LINUX.ORG.RU

Asterisk помогите понять порты

 , , ,


2

3

В общем суть, где и какие порты открывать в 3 случаях:

а)Asterisk на VDS, т.е. не за NAT-ом
б)Клиенты в офисах за роутером (NAT) на софтфонах

Допустим на VDS нет фаервола или он есть, но все цепочки ACCEPT, тогда нужно ли открывать порты 10000-20000 на VDS, по сути они открыты получается, так?

И нужно ли на роутере клиентов открывать порты 10000-20000 для передачи голоса или софтфонам это не нужно? Если нужно, то обязательно ли открывать порты на роутере для звонков на внутренние sip номера (101,102 и т.д.)

а)Asterisk на VDS, т.е. не за NAT-ом
б)Клиенты на мобилках с софтфоном (оператор билайн) для звонков только на внутренние sip номера. 

может ли Билайн блочить rtp пакеты до прихода на астериск?

а)Asterisk внутри LAN за NAT-ом
б)Клиенты в офисах за роутером (NAT) на софтфонах, и на мобилках с софтфоном.

Правильно ли я понял, что для звонков внутри локальной сети без vpn и прочего. На сервере с asterisk должен быть открыт порт 5060 и 10000-20000, но чтобы звонить в другие филиалы или чтоб с другого филиала подключились к астериску нужно чтобы в роутере были проброшены те же порты.

Ну и sip.conf немножко кастомизировать

localnet
externip
nat=yes

Ответ на: комментарий от Silerus

тестовый можно хоть вывернутой наружу, меня интересуют порты не более. Потому что соединяться соединяется, а rtp пакеты только в таком виде идут и звука нема.

Sent RTP P2P packet to 100.122.252.254:42994 (type 08, len 000160)
Sent RTP P2P packet to 192.168.10.61:10000 (type 08, len 000160)
Sent RTP P2P packet to 100.122.252.254:42994 (type 08, len 000160)
Sent RTP P2P packet to 192.168.10.61:10000 (type 08, len 000160)
Sent RTP P2P packet to 100.122.252.254:42994 (type 08, len 000160)
Sent RTP P2P packet to 192.168.10.61:10000 (type 08, len 000160)

а должно вроде еще Got идти типо так

Got RTP packet from 192.168...:10284 (type 08, seq 020993, ts 3334415728, len 000160)
Sent RTP packet to 192.168...:10284 (type 08, seq 012334, ts 010240, len 000160)
Got RTP packet from 192.168...:10284 (type 08, seq 020994, ts 3334415888, len 000160)
Sent RTP packet to 192.168...:10284 (type 08, seq 012335, ts 010400, len 000160)
Got RTP packet from 192.168...:10284 (type 08, seq 020995, ts 3334416048, len 000160)
testvtigercrm123 ()
Ответ на: комментарий от testvtigercrm123

и так должны быть открыты порты с 5060 по 9060 tcp и 10000-20000 udp, кроме того ранее asterisk очень неохотно общался через нат потому делали так: телефоны общались локально с серваком, в филиалах и главном были свои астериск сервера, которые общались между собой по впн, а для провайдера форвардились порты наружу

Silerus ★★ ()
Ответ на: попробуй от sanekmihailow

Помогло, звук идет в обе стороны

nat=force_rport,comedia , после этого звук был с обоих сторон, до этого было значение nat=no

Я тут немного поэкспериментировал:

[102] - пк с софтфоном (zoiper) за натом

[103] - смарфон с софтфоном zoiper or linphone (тестировалось как с wifi соединением так и с мобильным интернетом)

И так суть теста ,

[102]  :nat=no
[103]  :nat=no

Звука нет в обе стороны

[102]  :nat=no
[103]  :nat=force_rport,comedia

Звук слышен только в одну сторону со стороны [102]

[102]  :nat=force_rport,comedia
[103]  :nat=no

Звук слышен только в одну сторону со стороны [103]

[102]  :nat=force_rport,comedia
[103]  :nat=force_rport,comedia

Звук слышен в обе стороны

testvtigercrm123 ()