Страница 1 из 1

Router (nat+pf) && Asterisk

Добавлено: 2010-10-05 21:21:37
tv.vldmr
Доброе всем!


Предыстория:

Пришел в контору, TP-LINK в качестве роутера ... 2 IP телефона с номерами...с центрального офиса (из другой страны).
Задача поставить настроить внутренний VoIP сервер.
Настраивал с админом параллельно по VoIP с центрального офиса, настроили соединение по IAX между серверами, исходящий звонок проходит, а входящий нет.
iax2 show peers показывает у меня коннект с сервером есть, а с центрального офиса линка не видно и звонок не доходит.

Поставил вместо TP-Linka роутер на FreeBSD + pf nat

сделал редирект порта 4569 на внутренний сервер + оставил пока что открытый фаервол pass in all pass out all

Но это так и не помогло.
Проверяли по tcpdump на хост и :

Код: Выделить всё

tcpdump -v host xxx.xxx.xxx.xxx
tcpdump: listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
17:44:40.329184 IP (tos 0x0, ttl 57, id 10519, offset 0, flags [none], proto UDP (17), length 109, bad cksum 0 (->d49d)!) h-xxx-xxx-xxx-xxx.4569 > 10.201.24.243.4569: UDP, length 81
17:44:40.329439 IP (tos 0x0, ttl 64, id 33140, offset 0, flags [none], proto UDP (17), length 40) 10.201.24.243.4569 > h-xxx-xxx-xxx-xxx.4569: UDP, length 12
17:44:40.433567 IP (tos 0x0, ttl 57, id 10526, offset 0, flags [none], proto UDP (17), length 40, bad cksum 0 (->d4db)!) h-xxx-xxx-xxx-xxx.4569 > 10.201.24.243.4569: UDP, length 12
На стороне центрального офиса всё ок, потому что по такой же конфигурации работают еще 5 филиалов.

Идей нет... подскажите.

Need Help....

Re: Router (nat+pf) && Asterisk

Добавлено: 2010-10-05 21:28:31
tv.vldmr
tcpdump запускал как на роутере, так и на машине с Астериском - результат одинаковый.

Re: Router (nat+pf) && Asterisk

Добавлено: 2010-10-06 13:09:57
tv.vldmr
спасибо за ответы. проблема решена....

Re: Router (nat+pf) && Asterisk

Добавлено: 2010-10-06 13:42:31
vadim64
может поделитесь? что было?

Re: Router (nat+pf) && Asterisk

Добавлено: 2010-10-06 22:22:11
tv.vldmr
подключение Астериск + Астериск через IAX лучше всего по схеме центральный сервер на котором регистрируется второстепенный (это при условии что один из них за натом или оба), по крайней мере с регистрацией пошло всё ок.


з.ы. у ГУРУ прощу прощения за слова, потому как могу быть не прав о проблемах при протоколе IAX когда один или оба сервера за НАТом, но на практике.... подтвердились предупреждения в документации....