Страница 1 из 1
Asterisk за 2-мя натами.
Добавлено: 27 май 2014, 17:36
Pavel.S
Есть вот такая связка: SIP Client->Asterisk->NAT1->NAT2->VOIP Provider. Классическая проблема - нету голоса, точнее есть, но не на всех транках.
1.Ростелеком - все ок, голос есть.
2.Sipnet.ru - голос приходит, но не уходит.
3.Транстелеком - тишина в обе стороны.
Вызов проходит успешно на всех транках в обе стороны. Кодек везде alaw. Не совсем понимаю, как такое может быть, - с одними провайдерами все ок, с другими нет...
externip и localnet прописаны
На NAT2 влиять ни как не могу(
Прошу совета! Есть какие нибудь мысли, куда копать?
Re: Asterisk за 2-мя натами.
Добавлено: 27 май 2014, 17:53
ded
Снять дамп1 и дамп2, найти диалог Invite, сравнить две картинки - удачную (с голосом) и неудачную, (без голоса).
Re: Asterisk за 2-мя натами.
Добавлено: 27 май 2014, 18:24
Pavel.S
Дельное предложение...
Re: Asterisk за 2-мя натами.
Добавлено: 27 май 2014, 20:03
Pavel.S
Может у кого то есть еще какие нибудь дельные мысли, почему так происходит? Пока нету возможности снять дамп(...
Re: Asterisk за 2-мя натами.
Добавлено: 28 май 2014, 00:37
ded
Павел, а возможность переписываться впустую в этой теме - есть?
Дамп снимается на самом Астериске. К нему нет доступа? Ну тогда и говорить не о чем.
Только в пакетах инвайт и ответах на них Вы найдёте ответ на свой вопрос "как такое может быть, - с одними провайдерами все ок, с другими нет..."
Дельные мысли:
1) избавиться от НАТа
2) Сделать третий НАТ, до кучи.
Re: Asterisk за 2-мя натами.
Добавлено: 28 май 2014, 17:36
Zavr2008
если зарегитца на другой стороне - оба транзитных ната будут параллельны. Другое дело если там DLINK какой с его кривым SIP ALG.. Тогда просто IAX2 и все дела, другого выхода не вижу..
ded, не приходило в голову написать методику детектирования наличия SIP ALG на трассе? похоже тема становится очень актуальна..
Re: Asterisk за 2-мя натами.
Добавлено: 28 май 2014, 19:37
ded
Я подустал в написаниях. Всё очень однотипно.
Re: Asterisk за 2-мя натами.
Добавлено: 30 май 2014, 23:36
Glukinho
Поставьте на коллокейшене простой виртуальный asterisk на белом IP-адресе.
На него сделайте регистрацию и общение и городскими транками. Проблем не будет, так как нет NAT.
Свой сервер завяжите с этим внешним по IAX. Проблем не будет, так как IAX не боится NAT.
На внешнем сервере обязательно настройте файрвол, доступные извне сервисы (SSH, SIP+RTP, IAX) повесьте не нестандартные порты, настройте fail2ban. Этим защититесь от сканирования кулхацкерами (сканируют и брутят сейчас ОЧЕНЬ много, могу логи дать).
Так, потратив чуть-чуть денег, вы избавитесь от заведомо гиблого сношения с двумя натами.