Giga III и VOIP (проблемы прохождения пакетов)

[smartandr]

Внутри локалки (за роутером Giga III) находится сервер с Freeswitch и хоть убей не получается настроить так, чтобы пакеты корректно путешествовали во все нужные стороны. На днях вообще посоветовали сменить Keenetic на MikroTik, мол, там с этим проблем нет. Но не хотелось бы. Вроде все необходимые настройки есть: пробросили 5060, 5080, 10000-20000, отключили ALG SIP, все необходимые для прохождения NAT в фрисвиче, тоже. Но, тем не менее, внутренний абонент (в локалке) регистрируется на сервере АТС и звонит наружу (в мир) без проблем, а вот зарегистрироваться на сервере свича абоненту, находящемуся за пределами локалки - проблема. Но если и удается, то даже звонки другим абонентам (тем, что в локалке) не проходят. Подскажите куда копать и как решить вопрос. Спасибо.

[KorDen]

"ip nat udp-port-preserve" делали?

Фрисвичу надо как-то дать знать свой внешний IP чтобы он подставлял в инфу о RTP

[smartandr]

49 минут назад, KorDen сказал:

"ip nat udp-port-preserve" делали?

Фрисвичу надо как-то дать знать свой внешний IP чтобы он подставлял в инфу о RTP

То есть, это необходимая настройка на роутере? Или "как вариант"?

[KorDen]

55 минут назад, smartandr сказал:

То есть, это необходимая настройка на роутере? Или "как вариант"? 

Как минимум без нее могут быть проблемы с исходящими с сервера пакетами - они будут лететь с рандомных портов и клиенты их могут (и без спец.настройки вероятнее всего) тупо игнорировать

Изменено 27 февраля, 2019 пользователем KorDen

[smartandr]

12 минуты назад, KorDen сказал:

Как минимум без нее могут быть проблемы с исходящими с сервера пакетами - они будут лететь с рандомных портов и клиенты их могут тупо игнорировать

Спасибо. Правильно ли я понял, что нужно тупо сделать вот это

<config> ip nat udp-port-preserve
<config> system configuration save

...из командной строки?

(кстати, сижу на последней отладочной 2.15.B.0.0-4)

Изменено 27 февраля, 2019 пользователем smartandr

[KorDen]

1 минуту назад, smartandr сказал:

Правильно ли я понял, что нужно тупо сделать вот это

Ага.

[smartandr]

3 минуты назад, KorDen сказал:

Ага.

 

[smartandr]

Пока не помогло. А где бы получить полную инструкцию по настройке правил роутера, при использовании размещенного внутри локалки сервера АТС? Может еще какие правила маршрутизации должны быть настроены?

[sips]

Вероятно, в вашем случае нужно настраивать не GIGA III, а FreeSWITCH. Для корректного обмена сообщениями SIP и медиаданными с абонентом за пределами локалки FreeSWITCH должен помещать внешний адрес NAT и внешние проброшенные на FreeSWITCH порты SIP и RTP в заголовки SIP и SDP сообщений SIP отправляемых абоненту через Интернет. В данном случае, внешний адрес NAT это IP-адрес на внешнем интерфейсе GIGA III. В настройках FreeSWITCH этот адрес можно прописать вручную, если это статический адрес.
Похоже, здесь описаны особенности настройки для вашего сценария (см.Switch with External SoftPhone): https://freeswitch.com/confluence/display/FREESWITCH/External+Profile

Чтобы найти причину проблемы нужно захватить и проанализировать трафик SIP и RTP одновременно на внутреннем и внешнем интерфейсах GIGAIII. Захват трафика описан в этой статье: https://help.keenetic.com/hc/ru/articles/360000401420. При настройке правила захвата нужно использовать фильтр "udp", если ваш FreeSWITCH использует транспорт UDP для сигнализации SIP.
Захватить трафик нужно
1) при регистрации абонента за пределами локалки на FreeSWITCH, а так же при входящем и исходящем вызовах (если регистрация прошла успешно);
2) при внешнем исходящем вызове от абонента из локалки через подключение к VoIP-оператору.
Если проблему решить не удастся, захватите и выложите дампы сюда. Если не можете выложить сюда по причинам безопасности, создайте обращение в техподдержку Кинетик и приложите дампы к нему.

[smartandr]

14 часа назад, sips сказал:

Вероятно, в вашем случае нужно настраивать не GIGA III, а FreeSWITCH. Для корректного обмена сообщениями SIP и медиаданными с абонентом за пределами локалки FreeSWITCH должен помещать внешний адрес NAT и внешние проброшенные на FreeSWITCH порты SIP и RTP в заголовки SIP и SDP сообщений SIP отправляемых абоненту через Интернет. В данном случае, внешний адрес NAT это IP-адрес на внешнем интерфейсе GIGA III. В настройках FreeSWITCH этот адрес можно прописать вручную, если это статический адрес.
Похоже, здесь описаны особенности настройки для вашего сценария (см.Switch with External SoftPhone): https://freeswitch.com/confluence/display/FREESWITCH/External+Profile

Чтобы найти причину проблемы нужно захватить и проанализировать трафик SIP и RTP одновременно на внутреннем и внешнем интерфейсах GIGAIII. Захват трафика описан в этой статье: https://help.keenetic.com/hc/ru/articles/360000401420. При настройке правила захвата нужно использовать фильтр "udp", если ваш FreeSWITCH использует транспорт UDP для сигнализации SIP.
Захватить трафик нужно
1) при регистрации абонента за пределами локалки на FreeSWITCH, а так же при входящем и исходящем вызовах (если регистрация прошла успешно);
2) при внешнем исходящем вызове от абонента из локалки через подключение к VoIP-оператору.
Если проблему решить не удастся, захватите и выложите дампы сюда. Если не можете выложить сюда по причинам безопасности, создайте обращение в техподдержку Кинетик и приложите дампы к нему.

Спасибо. Обязательно сделаю все как Вы описали.

[Le ecureuil]

Если так ничего и не получится, попробуйте в техподдержку прийти с этим вопросом.