Нестандартные порты asterisk

Обсуждение ПО и его настройки
Agent Smit
Сообщения: 71
Зарегистрирован: 26 апр 2017, 13:10

Всем привет.

Тестируем asterisk по нестандартным портам. АТС за маршрутизатором mikrotik.

На маршрутизаторе сделали следующие пробросы портов:

sip udp порты 45060->5060

rtp udp порты 10000-20000->10000-20000

Настроили из вне через x-lite

Регистрируется, звонит, но нет звука.

Проблема следующая: При таких настройках через какое-то время перестают поступать входящие вызовы на АТС.

Также наблюдаются разрывы связи во время звонка через x-lite при подключении по внешнему ip и нестандартным портам.

Если подключаться по стандартным портам таких проблем не наблюдается.

Пишут, что проблема в SIP ALG и нужно отключить /ip firewall service-port disable sip

Пробовали отключать, но не помогает. Маршрутизатор не перегружали, пока нет возможности.


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

транспорт на tcp пробовали менять?


Agent Smit
Сообщения: 71
Зарегистрирован: 26 апр 2017, 13:10

Нет, провайдер по udp работает.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

пробуйте найти скрипт для микротика который горохает сесии . типа того

Код: Выделить всё

/system scheduler add interval=5m name=KillUDP on-event=":foreach i in=[/ip firewall connection \ find dst-address~\":5060\" protocol~\"udp\"] do={ /ip firewall connection \ remove \$i }\r\ \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive \ start-time=startup 
возможно сесси залипают , и посмотрите время регистрации клиента и сервера .


Agent Smit
Сообщения: 71
Зарегистрирован: 26 апр 2017, 13:10

Идея хорошая, но на стандартом же порту работает нормально


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

тогда я вам могу посоветовать
-tcpDump , ловить момент кто там , не прислал опшинс , или регистер, или не ответил на них. может быть тупо регистрация протухла ;-) ?
тут же смотреть - куда делся трафик во время разговора смоделировав ситуацию. помните что качество канала сильно влияет на голос , а софтофоны вообще к этому критично относятся :-) (только сегодня с этим упражнялся)
- как говорили отключить SIP ALG - зло на всех роутерах что я встречал.
- или на прямую забиндить астериск на 45060 - как советовали выше ;-)
- натянуть туннели :-) избавитесь от гимора всяких NAT и односторонней слышимости.


Agent Smit
Сообщения: 71
Зарегистрирован: 26 апр 2017, 13:10

Пробовал проброс 45060->45060 тоже самое и перенастроить порт на asterisk 45060
отключить SIP ALG пробовали, говорят еще что нужно перегружать маршрутизатор, пока нет возможности.
Можно сделать vpn на asterisk чтобы не давать другие ресурсы, это самое безопасное решение, все же интересно с NAT разобраться.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

TCP dump вам в помощь


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

уточняющие вопросы.

АТС внутри сети, за микротиком, оператор телефонии - в интернете отдает услугу по sip транку?
Подключаться к АТС пробовали софтфоном x-lite из интернета? Звука не было, когда звонили куда? На телефон в офисе (внутри сети за микротиком), или в город (через оператора телефонии)? Или пробовали и так и так, и звука нет в любом случае? Внутри сети за микротиком у софтфонов звук есть?


Agent Smit
Сообщения: 71
Зарегистрирован: 26 апр 2017, 13:10

Пример:
x-lite подключается по внешней вне офиса
sip телефон за NAT
Когда звонишь с x-lite на телефон звук идет, но когда на телефоне кладешь трубку, то на x-lite продолжается вызов

Когда звонишь с телефона на x-lite то в телефоне тишина, когда кладешь трубку, то на x-lite продолжается вызов

Стоит включить проброс 5060->5060 все начинает работать причем x-lite подключается по адресу: внешний ip адрес сервера:45060


Ответить