skeletor писал(а):В общем конфиге - это для всех пиров. Лучше указывать в настройках конкретного пира.
в общем так...
порты пробрасываю так:
Код: Выделить всё
05301 allow udp from any to me dst-port 5060,10000-20000 via oif
05302 allow udp from any to pbx dst-port 5060,10000-20000 via oif
05304 allow udp from any to pbx dst-port 5060,10000-20000 via iif
05306 allow udp from pbx 5060,10000-20000 to any via iif
на астериксе в sip.conf для учетной записи настройки такие:
Код: Выделить всё
[401]
type=friend
regexten=401
secret=password
context=internal
host=dynamic
callerid="Operator 401" <401>
disallow=all
allow=alaw
language=ru
callgroup=1
pickupgroup=1
qualify=yes
canreinvite=no
nat = yes
bindport = 5060
bindaddr = 0.0.0.0
allowquest = yes
при попытке регистрации телефона на удаленном сервере вот что показывает tcpdump на астериксе:
Код: Выделить всё
[root@pbx ~]# tcpdump host home and port 5060
00:21:45.238212 IP home.34284 > pbx.sip: SIP, length: 538
00:21:45.238364 IP pbx.sip > home.34284: SIP, length: 552
00:21:45.740938 IP home.34284 > pbx.sip: SIP, length: 538
00:21:45.741026 IP pbx.sip > home.34284: SIP, length: 552
т.е. тут пакеты ходят в обе стороны
но из шлюзов видно что пакеты только приходят, но не возвращаются:
на фре (за которой астериск):
Код: Выделить всё
# tcpdump host frebsdgw and host home and port ! 22 and port ! hpssd
00:22:21.085014 IP home.34284 > frebsdgw.sip: SIP, length: 538
00:22:21.587949 IP home.34284 > frebsdgw.sip: SIP, length: 538
00:22:22.593871 IP home.34284 > frebsdgw.sip: SIP, length: 538
00:22:24.605681 IP home.34284 > frebsdgw.sip: SIP, length: 538
на шлюзе за которым сип-фон:
Код: Выделить всё
# tcpdump host frebsdgw and port ! 22 and port ! hpssd
00:18:26.059922 IP 10.8.3.146.34284 > frebsdgw.sip: SIP, length: 538
00:18:26.562568 IP 10.8.3.146.34284 > frebsdgw.sip: SIP, length: 538
00:18:27.568453 IP 10.8.3.146.34284 > frebsdgw.sip: SIP, length: 538
00:18:29.580220 IP 10.8.3.146.34284 > frebsdgw.sip: SIP, length: 538
на телефоне ошибка реквест таймаут...
выходит из-за чего-то пакеты от астерикса к сип-фону не проходят через фаер?
подскажите что ж тут не так?