VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

pfsense+asterisk: почти, но..

Обо всем касательно FreePBX, MetPBX, TrixBox, Elastix, AstPBX и всех других дистрибутивов

Модераторы: april22, Zavr2008

Ответить
whoim
Сообщения: 766
Зарегистрирован: 26 ноя 2013, 23:25
Откуда: Краснодар
Контактная информация:

pfsense+asterisk: почти, но..

Сообщение whoim »

Приветствую!
Речь о редиректах по портам.
Задачи:
пробрасывать подключения извне (WAN-asterisk)
пробрасывать подключения внутри (LAN-asterisk)
пробрасывать подключения внутри, но с dst WAN на asterisk (цель - сохранить в настройках клиентов внешнее dns-имя хоста, чтобы не перенастраивать клиентов при подключениях внутри/снаружи)
Картинке:
http://piccy.info/view3/5631492/dcada10 ... c05f/orig/
http://piccy.info/view3/5631494/5354729 ... a2c86b367/

Проблема: при использовании UDP-транспорта все четко работает, при использовании TCP - изнутри (lan), при dst=WAN (dns-имя внешнего интерфейса) ошибка request timeout, в логах пусто. Дистрибутив - asteriskNOW, настройки/ dynamic ip+lan, nonat. На внешних клиентах nat. ПО - zoiper, на андроидах.

Повторюсь - четко работает подключение извне по TCP и UDP, работает подключение по TCP и UDP изнутри но напрямую к серверу, работает по UDP схема редиректа шлюзом с LAN на asterisk если в дестонэйшн стоит внешний адрес (sip.company.ru его dns-алиас). Не работает только последняя схема по tcp.
В итоге либо сотрудники ковыряют настройки клиента tcp/udp при перемещениях между внутренним wifi и другими внешними интернетами (udp часто блочится в гостиницах) либо приходят на работу, а телефон по tcp дает ошибку, и сидят..
облачные и локальные сервера asterisk/freepbx/a2billing/crm с полной техподдержкой. skype: whoim2, sipuri: whoim@asterisk.ru
ded
Сообщения: 15620
Зарегистрирован: 26 авг 2010, 19:00

Re: pfsense+asterisk: почти, но..

Сообщение ded »

Предложу регистрировать не на ИП (внешний или внутренний) а имя, sip.company.ru - резольвить снаружи как внешний ИП pfsense, а внутри, через свой ДНС сервер - как внутренний ИП pfsense.
Или использовать записи srv
whoim
Сообщения: 766
Зарегистрирован: 26 ноя 2013, 23:25
Откуда: Краснодар
Контактная информация:

Re: pfsense+asterisk: почти, но..

Сообщение whoim »

Спасибо за ответ! Да, это планировалось вначале, но dns-сервер стоит специфичный, очень нехочется лезть в него. Он с гуи, с которых замена конфигов идет автоматом, и не предусмотрено в нем лишнего (((

С удп же работает? Ну почему с tcp не хочет?
облачные и локальные сервера asterisk/freepbx/a2billing/crm с полной техподдержкой. skype: whoim2, sipuri: whoim@asterisk.ru
1qoot1
Сообщения: 7
Зарегистрирован: 25 дек 2013, 20:26

Re: pfsense+asterisk: почти, но..

Сообщение 1qoot1 »

Судя по скринам, исходящие порты меняются, из-за этого может и не работать.
Пробуйте outbond NAT сделать static port YES
homeless
Сообщения: 80
Зарегистрирован: 31 май 2013, 20:12

Re: pfsense+asterisk: почти, но..

Сообщение homeless »

whoim писал(а):Приветствую!

пробрасывать подключения внутри, но с dst WAN на asterisk (цель - сохранить в настройках клиентов внешнее dns-имя хоста, чтобы не перенастраивать клиентов при подключениях внутри/снаружи)

Проблема: при использовании UDP-транспорта все четко работает, при использовании TCP - изнутри (lan), при dst=WAN (dns-имя внешнего интерфейса) ошибка request timeout, в логах пусто. Дистрибутив - asteriskNOW, настройки/ dynamic ip+lan, nonat. На внешних клиентах nat. ПО - zoiper, на андроидах.
Если у вас есть свой DNS (или тот "товарищ" который выдает внутренним клиентам DNS-resolving - дак пропишите на нем соответствие внешнего имени вашего внешнего интерфейса на внутренний... Т.е. например - у меня так - моя зона хоститься у провайдера, при запросах снаружи на адрес vasya.pupkin.com - естественно отдается внешний IP, а при запросах клиентов внутренней подсети на это-же имя - отдается IP-внутреннего интерфейса. В принципе все DNS-серверы и редиректоры такую фишку имеют. И тогда у вас отпадет необходимость рероутить запросы к внешнему IP(по имени) астера из внутренней подсетки (кстати - для интереса - можете проверить - поставьте для номеров клиентов, которые имеют в настройках внешний адрес сервера, но работают из внутренней сетки, NAT=yes - думаю будет коннект).
whoim
Сообщения: 766
Зарегистрирован: 26 ноя 2013, 23:25
Откуда: Краснодар
Контактная информация:

Re: pfsense+asterisk: почти, но..

Сообщение whoim »

спасибо всем за ответы, думаю как попаду втуда - буду смотреть в сторону днс. Надо работать правильными инструментами.
облачные и локальные сервера asterisk/freepbx/a2billing/crm с полной техподдержкой. skype: whoim2, sipuri: whoim@asterisk.ru
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH