ASTERISK+PF+NAT...

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Dark_ASU
сержант
Сообщения: 258
Зарегистрирован: 2009-10-31 22:13:04
Контактная информация:

ASTERISK+PF+NAT...

Непрочитанное сообщение Dark_ASU » 2010-07-14 22:04:12

Есть такая схема сети:
inernet <> $ext_if <> $int_if <> localnet
$alias <> $alias <> asterisk
Проблема заключается в том что оператор телефонии упорно видит серый ip Asterisk.
Правила pf были протестированы следующие
nat on $ext_in from $asterisk to any -> $ext_asterisk_ip static-port
rdr pass on $ext_if from any to $ext_asterisk_ip port sip -> $asterisk port sip
pass in on $int_if form $asterisk to any
pass out on $ext_if form $ext_asterisk_ip to any port sip
pass in on $ext_if from any to $ext_asterisk_ip port sip
Пробывал также binat ничего не получаеться все равно sip транк регится с серым ip.
Есть вариант дать Asterisk белый ip но как это сделать?
Или же подскажите как разрулить ситуацию с nat?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Gamerman
капитан
Сообщения: 1720
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: ASTERISK+PF+NAT...

Непрочитанное сообщение Gamerman » 2010-07-14 23:45:19

Думаю, что стоит колупать сам Астериск. Это он передает серый адрес. В настройках нужно указать белый адрес шлюза.
Глюк глюком вышибают!

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: ASTERISK+PF+NAT...

Непрочитанное сообщение skeletor » 2010-07-15 10:26:41

Думаю проблема в НАТе, так как он не выполняет своих функций.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
Gamerman
капитан
Сообщения: 1720
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: ASTERISK+PF+NAT...

Непрочитанное сообщение Gamerman » 2010-07-15 10:41:59

Не уверен, что в НАТе (вернее не только в НАТе). Я когда-то тоже с этим боролся, пока не прошил АДСЛ-модем. Астериск в момент связи также передает свой адрес, который является серым. Модем, этот адрес как-то криво обрабатывал. Получалось, что соединение шло от белого адреса (НАТ передавал), а в параметрах связи фигурировал серый (Астериск передавал).
Глюк глюком вышибают!

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: ASTERISK+PF+NAT...

Непрочитанное сообщение skeletor » 2010-07-15 11:53:15

У тебя правило для НАТа точно так написано?

Код: Выделить всё

nat on $ext_in from $asterisk to any -> $ext_asterisk_ip static-port
?
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Dark_ASU
сержант
Сообщения: 258
Зарегистрирован: 2009-10-31 22:13:04
Контактная информация:

Re: ASTERISK+PF+NAT...

Непрочитанное сообщение Dark_ASU » 2010-07-15 17:47:30

skeletor писал(а):У тебя правило для НАТа точно так написано?

Код: Выделить всё

nat on $ext_in from $asterisk to any -> $ext_asterisk_ip static-port
?
вот так
nat on $ext_if from $asterisk to any -> $ext_asterisk_ip static-port
опечатка.)))
А если я на внутренний интерфейс повешу алиасом белый ip как на него правильно смаршутизировать трафик?

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: ASTERISK+PF+NAT...

Непрочитанное сообщение skeletor » 2010-07-26 20:18:04

А если убрать static-port?
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

ink08
рядовой
Сообщения: 21
Зарегистрирован: 2010-07-02 23:31:20

Re: ASTERISK+PF+NAT...

Непрочитанное сообщение ink08 » 2010-07-28 15:31:57

астериск будет прову слать свой серый ip, чтобы он работал на натом надо ему stun-сервер подсунуть, либо указывать external ip, айпи вшивается в сам пакет, нат его не отработает... советую почитать про "asterisk за натом"

хотя и пров молодец, мог бы добавить у себя в конфигах

Код: Выделить всё

nat = yes

Dark_ASU
сержант
Сообщения: 258
Зарегистрирован: 2009-10-31 22:13:04
Контактная информация:

Re: ASTERISK+PF+NAT...

Непрочитанное сообщение Dark_ASU » 2010-07-29 17:56:33

Спасибо всем проблему решил
поколупал немного.
Externip and localnet добавил в опции.
Просто с ним первый раз столкнулся )).
Да и стоит не чистый Asterisk, а EasyVoxBox. Пришлось в нете маны по астериск искать и читать)).