Jump to content

Question

Posted

Внутри локалки (за роутером Giga III) находится сервер с Freeswitch и хоть убей не получается настроить так, чтобы пакеты корректно путешествовали во все нужные стороны. На днях вообще посоветовали сменить Keenetic на MikroTik, мол, там с этим проблем нет. Но не хотелось бы. Вроде все необходимые настройки есть: пробросили 5060, 5080, 10000-20000, отключили ALG SIP, все необходимые для прохождения NAT в фрисвиче, тоже. Но, тем не менее, внутренний абонент (в локалке) регистрируется на сервере АТС и звонит наружу (в мир) без проблем, а вот зарегистрироваться на сервере свича абоненту, находящемуся за пределами локалки - проблема. Но если и удается, то даже звонки другим абонентам (тем, что в локалке) не проходят. Подскажите куда копать и как решить вопрос. Спасибо.

10 answers to this question

Recommended Posts

  • 0
Posted

"ip nat udp-port-preserve" делали?

Фрисвичу надо как-то дать знать свой внешний IP чтобы он подставлял в инфу о RTP

  • 0
Posted
49 минут назад, KorDen сказал:

"ip nat udp-port-preserve" делали?

Фрисвичу надо как-то дать знать свой внешний IP чтобы он подставлял в инфу о RTP

То есть, это необходимая настройка на роутере? Или "как вариант"?

  • 0
Posted (edited)
55 минут назад, smartandr сказал:

То есть, это необходимая настройка на роутере? Или "как вариант"? 

Как минимум без нее могут быть проблемы с исходящими с сервера пакетами - они будут лететь с рандомных портов и клиенты их могут (и без спец.настройки вероятнее всего) тупо игнорировать

Edited by KorDen
  • 0
Posted (edited)
12 минуты назад, KorDen сказал:

Как минимум без нее могут быть проблемы с исходящими с сервера пакетами - они будут лететь с рандомных портов и клиенты их могут тупо игнорировать

Спасибо. Правильно ли я понял, что нужно тупо сделать вот это

<config> ip nat udp-port-preserve
<config> system configuration save

...из командной строки?

(кстати, сижу на последней отладочной 2.15.B.0.0-4)

Edited by smartandr
  • 0
Posted
1 минуту назад, smartandr сказал:

Правильно ли я понял, что нужно тупо сделать вот это

Ага.

  • 0
Posted

Пока не помогло. А где бы получить полную инструкцию по настройке правил роутера, при использовании размещенного внутри локалки сервера АТС? Может еще какие правила маршрутизации должны быть настроены?

  • 0
Posted

Вероятно, в вашем случае нужно настраивать не GIGA III, а FreeSWITCH. Для корректного обмена сообщениями SIP и медиаданными с абонентом за пределами локалки FreeSWITCH должен помещать внешний адрес NAT и внешние проброшенные на FreeSWITCH порты SIP и RTP в заголовки SIP и SDP сообщений SIP отправляемых абоненту через Интернет. В данном случае, внешний адрес NAT это IP-адрес на внешнем интерфейсе GIGA III. В настройках FreeSWITCH этот адрес можно прописать вручную, если это статический адрес.
Похоже, здесь описаны особенности настройки для вашего сценария (см.
Switch with External SoftPhone): https://freeswitch.com/confluence/display/FREESWITCH/External+Profile

Чтобы найти причину проблемы нужно захватить и проанализировать трафик SIP и RTP одновременно на внутреннем и внешнем интерфейсах GIGAIII. Захват трафика описан в этой статье: https://help.keenetic.com/hc/ru/articles/360000401420. При настройке правила захвата нужно использовать фильтр "udp", если ваш FreeSWITCH использует транспорт UDP для сигнализации SIP.
Захватить трафик нужно
1) при регистрации абонента за пределами локалки на
FreeSWITCH, а так же при входящем и исходящем вызовах (если регистрация прошла успешно);
2) при внешнем исходящем вызове от абонента из локалки через подключение к
VoIP-оператору.
Если проблему решить не удастся, захватите и выложите дампы сюда. Если не можете выложить сюда по причинам безопасности, создайте обращение в техподдержку Кинетик и приложите дампы к нему.

  • 0
Posted
14 часа назад, sips сказал:

Вероятно, в вашем случае нужно настраивать не GIGA III, а FreeSWITCH. Для корректного обмена сообщениями SIP и медиаданными с абонентом за пределами локалки FreeSWITCH должен помещать внешний адрес NAT и внешние проброшенные на FreeSWITCH порты SIP и RTP в заголовки SIP и SDP сообщений SIP отправляемых абоненту через Интернет. В данном случае, внешний адрес NAT это IP-адрес на внешнем интерфейсе GIGA III. В настройках FreeSWITCH этот адрес можно прописать вручную, если это статический адрес.
Похоже, здесь описаны особенности настройки для вашего сценария (см.
Switch with External SoftPhone): https://freeswitch.com/confluence/display/FREESWITCH/External+Profile

Чтобы найти причину проблемы нужно захватить и проанализировать трафик SIP и RTP одновременно на внутреннем и внешнем интерфейсах GIGAIII. Захват трафика описан в этой статье: https://help.keenetic.com/hc/ru/articles/360000401420. При настройке правила захвата нужно использовать фильтр "udp", если ваш FreeSWITCH использует транспорт UDP для сигнализации SIP.
Захватить трафик нужно
1) при регистрации абонента за пределами локалки на
FreeSWITCH, а так же при входящем и исходящем вызовах (если регистрация прошла успешно);
2) при внешнем исходящем вызове от абонента из локалки через подключение к
VoIP-оператору.
Если проблему решить не удастся, захватите и выложите дампы сюда. Если не можете выложить сюда по причинам безопасности, создайте обращение в техподдержку Кинетик и приложите дампы к нему.

Спасибо. Обязательно сделаю все как Вы описали.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.