Vezava in rute

Vse o T-2 IP telefoniji
Odgovori
GregecSLO
Navdušenec
Prispevkov: 638
Pridružen: 29. Sep 2009 ob 18:29
T-2: Že imam
Paket: 20/10

Vezava in rute

Odgovor Napisal/-a GregecSLO » 9. Mar 2011 ob 11:45

OK, nekaj razmišljamo o nadgradnji našega PBX-a in me zanima naslednje...
Trenutno nam deluje vse razen če želimo voip telefon uporabiti zunaj našega networka...

Izgleda da bo tole route problem...
Poglejmo slabo narejeno skico:
voip.jpg
Problem je v tem ker T2 hoče dodatno kartico (v mojem primeru eth1).
Torej eth0 je v lokalnem networku gor so vezani telefoni in softphoni.
eth1 gre v modem od T2 in je nastavljena tako kot sem dobil v mailu da mora biti...

Problem pri tem configu pa je ta, da če odprem porte na FW in forwardiram promet na
eth0 in nato telefon povežem na PBX od zunaj jaz ne slišim kaj klicani govori, on pa mene sliši...

Route ki sem jo dodal (te podatke o IP-jih sem prejev v mailu):
84-XXX-XXX-XXX. 10.XXX.X.X 255.255.255.255 UGH 0 0 0 eth1

Sem pa nastavil local net in vse opcije tako kot morajo biti...
Na sistemu z 1 mrežno kartico stvar deluje BP...

Kaka ideja?

LP
Zadnjič spremenil GregecSLO, dne 9. Mar 2011 ob 13:14, skupaj popravljeno 1 krat.

Uporabniški avatar
NoName
Administrator
Prispevkov: 2083
Pridružen: 16. Nov 2006 ob 20:26
T-2: Že imam
Paket: VDSL T4 KING + HDTV

Re: Vezava in rute

Odgovor Napisal/-a NoName » 9. Mar 2011 ob 12:06

mal tole preber... http://www.voip-info.org/wiki/view/Aste ... +solutions

najlažja rešitev je, da imaš PBX z eno nogo vpet direkt na WAN, pa potem odprt samo UDP(ali TCP) porte 5060, morebiti 5061 (TLS), ... ter seveda pripadajoče RTP UDP... ti pa iz izkušenj povem, da je realizacija ip telefonije s popolnim šifriranjem (TLS in SRTP) kar zajeb... pa le redkokateri odjemalec to dobr podpira. po mojih testih komaj asterisk 1.8 podpira vse... je pa še kr buggy :S
I can see dumb people...They're all around us... Look, they're even on this forum!

GregecSLO
Navdušenec
Prispevkov: 638
Pridružen: 29. Sep 2009 ob 18:29
T-2: Že imam
Paket: 20/10

Re: Vezava in rute

Odgovor Napisal/-a GregecSLO » 9. Mar 2011 ob 13:13

Ja lih zdele to gledam, to sm že bral enkrat :)
Mal je jeba zarad 2 mrežnih, a pri T2 ne bi šlo z eno samo mrežno?
Pač da je ta mrežna v našmu privat LANu, ven se pa do vas povezuje z nekim statičnim
IP-jem?

Ker problem kot ga jaz vidim je to, da tistega ko jaz kličem mene sliši, jaz pa njega ne.
Se pravi je verjetno tudi v routingu problem, ne vem pa kaj naj še nastavim...

Uporabniški avatar
NoName
Administrator
Prispevkov: 2083
Pridružen: 16. Nov 2006 ob 20:26
T-2: Že imam
Paket: VDSL T4 KING + HDTV

Re: Vezava in rute

Odgovor Napisal/-a NoName » 9. Mar 2011 ob 13:28

ni v routingu problem... stvar je, da moras met canreinvite na no... pol pa mas dejansko s samega Asteriska odprta dva kanala... enega do sip klienta, drugega pa do trunka... naceloma gre zadevo realizirat tudi z eno mrezno kartico, vendar mora poznati ip aliasing, bos pa imel sam asterisk le na eni mrezi, torej na wanu.... opcija pa je tudi, ce imas dost pametn switch, lahko imas na eni mrezni javno t-2 mrezo (wan, kamor se bodo povezovali klienti od zunaj), privatno t-2 mrezo (sip trunk), ter tvojo interno mrezo (lan). rabis pa 802.1q oz. vlan tagging...
I can see dumb people...They're all around us... Look, they're even on this forum!

aleskuhar
Faca
Prispevkov: 161
Pridružen: 12. Sep 2007 ob 18:22
T-2: Že imam
Paket: oranžni diamant
Kraj: Trbovlje

Re: Vezava in rute

Odgovor Napisal/-a aleskuhar » 9. Mar 2011 ob 13:37

pozdravljeni
isti problem pri meni, vendar je zanimivo, zakaj vsaj s soft phonom dela super v obe smeri, čeprav je sogovornik v drugem networku, če pa on registrira voip telefon, je pa zadeva ista kot pri zgornjem opisu. problem imam tudi, ker na asterisk sploh ne morem registrirati enega x stacionarnega voip telefona, vežem ga direktno na svoj router, skonfiguriram po svojih nastavitvah asteriska, zadeva ne pride gor na moj asterisk, gre pa za telefon sedna. kolega, kako si dodal ruto v tabeli, oziroma, imaš public network za ruterjem? jaz sem naredil static ruto, za primer: fizično wan port ruta na sbc ip 84.xxx, maska 255.255.255.255 gateway 10.140.xxx.xxx?

GregecSLO
Navdušenec
Prispevkov: 638
Pridružen: 29. Sep 2009 ob 18:29
T-2: Že imam
Paket: 20/10

Re: Vezava in rute

Odgovor Napisal/-a GregecSLO » 9. Mar 2011 ob 13:48

NoName napisal/-a:ni v routingu problem... stvar je, da moras met canreinvite na no... pol pa mas dejansko s samega Asteriska odprta dva kanala... enega do sip klienta, drugega pa do trunka... naceloma gre zadevo realizirat tudi z eno mrezno kartico, vendar mora poznati ip aliasing, bos pa imel sam asterisk le na eni mrezi, torej na wanu.... opcija pa je tudi, ce imas dost pametn switch, lahko imas na eni mrezni javno t-2 mrezo (wan, kamor se bodo povezovali klienti od zunaj), privatno t-2 mrezo (sip trunk), ter tvojo interno mrezo (lan). rabis pa 802.1q oz. vlan tagging...
Trunk mam takole:

host=84.XXX.XXX.XXX
fromdomain=10.XXX.X.XXX
type=friend
dtmfmode=info
canreinvite=no
disallow=all
allow=alaw
qualify=yes
nat=no
context=from-trunk

Je pa še ena opcija...
Naredim še en PBX ga IAX-am z obstoječim pa gasa... To sem tud že probal in deluje ko šus.
Sam kaj ko moram met 2 sistema pol :)

Uporabniški avatar
NoName
Administrator
Prispevkov: 2083
Pridružen: 16. Nov 2006 ob 20:26
T-2: Že imam
Paket: VDSL T4 KING + HDTV

Re: Vezava in rute

Odgovor Napisal/-a NoName » 9. Mar 2011 ob 13:54

clienti lahko reinvitajo?
I can see dumb people...They're all around us... Look, they're even on this forum!

GregecSLO
Navdušenec
Prispevkov: 638
Pridružen: 29. Sep 2009 ob 18:29
T-2: Že imam
Paket: 20/10

Re: Vezava in rute

Odgovor Napisal/-a GregecSLO » 9. Mar 2011 ob 14:08

Sploh nimam nobene opcije na Linksys SPA941...

Uporabniški avatar
NoName
Administrator
Prispevkov: 2083
Pridružen: 16. Nov 2006 ob 20:26
T-2: Že imam
Paket: VDSL T4 KING + HDTV

Re: Vezava in rute

Odgovor Napisal/-a NoName » 9. Mar 2011 ob 14:34

nene.. kako je posamezn client definiran v sip.conf
I can see dumb people...They're all around us... Look, they're even on this forum!

GregecSLO
Navdušenec
Prispevkov: 638
Pridružen: 29. Sep 2009 ob 18:29
T-2: Že imam
Paket: 20/10

Re: Vezava in rute

Odgovor Napisal/-a GregecSLO » 9. Mar 2011 ob 14:42

Ima nastavljen na NO.

Uporabniški avatar
NoName
Administrator
Prispevkov: 2083
Pridružen: 16. Nov 2006 ob 20:26
T-2: Že imam
Paket: VDSL T4 KING + HDTV

Re: Vezava in rute

Odgovor Napisal/-a NoName » 9. Mar 2011 ob 15:37

aha... torej.. ce rpav stekam, glede na tvojo vezavo.. eth0... lan + port forwarding iz wan-a, eth1 - trunk subnet...

in v kolikor je odjemalec 'zunaj', torej port forwarding... je neslisnost, v kolikor pa je odjemalec na lan-u, je pa vse okej.
I can see dumb people...They're all around us... Look, they're even on this forum!

GregecSLO
Navdušenec
Prispevkov: 638
Pridružen: 29. Sep 2009 ob 18:29
T-2: Že imam
Paket: 20/10

Re: Vezava in rute

Odgovor Napisal/-a GregecSLO » 9. Mar 2011 ob 15:45

Exactly!

Uporabniški avatar
NoName
Administrator
Prispevkov: 2083
Pridružen: 16. Nov 2006 ob 20:26
T-2: Že imam
Paket: VDSL T4 KING + HDTV

Re: Vezava in rute

Odgovor Napisal/-a NoName » 9. Mar 2011 ob 15:58

torej, glede na opis tvojga problema, imamo tu dve možnosti:
- asterisk za nat-om, client direkt
- asterisk za nat-om, client za nat-om
oz.

3. Asterisk as a SIP server behind nat, clients on the outside connecting to Asterisk
4. Asterisk as a SIP server behind nat, clients on the outside behind a second NAT connecting to Asterisk

glede na http://www.voip-info.org/wiki/view/Aste ... +solutions pa je potrebno...

#3 Works with port forwarding and some header mangling magic tips
#4 Works with port forwarding, STUN on the remote and some fine tuning of RTP port allocation

zato pa je dosti lažje, če Asterisk postaviš pred NAT, in imaš

8. Asterisk as a SIP server outside nat, clients on the outside connecting to Asterisk
9. Asterisk as a SIP server outside nat, clients on the inside connecting to Asterisk

rešitev pa...

#8 is no problem. No NAT in the middle
#9 is solved with nat=yes and qualify=xxx in sip.conf for the client in most cases. Some clients (X-lite) assist themselves by using STUN and sending UDP keep-alive packets. Qualify sends keep-alive packets from Asterisk to the client on the inside.

vsekakor ti pa priporočam uporabo kakega fail2ban-a, v primeru, da bi ti želel kdo brute-forcat gesla...
I can see dumb people...They're all around us... Look, they're even on this forum!

GregecSLO
Navdušenec
Prispevkov: 638
Pridružen: 29. Sep 2009 ob 18:29
T-2: Že imam
Paket: 20/10

Re: Vezava in rute

Odgovor Napisal/-a GregecSLO » 9. Mar 2011 ob 17:09

Huh to sem tud že pregledal...

Zaenkrat bom verjetno ostal pri ideji o 2 PBX-ih in tistega drugega pač uporabljam za dostop od zunaj...
Pa mam samo 1 über zaj.. extension number pa password pa je...

Odgovori