LINUX.ORG.RU
ФорумAdmin

Настройка Asterisk за nat


0

2

Есть сервак, который стоит за nat.На нем крутится Asterisk. Все sip клиенты находятся в локальной сети, либо цепляются к АТС по vpn. Входящие звонки проходят нормально, работает внутренняя связь, но проблема начинается когда хотят позвонить изнутри на внешние номера, по английски говорят что не удалось дозвониться, попробуйте позвонить позже. В какую сторону копать хоть? До этого сервак стоял опой в инет и все работало нормально, но по соображениям безопасности его поставили в локалку за nat


В какую сторону копать хоть?

NAT Traversal

по соображениям безопасности его поставили в локалку за nat

Причем тут соображения безопасности?

kernelpanic ★★★★★
()
Ответ на: комментарий от kernelpanic

Причем тут соображения безопасности?

Ну как это? Защита от хакиров!

Еще зареджектить почти всё можно, потом будут темы про iptables+sip.

invokercd ★★★★
()

Копать лучше в сторону перехвата трафика и его анализа. Если звонки извне проходят, то к NAT traversal это мало относится, ИМХО. По-английски кто отвечает? Астериск? Какие externip,externhost,localnet? Исходящие пакеты разрешены?

yetanotheruser
()
Ответ на: комментарий от yetanotheruser

Все, сегодня получил ответ от провайдера, так как мы перенесли сервак за nat изменился и прямой ip. Проблемы были не у нас, это у провайдера была включена блокировка по ip. Навело меня на эту мысль вот эта строчка в логе.

Got SIP response 503 «Service Unavailable» back from 144.76.42.108:5060

А что касается безопасности то это уже давно незревало. Fail2ban ежедневно отправлял по 20 -25 ip адресов в бан на месяц, за 2 неправильные попытке входа по ssh. Плюс брутфорс на web морду задолбал.

iliaxxx
() автор топика
Ответ на: комментарий от iliaxxx

Не знаю , у меня все прекрасно работает в связке с fail2ban
Открыт только порт 5060 нужным ip и провайдеру + порты на голос , никаких проблем не испытываю.

ford1813
()
Ответ на: комментарий от ford1813

Не знаю , у меня все прекрасно работает в связке с fail2ban Открыт только порт 5060 нужным ip и провайдеру + порты на голос , никаких проблем не испытываю. ford1813 (27.11.2014 23:50:36)

Я бы так тоже сделал, но у меня есть бешеные манагеры с мобильниками. Так что привязать по ip не получится. Я им на телефоны поставил openvpn клиента. Да и руководство часто в командировки ездит, хочет быть всегда на связи.

iliaxxx
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.