ASTERISK+PF+NAT...
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 258
- Зарегистрирован: 2009-10-31 22:13:04
- Контактная информация:
ASTERISK+PF+NAT...
Есть такая схема сети:
inernet <> $ext_if <> $int_if <> localnet
$alias <> $alias <> asterisk
Проблема заключается в том что оператор телефонии упорно видит серый ip Asterisk.
Правила pf были протестированы следующие
nat on $ext_in from $asterisk to any -> $ext_asterisk_ip static-port
rdr pass on $ext_if from any to $ext_asterisk_ip port sip -> $asterisk port sip
pass in on $int_if form $asterisk to any
pass out on $ext_if form $ext_asterisk_ip to any port sip
pass in on $ext_if from any to $ext_asterisk_ip port sip
Пробывал также binat ничего не получаеться все равно sip транк регится с серым ip.
Есть вариант дать Asterisk белый ip но как это сделать?
Или же подскажите как разрулить ситуацию с nat?
inernet <> $ext_if <> $int_if <> localnet
$alias <> $alias <> asterisk
Проблема заключается в том что оператор телефонии упорно видит серый ip Asterisk.
Правила pf были протестированы следующие
nat on $ext_in from $asterisk to any -> $ext_asterisk_ip static-port
rdr pass on $ext_if from any to $ext_asterisk_ip port sip -> $asterisk port sip
pass in on $int_if form $asterisk to any
pass out on $ext_if form $ext_asterisk_ip to any port sip
pass in on $ext_if from any to $ext_asterisk_ip port sip
Пробывал также binat ничего не получаеться все равно sip транк регится с серым ip.
Есть вариант дать Asterisk белый ip но как это сделать?
Или же подскажите как разрулить ситуацию с nat?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: ASTERISK+PF+NAT...
Думаю, что стоит колупать сам Астериск. Это он передает серый адрес. В настройках нужно указать белый адрес шлюза.
Глюк глюком вышибают!
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: ASTERISK+PF+NAT...
Думаю проблема в НАТе, так как он не выполняет своих функций.
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: ASTERISK+PF+NAT...
Не уверен, что в НАТе (вернее не только в НАТе). Я когда-то тоже с этим боролся, пока не прошил АДСЛ-модем. Астериск в момент связи также передает свой адрес, который является серым. Модем, этот адрес как-то криво обрабатывал. Получалось, что соединение шло от белого адреса (НАТ передавал), а в параметрах связи фигурировал серый (Астериск передавал).
Глюк глюком вышибают!
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: ASTERISK+PF+NAT...
У тебя правило для НАТа точно так написано?
?
Код: Выделить всё
nat on $ext_in from $asterisk to any -> $ext_asterisk_ip static-port
-
- сержант
- Сообщения: 258
- Зарегистрирован: 2009-10-31 22:13:04
- Контактная информация:
Re: ASTERISK+PF+NAT...
вот такskeletor писал(а):У тебя правило для НАТа точно так написано??Код: Выделить всё
nat on $ext_in from $asterisk to any -> $ext_asterisk_ip static-port
nat on $ext_if from $asterisk to any -> $ext_asterisk_ip static-port
опечатка.)))
А если я на внутренний интерфейс повешу алиасом белый ip как на него правильно смаршутизировать трафик?
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: ASTERISK+PF+NAT...
А если убрать static-port?
-
- рядовой
- Сообщения: 21
- Зарегистрирован: 2010-07-02 23:31:20
Re: ASTERISK+PF+NAT...
астериск будет прову слать свой серый ip, чтобы он работал на натом надо ему stun-сервер подсунуть, либо указывать external ip, айпи вшивается в сам пакет, нат его не отработает... советую почитать про "asterisk за натом"
хотя и пров молодец, мог бы добавить у себя в конфигах
хотя и пров молодец, мог бы добавить у себя в конфигах
Код: Выделить всё
nat = yes
-
- сержант
- Сообщения: 258
- Зарегистрирован: 2009-10-31 22:13:04
- Контактная информация:
Re: ASTERISK+PF+NAT...
Спасибо всем проблему решил
поколупал немного.
Externip and localnet добавил в опции.
Просто с ним первый раз столкнулся )).
Да и стоит не чистый Asterisk, а EasyVoxBox. Пришлось в нете маны по астериск искать и читать)).
поколупал немного.
Externip and localnet добавил в опции.
Просто с ним первый раз столкнулся )).
Да и стоит не чистый Asterisk, а EasyVoxBox. Пришлось в нете маны по астериск искать и читать)).