Страница 1 из 1
Mikopbx внутренний пользователь за nat
Добавлено: 02 июн 2020, 10:15
Errorreg
Здравствуйте. Прошу помощи в настройке внутреннего пользователя который находится за пределами офиса.
Порты на роутере прокинуты 5060 tcp\udp
В логах АТС регистрируется попытка подключения но неудачная авторизация
номер внутреннего телефона и пароль вводится правильно... куда можно копать.
уже несколько дней мучаюсь, приложу все логи которые нужно
отключал и защиту о взлома и фаервол.
Версия АТС 2020.1.124
Помогите пожалуйста
Re: Mikopbx внутренний пользователь за nat
Добавлено: 02 июн 2020, 14:21
ded
А почему вы в МИКО не обратились? Это же их поделка?
Вы неопределённо ставите задачу, без логов это просто выливается в теоретизирование, гадание-вангование на тему "может быть" и "попробуйте вот так".
Два критичных параметра в такой настройке - установки НАТ на клиенте и установки НАТ на Астериске.
В последнем случае на всех последних версиях этот параметр можно поставить в nat=auto
Нормальным образом устройство посылает запрос на регистрацию, станция отвечает Not authorized, авторизуйся через WWW-Digest такой-то, realm= такой-то, nonce= такой то. И только тогда второй пакет REgister with Digest проходит авторизацию.
Это всё должны были видеть при включенном sip debug.
Если второй фазы нет, а устройство тупо посылает опять первый запрос на авторизацию, то это значит, что ответ станции Not authorized, авторизуйся через WWW-Digest до него не доходит, и/или устройство не понимает, за каким НАТом оно стоит. Для этого на устройствах включаются дополнительные опуии типа STUN, ICE, etc.
А на НАТообразующем устройстве включаются/выключаются опции NAT helper (ALG).
Re: Mikopbx внутренний пользователь за nat
Добавлено: 02 июн 2020, 14:32
Errorreg
Спасибо разобрался....
теперь проблема передачи голоса
микопбх ни чем не могут помочь)
Re: Mikopbx внутренний пользователь за nat
Добавлено: 02 июн 2020, 16:05
ded
Errorreg, ответ
Errorreg писал(а):Спасибо разобрался...
неинформативен для последующих искателей чуть более, чем полностью. Кто найдёт этот топик по ключевому слову mikopbx через пол-года тут напишет:
Errorreg, а как получилось настроить?
Вы уже сюда не будете заглядывать к тому времени, вопрос повиснет в пустоте.
Вы же согласились с правилами форума, кода регистрировались? Что ваш развёрнутый ответ поможет другим? Почему игнорируете?
Re: Mikopbx внутренний пользователь за nat
Добавлено: 03 июн 2020, 02:33
Zavr2008
Порты на роутере прокинуты 5060 tcp\udp
А кто будет RTP 10000:20000 пробрасывать?
Кто будет в настройках SIP Микозии прописывать LocalNet и Externip?
Кто в настройках пира пропишет directmedia=no?
Кто на роутере отключит SIP ALG и вообще что это за чудо что роутит? модель и вендор..
На Мико зачем валить?
Учиться, учиться и еще раз учиться! как завещал В.И. Ленин
Re: Mikopbx внутренний пользователь за nat
Добавлено: 05 июн 2020, 19:43
Errorreg
В настройках роутера alg был включен, только спрятан был... Этот ростекомоский роутер и его прошивка воплощение
ded писал(а):Errorreg, ответ
Errorreg писал(а):Спасибо разобрался...
неинформативен для последующих искателей чуть более, чем полностью. Кто найдёт этот топик по ключевому слову mikopbx через пол-года тут напишет:
Errorreg, а как получилось настроить?
Вы уже сюда не будете заглядывать к тому времени, вопрос повиснет в пустоте.
Вы же согласились с правилами форума, кода регистрировались? Что ваш развёрнутый ответ поможет другим? Почему игнорируете?
да после того как написал на форум... роутер другой откопал, его подкинул и все заработало. Ранее был роутер от ростелекома от ростелекома. в роутере ростелекома в дебрях был этот несчастный ALG, отключив его все нормально стало.
Re: Mikopbx внутренний пользователь за nat
Добавлено: 05 июн 2020, 23:49
Zavr2008
Rак правило если NAT как только прописали (ну и localnet, externip, directmedia=no) в Астере и односторонняя слышимость сразу началась - копай в SIP ALG..
Народная примета (с)