Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Telefonia SIP non si sente l'audio

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
cobyron



Registrato: 18/09/12 15:40
Messaggi: 2

MessaggioInviato: Ven Set 21, 2012 11:24 am    Oggetto: Telefonia SIP non si sente l'audio Rispondi citando

Un saluto a tutti voi e compimenti a Fulvio per l'ottimo lavoro e lo sforzo per mantenere aggiornata e viva questa splendita distro.
Ho installato da poco la Release 2.0.RC1 che è andata a sostituire la beta16 su un Koala minipc con 5 LAN e a differenza della beta16 ora riconosce perfettamente le schede di rete onboard compresa la WiFi e finalmente non ho più errori e continui drop sulle ETH; il GW è un router Cisco configurato per hdsl business con 8 ip statici e senza NAT la lan è interamente gestita da zeroshell tranne DNS e DHCP servizi installati su server.

Al momento ZS è configurato come segue:

Codice:

- ETH00 sulla LAN: 192.168.0.x 255.255.255.0
- ETH01 sulla WAN1 NAT abilitato(HDSL): 78.7.xxx.171 255.255.255.248
- ETH02 sulla WAN2 NAT abilitato(ADSL): 192.168.200.2 255.255.255.252(questa su un router non modificabile che fa già nat)
- ETH03 e ETH04 (al momento non utilizzate)
- VPN00 (LAN to LAN abilitata quando serve): 10.10.30.1 255.255.255.0
- VPN01 (LAN to LAN abilitata quando serve): 10.10.40.1 255.255.255.0
- VPN99 (Host-to-LAN): 192.168.250.254 255.255.255.0

DEFAULT GW: 78.7.xxx.169 (router hdsl)


Sulle due WAN è attivo il Net Balacer in modalità Load Balancing e Failover con pesi diversi sui relativi GW come da schema:

Routing Table
Codice:

DEFAULT GATEWAY (LB)   0.0.0.0   Net   W.10   192.168.200.1   ETH02   UG   Up   Static
DEFAULT GATEWAY (LB)   0.0.0.0   Net   W.90   78.7.xxx.171   ETH01   UG   Up   Static

ho impostato delle regole per obbligare alcuni protocolli ad essere instradati su un solo GW per esempio SMTP o HTTPS e il tutto funziona regolarmente. Nella sezione Firewall ci sono delle regole in ACCEPT FORWARD e ACCEPT INPUT qui ho bloccato bittorrent con gli L7 Filter, le regole funzionano regolarmente visibili dai log.

Nell'azienda è installata una centrale telefonica full ip con attivati dei telefoni e client SIP il GW della centrale è ZS, nel Virtual Server ho configurato il NAT sulla porta udp 5060 che punta alla centrale telefonica ETH01/ANY UDP 5060 192.168.0.25:5060 per essere raggiunta dall'esterno, quando i telefoni o client SIP(tipo 3CX installato su uno smartphone android) sono utilizzati in LAN si registrano e parlano tra loro senza nessun problema ma dall'esterno in 3G o da latra rete internet, provenienti dalla WAN1, riescono a registrarsi a far partire la chiamata ad un interno es. 225 ma non si sente nulla da entrambe i client cioè la voce non viene trasmessa come se non venissero tirate sule le opportune porte udp e dopo un po di secondi si chiude la connessione.
Per precisazione non ci sono regole impostate sul router quindi è tutto delegato a zeroshell dove per le prove ho anche disabilitato le regole per essere sicuro di non avere troppe variabili. Una precisazione il servizio SIP era già presente anche sulla precedente ZS beta 16 con la stessa attuale configurazione e i client SIP in LAN e WAN si registravano e parlavano regolarmente, nella nuova release è cambiato qualcosa? bisogna lavorare a mano sul prerouting e postrouting?

Dopo aver fatto numerose prove (NAT, range porte RTP, porta stun server, rotte statiche ecc. ecc.) seguendo i consigli trovati su questo forum, non sono riuscito a far funzionare i client sip dall'esterno, mi rimane solo di provare a reinstallare da zero ZS e ricreare un profilo nuovo.

se può essere utile di seguito la tabella del nat
Codice:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere             tcp dpt:trivnet1 to:192.168.0.80:8200
DNAT       tcp  --  anywhere             anywhere             tcp dpt:trivnet2 to:192.168.0.80:8201
DNAT       tcp  --  anywhere             anywhere             tcp dpt:8016 to:192.168.0.80:8016
DNAT       tcp  --  anywhere             anywhere             tcp dpt:10019 to:192.168.0.80:10019
DNAT       tcp  --  anywhere             anywhere             tcp dpt:12080 to:192.168.0.80:12080
DNAT       tcp  --  anywhere             anywhere             tcp dpt:8801 to:192.168.0.25:8801
DNAT       tcp  --  anywhere             anywhere             tcp dpt:8802 to:192.168.0.25:8802
DNAT       tcp  --  anywhere             anywhere             tcp dpt:8779 to:192.168.0.25:8779
DNAT       udp  --  anywhere             anywhere             udp dpt:8779 to:192.168.0.25:8779
DNAT       tcp  --  anywhere             anywhere             tcp dpt:hosts2-ns to:192.168.0.8:81
DNAT       tcp  --  anywhere             anywhere             tcp dpt:ftp to:192.168.0.77:21
DNAT       tcp  --  anywhere             anywhere             tcp dpt:20950 to:192.168.0.112:20950
DNAT       udp  --  anywhere             anywhere             udp dpt:20950 to:192.168.0.112:20950
DNAT       tcp  --  anywhere             anywhere             tcp dpt:4662 to:192.168.0.112:4662
DNAT       udp  --  anywhere             anywhere             udp dpt:rfa to:192.168.0.112:4672
DNAT       tcp  --  anywhere             anywhere             tcp dpt:sip to:192.168.0.25:5060
DNAT       udp  --  anywhere             anywhere             udp dpt:sip to:192.168.0.25:5060
DNAT       udp  --  anywhere             anywhere             udp dpt:nat-stun-port to:192.168.0.25:3478
DNAT       udp  --  anywhere             anywhere             udp dpts:cslistener:dnp to:192.168.0.25:9000-20000

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNATVS     all  --  anywhere             anywhere
OpenVPN    all  --  anywhere             anywhere
MASQUERADE  all  --  anywhere             anywhere
MASQUERADE  all  --  anywhere             anywhere

Chain OpenVPN (1 references)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere             source IP range 192.168.250.1-192.168.250.253

Chain SNATVS (1 references)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere             mark match 0xff1973


Spero di aver dato le info sufficenti per capire il tipo di problema e qual'è l'obiettivo finale.
Grazie in anticipo a chi potrà aiutarmi a risovere il problema.
Franco
Top
Profilo Invia messaggio privato
capoccione



Registrato: 10/10/12 09:20
Messaggi: 14

MessaggioInviato: Mar Ott 23, 2012 12:14 pm    Oggetto: Rispondi citando

Non devi aprire nessuna porta, i telefoni voip quando si registrano dialogano con il server del gestore che ti fornisce il servizio, sono loro che gestiscono le porte in entrata e in uscita, io con la versione 1.6 non ho mai avuto problemi di nessun genere sul voip mentre ne sto avendo con la ver.2.0rc1. I telefoni si registrano, mi fanno chiamare, squillano se mi chiamano ma se rispondo non ho audio.
Top
Profilo Invia messaggio privato
cobyron



Registrato: 18/09/12 15:40
Messaggi: 2

MessaggioInviato: Sab Ott 27, 2012 12:27 pm    Oggetto: Rispondi citando

Grazie per essere stato il primo a dare una risposta, cmq anche nella release 1.6 non aprivo nessuna porta e funzionava tutto regolarmente ma con alcune centrali telefoniche FullIP bisogna fare il NAT sulla 5060 per essere raggiunti dall'esterno senza usare lo stun server preciso che dipende anche dal tipo di contratto che si fa con i provider voip. Da quanto dici anche a te da problemi la nuova release 2.0RC1 quindi la cosa diventa un pochino più complicata, hai fatto qualche prova per capire come smarcare il problema? Speriamo di trovare la causa magari Fulvio ci può dare qualche aiuto!!

Grazie
Franco
Top
Profilo Invia messaggio privato
Rappre



Registrato: 09/11/12 16:36
Messaggi: 4

MessaggioInviato: Ven Nov 09, 2012 4:41 pm    Oggetto: Rispondi citando

mi accodo per segnalare che sto avendo problemi analoghi nella seguente situazione:

vpn lan to lan. con 2 ZS 2.0RC1

2 centralini telefonici voip che comunicano tra di loro tramite la vpn.

la vpn funziona correttamente e le due reti si vedono e pingano reciprocamente ma i telefoni voip squillano ma alla risposta non si sente nulla. è quindi sufficiente forzare il nat della 5060 ?

-- edit --
ho verificato meglio ed avevo un problema solo di VPN, purtroppo al momento non risolto. apro un topic a parte o cerco un po' meglio, grazie.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it