Neuradni T-2 forum

OK, nekaj razmišljamo o nadgradnji našega PBX-a in me zanima naslednje...
Trenutno nam deluje vse razen če želimo voip telefon uporabiti zunaj našega networka...

Izgleda da bo tole route problem...
Poglejmo slabo narejeno skico: Problem je v tem ker T2 hoče dodatno kartico (v mojem primeru eth1).
Torej eth0 je v lokalnem networku gor so vezani telefoni in softphoni.
eth1 gre v modem od T2 in je nastavljena tako kot sem dobil v mailu da mora biti...

Problem pri tem configu pa je ta, da če odprem porte na FW in forwardiram promet na
eth0 in nato telefon povežem na PBX od zunaj jaz ne slišim kaj klicani govori, on pa mene sliši...

Route ki sem jo dodal (te podatke o IP-jih sem prejev v mailu):
84-XXX-XXX-XXX. 10.XXX.X.X 255.255.255.255 UGH 0 0 0 eth1

Sem pa nastavil local net in vse opcije tako kot morajo biti...
Na sistemu z 1 mrežno kartico stvar deluje BP...

Kaka ideja?

LP

mal tole preber... http://www.voip-info.org/wiki/view/Aste ... +solutions

najlažja rešitev je, da imaš PBX z eno nogo vpet direkt na WAN, pa potem odprt samo UDP(ali TCP) porte 5060, morebiti 5061 (TLS), ... ter seveda pripadajoče RTP UDP... ti pa iz izkušenj povem, da je realizacija ip telefonije s popolnim šifriranjem (TLS in SRTP) kar zajeb... pa le redkokateri odjemalec to dobr podpira. po mojih testih komaj asterisk 1.8 podpira vse... je pa še kr buggy :S

Ja lih zdele to gledam, to sm že bral enkrat
Mal je jeba zarad 2 mrežnih, a pri T2 ne bi šlo z eno samo mrežno?
Pač da je ta mrežna v našmu privat LANu, ven se pa do vas povezuje z nekim statičnim
IP-jem?

Ker problem kot ga jaz vidim je to, da tistega ko jaz kličem mene sliši, jaz pa njega ne.
Se pravi je verjetno tudi v routingu problem, ne vem pa kaj naj še nastavim...

ni v routingu problem... stvar je, da moras met canreinvite na no... pol pa mas dejansko s samega Asteriska odprta dva kanala... enega do sip klienta, drugega pa do trunka... naceloma gre zadevo realizirat tudi z eno mrezno kartico, vendar mora poznati ip aliasing, bos pa imel sam asterisk le na eni mrezi, torej na wanu.... opcija pa je tudi, ce imas dost pametn switch, lahko imas na eni mrezni javno t-2 mrezo (wan, kamor se bodo povezovali klienti od zunaj), privatno t-2 mrezo (sip trunk), ter tvojo interno mrezo (lan). rabis pa 802.1q oz. vlan tagging...

pozdravljeni
isti problem pri meni, vendar je zanimivo, zakaj vsaj s soft phonom dela super v obe smeri, čeprav je sogovornik v drugem networku, če pa on registrira voip telefon, je pa zadeva ista kot pri zgornjem opisu. problem imam tudi, ker na asterisk sploh ne morem registrirati enega x stacionarnega voip telefona, vežem ga direktno na svoj router, skonfiguriram po svojih nastavitvah asteriska, zadeva ne pride gor na moj asterisk, gre pa za telefon sedna. kolega, kako si dodal ruto v tabeli, oziroma, imaš public network za ruterjem? jaz sem naredil static ruto, za primer: fizično wan port ruta na sbc ip 84.xxx, maska 255.255.255.255 gateway 10.140.xxx.xxx?

NoName napisal/-a:ni v routingu problem... stvar je, da moras met canreinvite na no... pol pa mas dejansko s samega Asteriska odprta dva kanala... enega do sip klienta, drugega pa do trunka... naceloma gre zadevo realizirat tudi z eno mrezno kartico, vendar mora poznati ip aliasing, bos pa imel sam asterisk le na eni mrezi, torej na wanu.... opcija pa je tudi, ce imas dost pametn switch, lahko imas na eni mrezni javno t-2 mrezo (wan, kamor se bodo povezovali klienti od zunaj), privatno t-2 mrezo (sip trunk), ter tvojo interno mrezo (lan). rabis pa 802.1q oz. vlan tagging...

Trunk mam takole:

host=84.XXX.XXX.XXX
fromdomain=10.XXX.X.XXX
type=friend
dtmfmode=info
canreinvite=no
disallow=all
allow=alaw
qualify=yes
nat=no
context=from-trunk

Je pa še ena opcija...
Naredim še en PBX ga IAX-am z obstoječim pa gasa... To sem tud že probal in deluje ko šus.
Sam kaj ko moram met 2 sistema pol

clienti lahko reinvitajo?

Sploh nimam nobene opcije na Linksys SPA941...

nene.. kako je posamezn client definiran v sip.conf

Ima nastavljen na NO.

aha... torej.. ce rpav stekam, glede na tvojo vezavo.. eth0... lan + port forwarding iz wan-a, eth1 - trunk subnet...

in v kolikor je odjemalec 'zunaj', torej port forwarding... je neslisnost, v kolikor pa je odjemalec na lan-u, je pa vse okej.

Exactly!

torej, glede na opis tvojga problema, imamo tu dve možnosti:
- asterisk za nat-om, client direkt
- asterisk za nat-om, client za nat-om
oz.

3. Asterisk as a SIP server behind nat, clients on the outside connecting to Asterisk
4. Asterisk as a SIP server behind nat, clients on the outside behind a second NAT connecting to Asterisk

glede na http://www.voip-info.org/wiki/view/Aste ... +solutions pa je potrebno...

#3 Works with port forwarding and some header mangling magic tips
#4 Works with port forwarding, STUN on the remote and some fine tuning of RTP port allocation

zato pa je dosti lažje, če Asterisk postaviš pred NAT, in imaš

8. Asterisk as a SIP server outside nat, clients on the outside connecting to Asterisk
9. Asterisk as a SIP server outside nat, clients on the inside connecting to Asterisk

rešitev pa...

#8 is no problem. No NAT in the middle
#9 is solved with nat=yes and qualify=xxx in sip.conf for the client in most cases. Some clients (X-lite) assist themselves by using STUN and sending UDP keep-alive packets. Qualify sends keep-alive packets from Asterisk to the client on the inside.

vsekakor ti pa priporočam uporabo kakega fail2ban-a, v primeru, da bi ti želel kdo brute-forcat gesla...

Huh to sem tud že pregledal...

Zaenkrat bom verjetno ostal pri ideji o 2 PBX-ih in tistega drugega pač uporabljam za dostop od zunaj...
Pa mam samo 1 über zaj.. extension number pa password pa je...