Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Asterisk dietro NAT

 
Nuovo argomento   Rispondi    Indice del forum -> Asterisk VoIP PBX
Precedente :: Successivo  
Autore Messaggio
Hook



Registrato: 06/06/08 14:56
Messaggi: 56

MessaggioInviato: Dom Set 11, 2011 5:19 pm    Oggetto: Asterisk dietro NAT Rispondi citando

Salve a tutti;
Ho installato Asterisk (Distro FreePBX) su un server dietro zeroshell,
Tutto funziona bene, tranne due problemini:
Se, con asterisk operativo, riavvio ZS non riesco più a registrare nessun trunk (10 linee, su tre differenti provider) ;
le richieste vanno regolarmente in TimeOut.
Se spengo la macchina con Asterisk per 30-60 minuti, al reboot va tutto bene!
Se riavvio prima..... nulla, non si registra.
Non capisco la logica !!!!
Il secondo problema riguarda la (solita) mancanza di fonia sui terminali esterni.
Ho messo in redirezione le porte UDP 5060-5070 e 8000-20000.
Gli interni registrati sulla rete interna, o su pc in VPN vanno benissimo,
ma i terminali (softphone o ATA) che si registrano dall'esterno sono muti in entrambe le direzioni.
La cosa curiosa è che se tolgo tutte le redirezioni (sia 5060 che 10000 etc)
i terminali si registrano lo stesso !!!!! (Ma come? Senza accesso alla porta 5060?) ma, ovviamente non c'è fonia.
Segue il setup di iptables:
(ETH01 è l'accesso ad internet, 192.168.200.50 è l'IP del server asterisk)

Port Forwarding and Source NAT (PAT)

Chain PREROUTING (policy ACCEPT 72981 packets, 5202K bytes)
pkts bytes target prot opt in out source destination
73051 5206K CapPort all -- * * 0.0.0.0/0 0.0.0.0/0
...
0 0 DNAT udp -- ETH01 * 0.0.0.0/0 0.0.0.0/0 udp dpt:3478 to:192.168.200.50:3478
11 1488 DNAT udp -- ETH01 * 0.0.0.0/0 0.0.0.0/0 udp dpts:8000:20000 to:192.168.200.50:8000-20000
4 1764 DNAT udp -- ETH01 * 0.0.0.0/0 0.0.0.0/0 udp dpts:5060:5070 to:192.168.200.50:5060-5070

Chain POSTROUTING (policy ACCEPT 5661 packets, 486K bytes)
pkts bytes target prot opt in out source destination
86070 6245K SNATVS all -- * * 0.0.0.0/0 0.0.0.0/0
80417 5761K MASQUERADE all -- * ETH01 0.0.0.0/0 0.0.0.0/0
5568 478K OpenVPN all -- * * 0.0.0.0/0 0.0.0.0/0


Nota: ZS 1.0beta15
Grazie a chiunque abbia voglia di darmi un consiglio.
Carlo
Top
Profilo Invia messaggio privato
Hook



Registrato: 06/06/08 14:56
Messaggi: 56

MessaggioInviato: Lun Set 12, 2011 7:42 pm    Oggetto: Rispondi citando

Problema 2 risolto !

Mettendo l’IP interno del server asterisk, invece dell'IP pubblico
in externip riesco a connettere i terminali esterni, e soprattutto la fonia è OK.

Resta il problema del reboot di ZS.
appena rimanere un’ora senza telefono non è un problema,
provo un reboot di ZS, visto mai che risolva anche questo !!!

Ciao
Top
Profilo Invia messaggio privato
Hook



Registrato: 06/06/08 14:56
Messaggi: 56

MessaggioInviato: Ven Set 16, 2011 11:20 pm    Oggetto: Rispondi citando

Proprio nessuno ha un'idea, anche piccolina
????????????????????????????????????????????????????????
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Sab Set 17, 2011 12:02 am    Oggetto: Rispondi citando

Ciao

Io utilizzo ZS davanti ad un pbx asterisk e non riscontro nessun problema.
Zs pero è configurato in modalità bridge in quanto utilizzo delle adsl ppoa e devo per forza avere un router per la connessione.

Zs quindi non gestisce il nat ma le VPN e il captive portal. Con questa configurazione registro perfettamente i terminali dall'esterno. I terminali in vpn preferisco non utilizzarli in quanto non si riesce a gestire correttamente il qos.

Le porte sul server asterisk non sono quelle standard (5060 e 10000...) ma 5061 per la porta sip e 60000-65000 per l'rtp. Questo per evitare i noiosissimi (e deleteri per la banda) tentativi di accesso da internet.
Con asterisk configurato sulla 5060 arrivavo ad avere la cpu occupata all'80/90% per gestire i tentativi di accesso da remoto.

La gestione della banda la faccio fare al router che ha integrata la funzionalità di traffic shaping per il voip.

Giancarlo
Top
Profilo Invia messaggio privato
Hook



Registrato: 06/06/08 14:56
Messaggi: 56

MessaggioInviato: Dom Set 18, 2011 11:57 am    Oggetto: Rispondi citando

Grazie,

In effetti la registrazione esterna ora funziona, come ho scritto, è bastato mettere l'indirizzo interno (192.168.x.y)
invece dell'indirizzo pubblico in externip.
Ciò contro tutte le istruzioni fornite per asterisk!
Questo mi è stato consigliato per "fregare" il proxy rtp che, mi dicono, hanno ormai quasi tutti i providers.
No ci ho capito un granchè...... ma funziona.

Ottima l'idea di usare porte fuori standard, per non avere un assalto da internet.
Forse mi conviene fare una redirezione del tipo IPesterno:6050 -> IPinterno:5060.
Così dall'esterno la porta SIP sembra la 6050.
Non capisco, invece, la necessità sulle porte rtp
(dovrebbero essere usate solo dopo l'autenticazione SIP),
ma farlo non costa nulla.

Resta il problema del blocco di un'ora al reboot di ZS !!!!!!!
UM MISTERO !!
Sicuramente è una banalità, ma bisogna capirla prima. !

Ciao
Top
Profilo Invia messaggio privato
cufre



Registrato: 26/02/10 17:14
Messaggi: 141

MessaggioInviato: Lun Ott 15, 2012 11:36 am    Oggetto: problema disconnessione dei trunk Rispondi citando

Ciao Per caso hai risolto in qualche modo il problema delle registrazioni in Timeout ?
io uso 3 provider voip , ma solo (cheapnet) uno ha questo tipo di problema.
Grazie.
Top
Profilo Invia messaggio privato Invia e-mail
Hook



Registrato: 06/06/08 14:56
Messaggi: 56

MessaggioInviato: Lun Ott 15, 2012 12:55 pm    Oggetto: Rispondi citando

Nulla.
Ma avendo asterisk sotto esxi, ho messo una automazione che lo manda down per 30 minuti, poi lo tira su nuovamente, quando mancano tutte le registrazioni per più di 5 minuti.
Se devo riavviare ZS, o fare qualunque manutenzione, prima mando Asterisk down.
Quando tutto funziona lo tiro su di nuovo, e ad Asterisk sembra un semplice reboot e non si blocca.
Comunque non ho mai capito perché si blocca in caso di crash.
Ciao,
Carlo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Asterisk VoIP PBX Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it