Vezava in rute
Vezava in rute
OK, nekaj razmišljamo o nadgradnji našega PBX-a in me zanima naslednje...
Trenutno nam deluje vse razen če želimo voip telefon uporabiti zunaj našega networka...
Izgleda da bo tole route problem...
Poglejmo slabo narejeno skico: Problem je v tem ker T2 hoče dodatno kartico (v mojem primeru eth1).
Torej eth0 je v lokalnem networku gor so vezani telefoni in softphoni.
eth1 gre v modem od T2 in je nastavljena tako kot sem dobil v mailu da mora biti...
Problem pri tem configu pa je ta, da če odprem porte na FW in forwardiram promet na
eth0 in nato telefon povežem na PBX od zunaj jaz ne slišim kaj klicani govori, on pa mene sliši...
Route ki sem jo dodal (te podatke o IP-jih sem prejev v mailu):
84-XXX-XXX-XXX. 10.XXX.X.X 255.255.255.255 UGH 0 0 0 eth1
Sem pa nastavil local net in vse opcije tako kot morajo biti...
Na sistemu z 1 mrežno kartico stvar deluje BP...
Kaka ideja?
LP
Trenutno nam deluje vse razen če želimo voip telefon uporabiti zunaj našega networka...
Izgleda da bo tole route problem...
Poglejmo slabo narejeno skico: Problem je v tem ker T2 hoče dodatno kartico (v mojem primeru eth1).
Torej eth0 je v lokalnem networku gor so vezani telefoni in softphoni.
eth1 gre v modem od T2 in je nastavljena tako kot sem dobil v mailu da mora biti...
Problem pri tem configu pa je ta, da če odprem porte na FW in forwardiram promet na
eth0 in nato telefon povežem na PBX od zunaj jaz ne slišim kaj klicani govori, on pa mene sliši...
Route ki sem jo dodal (te podatke o IP-jih sem prejev v mailu):
84-XXX-XXX-XXX. 10.XXX.X.X 255.255.255.255 UGH 0 0 0 eth1
Sem pa nastavil local net in vse opcije tako kot morajo biti...
Na sistemu z 1 mrežno kartico stvar deluje BP...
Kaka ideja?
LP
Zadnjič spremenil GregecSLO, dne 9. Mar 2011 ob 13:14, skupaj popravljeno 1 krat.
- NoName
- Administrator
- Prispevkov: 2091
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: Vezava in rute
mal tole preber... http://www.voip-info.org/wiki/view/Aste ... +solutions
najlažja rešitev je, da imaš PBX z eno nogo vpet direkt na WAN, pa potem odprt samo UDP(ali TCP) porte 5060, morebiti 5061 (TLS), ... ter seveda pripadajoče RTP UDP... ti pa iz izkušenj povem, da je realizacija ip telefonije s popolnim šifriranjem (TLS in SRTP) kar zajeb... pa le redkokateri odjemalec to dobr podpira. po mojih testih komaj asterisk 1.8 podpira vse... je pa še kr buggy :S
najlažja rešitev je, da imaš PBX z eno nogo vpet direkt na WAN, pa potem odprt samo UDP(ali TCP) porte 5060, morebiti 5061 (TLS), ... ter seveda pripadajoče RTP UDP... ti pa iz izkušenj povem, da je realizacija ip telefonije s popolnim šifriranjem (TLS in SRTP) kar zajeb... pa le redkokateri odjemalec to dobr podpira. po mojih testih komaj asterisk 1.8 podpira vse... je pa še kr buggy :S
I can see dumb people...They're all around us... Look, they're even on this forum!
Re: Vezava in rute
Ja lih zdele to gledam, to sm že bral enkrat
Mal je jeba zarad 2 mrežnih, a pri T2 ne bi šlo z eno samo mrežno?
Pač da je ta mrežna v našmu privat LANu, ven se pa do vas povezuje z nekim statičnim
IP-jem?
Ker problem kot ga jaz vidim je to, da tistega ko jaz kličem mene sliši, jaz pa njega ne.
Se pravi je verjetno tudi v routingu problem, ne vem pa kaj naj še nastavim...
Mal je jeba zarad 2 mrežnih, a pri T2 ne bi šlo z eno samo mrežno?
Pač da je ta mrežna v našmu privat LANu, ven se pa do vas povezuje z nekim statičnim
IP-jem?
Ker problem kot ga jaz vidim je to, da tistega ko jaz kličem mene sliši, jaz pa njega ne.
Se pravi je verjetno tudi v routingu problem, ne vem pa kaj naj še nastavim...
- NoName
- Administrator
- Prispevkov: 2091
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: Vezava in rute
ni v routingu problem... stvar je, da moras met canreinvite na no... pol pa mas dejansko s samega Asteriska odprta dva kanala... enega do sip klienta, drugega pa do trunka... naceloma gre zadevo realizirat tudi z eno mrezno kartico, vendar mora poznati ip aliasing, bos pa imel sam asterisk le na eni mrezi, torej na wanu.... opcija pa je tudi, ce imas dost pametn switch, lahko imas na eni mrezni javno t-2 mrezo (wan, kamor se bodo povezovali klienti od zunaj), privatno t-2 mrezo (sip trunk), ter tvojo interno mrezo (lan). rabis pa 802.1q oz. vlan tagging...
I can see dumb people...They're all around us... Look, they're even on this forum!
-
- Faca
- Prispevkov: 161
- Pridružen: 12. Sep 2007 ob 18:22
- T-2: Že imam
- Paket: oranžni diamant
- Kraj: Trbovlje
Re: Vezava in rute
pozdravljeni
isti problem pri meni, vendar je zanimivo, zakaj vsaj s soft phonom dela super v obe smeri, čeprav je sogovornik v drugem networku, če pa on registrira voip telefon, je pa zadeva ista kot pri zgornjem opisu. problem imam tudi, ker na asterisk sploh ne morem registrirati enega x stacionarnega voip telefona, vežem ga direktno na svoj router, skonfiguriram po svojih nastavitvah asteriska, zadeva ne pride gor na moj asterisk, gre pa za telefon sedna. kolega, kako si dodal ruto v tabeli, oziroma, imaš public network za ruterjem? jaz sem naredil static ruto, za primer: fizično wan port ruta na sbc ip 84.xxx, maska 255.255.255.255 gateway 10.140.xxx.xxx?
isti problem pri meni, vendar je zanimivo, zakaj vsaj s soft phonom dela super v obe smeri, čeprav je sogovornik v drugem networku, če pa on registrira voip telefon, je pa zadeva ista kot pri zgornjem opisu. problem imam tudi, ker na asterisk sploh ne morem registrirati enega x stacionarnega voip telefona, vežem ga direktno na svoj router, skonfiguriram po svojih nastavitvah asteriska, zadeva ne pride gor na moj asterisk, gre pa za telefon sedna. kolega, kako si dodal ruto v tabeli, oziroma, imaš public network za ruterjem? jaz sem naredil static ruto, za primer: fizično wan port ruta na sbc ip 84.xxx, maska 255.255.255.255 gateway 10.140.xxx.xxx?
Re: Vezava in rute
Trunk mam takole:NoName napisal/-a:ni v routingu problem... stvar je, da moras met canreinvite na no... pol pa mas dejansko s samega Asteriska odprta dva kanala... enega do sip klienta, drugega pa do trunka... naceloma gre zadevo realizirat tudi z eno mrezno kartico, vendar mora poznati ip aliasing, bos pa imel sam asterisk le na eni mrezi, torej na wanu.... opcija pa je tudi, ce imas dost pametn switch, lahko imas na eni mrezni javno t-2 mrezo (wan, kamor se bodo povezovali klienti od zunaj), privatno t-2 mrezo (sip trunk), ter tvojo interno mrezo (lan). rabis pa 802.1q oz. vlan tagging...
host=84.XXX.XXX.XXX
fromdomain=10.XXX.X.XXX
type=friend
dtmfmode=info
canreinvite=no
disallow=all
allow=alaw
qualify=yes
nat=no
context=from-trunk
Je pa še ena opcija...
Naredim še en PBX ga IAX-am z obstoječim pa gasa... To sem tud že probal in deluje ko šus.
Sam kaj ko moram met 2 sistema pol
- NoName
- Administrator
- Prispevkov: 2091
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: Vezava in rute
clienti lahko reinvitajo?
I can see dumb people...They're all around us... Look, they're even on this forum!
Re: Vezava in rute
Sploh nimam nobene opcije na Linksys SPA941...
- NoName
- Administrator
- Prispevkov: 2091
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: Vezava in rute
nene.. kako je posamezn client definiran v sip.conf
I can see dumb people...They're all around us... Look, they're even on this forum!
Re: Vezava in rute
Ima nastavljen na NO.
- NoName
- Administrator
- Prispevkov: 2091
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: Vezava in rute
aha... torej.. ce rpav stekam, glede na tvojo vezavo.. eth0... lan + port forwarding iz wan-a, eth1 - trunk subnet...
in v kolikor je odjemalec 'zunaj', torej port forwarding... je neslisnost, v kolikor pa je odjemalec na lan-u, je pa vse okej.
in v kolikor je odjemalec 'zunaj', torej port forwarding... je neslisnost, v kolikor pa je odjemalec na lan-u, je pa vse okej.
I can see dumb people...They're all around us... Look, they're even on this forum!
Re: Vezava in rute
Exactly!
- NoName
- Administrator
- Prispevkov: 2091
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: Vezava in rute
torej, glede na opis tvojga problema, imamo tu dve možnosti:
- asterisk za nat-om, client direkt
- asterisk za nat-om, client za nat-om
oz.
3. Asterisk as a SIP server behind nat, clients on the outside connecting to Asterisk
4. Asterisk as a SIP server behind nat, clients on the outside behind a second NAT connecting to Asterisk
glede na http://www.voip-info.org/wiki/view/Aste ... +solutions pa je potrebno...
#3 Works with port forwarding and some header mangling magic tips
#4 Works with port forwarding, STUN on the remote and some fine tuning of RTP port allocation
zato pa je dosti lažje, če Asterisk postaviš pred NAT, in imaš
8. Asterisk as a SIP server outside nat, clients on the outside connecting to Asterisk
9. Asterisk as a SIP server outside nat, clients on the inside connecting to Asterisk
rešitev pa...
#8 is no problem. No NAT in the middle
#9 is solved with nat=yes and qualify=xxx in sip.conf for the client in most cases. Some clients (X-lite) assist themselves by using STUN and sending UDP keep-alive packets. Qualify sends keep-alive packets from Asterisk to the client on the inside.
vsekakor ti pa priporočam uporabo kakega fail2ban-a, v primeru, da bi ti želel kdo brute-forcat gesla...
- asterisk za nat-om, client direkt
- asterisk za nat-om, client za nat-om
oz.
3. Asterisk as a SIP server behind nat, clients on the outside connecting to Asterisk
4. Asterisk as a SIP server behind nat, clients on the outside behind a second NAT connecting to Asterisk
glede na http://www.voip-info.org/wiki/view/Aste ... +solutions pa je potrebno...
#3 Works with port forwarding and some header mangling magic tips
#4 Works with port forwarding, STUN on the remote and some fine tuning of RTP port allocation
zato pa je dosti lažje, če Asterisk postaviš pred NAT, in imaš
8. Asterisk as a SIP server outside nat, clients on the outside connecting to Asterisk
9. Asterisk as a SIP server outside nat, clients on the inside connecting to Asterisk
rešitev pa...
#8 is no problem. No NAT in the middle
#9 is solved with nat=yes and qualify=xxx in sip.conf for the client in most cases. Some clients (X-lite) assist themselves by using STUN and sending UDP keep-alive packets. Qualify sends keep-alive packets from Asterisk to the client on the inside.
vsekakor ti pa priporočam uporabo kakega fail2ban-a, v primeru, da bi ti želel kdo brute-forcat gesla...
I can see dumb people...They're all around us... Look, they're even on this forum!
Re: Vezava in rute
Huh to sem tud že pregledal...
Zaenkrat bom verjetno ostal pri ideji o 2 PBX-ih in tistega drugega pač uporabljam za dostop od zunaj...
Pa mam samo 1 über zaj.. extension number pa password pa je...
Zaenkrat bom verjetno ostal pri ideji o 2 PBX-ih in tistega drugega pač uporabljam za dostop od zunaj...
Pa mam samo 1 über zaj.. extension number pa password pa je...