump , ловить момент кто там , не прислал опшинс , или регистер, или не ответил на них. может быть тупо регистрация протухла ;-) ?
тут же смотреть - куда делся трафик во время разговора смоделировав ситуацию. помните что качество канала сильно влияет на голос , а софтофоны вообще к этому критично относятся (только сегодня с этим упражнялся)
- как говорили отключить SIP ALG - зло на всех роутерах что я встречал.
- или на прямую забиндить астериск на 45060 - как советовали выше ;-)
- натянуть туннели избавитесь от гимора всяких NAT и односторонней слышимости.
-
- Сообщения: 71
- Зарегистрирован: 26 апр 2017, 13:10
Пробовал проброс 45060->45060 тоже самое и перенастроить порт на asterisk 45060
отключить SIP ALG пробовали, говорят еще что нужно перегружать маршрутизатор, пока нет возможности.
Можно сделать vpn на asterisk чтобы не давать другие ресурсы, это самое безопасное решение, все же интересно с NAT разобраться.
отключить SIP ALG пробовали, говорят еще что нужно перегружать маршрутизатор, пока нет возможности.
Можно сделать vpn на asterisk чтобы не давать другие ресурсы, это самое безопасное решение, все же интересно с NAT разобраться.
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
TCP dump вам в помощь
-
- Сообщения: 1779
- Зарегистрирован: 09 июл 2014, 12:33
уточняющие вопросы.
АТС внутри сети, за микротиком, оператор телефонии - в интернете отдает услугу по sip транку?
Подключаться к АТС пробовали софтфоном x-lite из интернета? Звука не было, когда звонили куда? На телефон в офисе (внутри сети за микротиком), или в город (через оператора телефонии)? Или пробовали и так и так, и звука нет в любом случае? Внутри сети за микротиком у софтфонов звук есть?
АТС внутри сети, за микротиком, оператор телефонии - в интернете отдает услугу по sip транку?
Подключаться к АТС пробовали софтфоном x-lite из интернета? Звука не было, когда звонили куда? На телефон в офисе (внутри сети за микротиком), или в город (через оператора телефонии)? Или пробовали и так и так, и звука нет в любом случае? Внутри сети за микротиком у софтфонов звук есть?
-
- Сообщения: 71
- Зарегистрирован: 26 апр 2017, 13:10
Пример:
x-lite подключается по внешней вне офиса
sip телефон за NAT
Когда звонишь с x-lite на телефон звук идет, но когда на телефоне кладешь трубку, то на x-lite продолжается вызов
Когда звонишь с телефона на x-lite то в телефоне тишина, когда кладешь трубку, то на x-lite продолжается вызов
Стоит включить проброс 5060->5060 все начинает работать причем x-lite подключается по адресу: внешний ip адрес сервера:45060
x-lite подключается по внешней вне офиса
sip телефон за NAT
Когда звонишь с x-lite на телефон звук идет, но когда на телефоне кладешь трубку, то на x-lite продолжается вызов
Когда звонишь с телефона на x-lite то в телефоне тишина, когда кладешь трубку, то на x-lite продолжается вызов
Стоит включить проброс 5060->5060 все начинает работать причем x-lite подключается по адресу: внешний ip адрес сервера:45060