İlginç hiç böyle bir uygulama duymadım/görmedim daha önce. Bizim cihazlarda sadece 506 o ile giden / gelen çağrılar alınabiliyor.. RTP ise port range NAT de tutmadığında karşı tarafın sesinin gelmemesi/gitmemesi sorunları oluyor onun dışında bir sorunumuz olmadı.
Ancak belirttiğiniz gibi durum NAT ile ilgili olmalı. Bu durumda sanırım sizin NAT implementasyonunda bir sorun olmalı diye düşündüm. Araştırdım şu tread'e rastladım: http://lists.pfsense.org/pipermail/list/2013-October/004976.html Cevabı da bu imiş: http://lists.pfsense.org/pipermail/list/2013-October/004982.html Ne dersiniz işe yarar mı? Selamlar, Kerem ERSOY From: [email protected] [mailto:[email protected]] On Behalf Of Atıf CEYLAN Sent: Wednesday, December 24, 2014 2:39 PM To: [email protected] Subject: [Linux-sunucu] Re: Yan: Asterix - NAT Yalnız SIP Provider'ımız ile olan ses trafiği de RTP üzerinden akıyor. 5060 ile sinyalleşiliyor ve yetkı denetimi yapılıyor ancak karşı taraf 10000-20000 aralığında portlar ile ses iletimi sağlıyor. Bu durumda benim client-elastix ile elastix-sip provider arasındaki çalışma mantığı aynı. Ben ofis içerisinde nat yapmadığım için elastix RTP portlarını kullanabiliyorum çünkü local olarak extension'lar arası ses akışı sorunsuz. On 24-12-2014 13:18, Kerem ERSOY wrote: Merhabalar, Ancak şu anda iki değişik şeyden bahsediyoruz. Birincisi SIP Trunk ile bir sunucuya bağlanmak. SIP sunucuya bağlanmak için tek bir port ve (default UDP 5060) ve connection string'e ihtiyacınız var. Burada yapmanız gereken tek NAT ayarı Santralinizin kendi dış IP adresini nasıl gördüğü ile ilgili olan NAT ayarı. Orada belirttiğiniz gibi NAT Yes olmalı, IP Configuration da sizin dış IP nizn durumuna göre Dynamic ya da STATIC IP ve Esternal IP ve Local Networks tanımlarınız doğru yapılmalı. RTP portları ise SIP ile Elastix'e bağlamak istediğiniz iç hatlarınız için gerekiyor. Bu belirttiğiniz NAT ayarları SIP client ler için gerekli. Selamlar, Kerem ERSOY From: <mailto:[email protected]> [email protected] [ <mailto:[email protected]> mailto:[email protected]] On Behalf Of Atıf CEYLAN Sent: Wednesday, December 24, 2014 10:32 AM To: <mailto:[email protected]> [email protected] Subject: [Linux-sunucu] Re: Yan: Asterix - NAT Hocam port açmadan denediğimde giden çağrılar düzgün çalışıyor ancak gelen çağrıları alamıyorum. Bu nedenle port açmıştım. Port açınca içeriden dışarıya giden çağrılar çalışmıyor. Aslında şuan test için böyle kullanıyorum. Elastix sunucuyu DC'de tutacağım. Port yönlendirmesi yapmayınca softphone'lar bağlanamıyor. siproxd kurdum ama ondan da netice alamadım. Benim beceriksizliğim olduğu kesin. Anlamlandıramadığım 2 konu var. 1- Eğer port yönlendirme yapmıyacaksam nat=yes yapmayacak mıyım? Bu durumda freepbx admin konsolunda nat no seçili ve external ip public mi olacak? 2- Eğer global olarak nat=yes yapacaksam extension'lardaki nat ve diğer ayarları da global ile aynı mı yapmam gerekiyor? On 24-12-2014 07:40, Omer Barlas wrote: Normalde hiç bir port açmanıza ve/veya yönlendirmenize gerek yok, asterisk sunucunuz için telefon servis sağlayıcı bir register String vermelidir, bunu da trunk ayarlarındaki en alt satıra girmelisiniz. Diğer ayarlar için ofise geçince bakacağım ancak uzun süredir böyle kullanıyoruz hiç sorunumuz olmadı. En kötü ihtimalle pfsense te siproxd paketini kurmanız gerekebilir. Asterisk manualinden alıntı yapıyorum; gerekmedikçe asla dışarıya port açmayın. - Ömer Barlas Mobil bir cihazdan gönderilmiştir, imla ve anlam hataları olabilir. On Tue, Dec 23, 2014 at 10:34 PM, Gürkan KARABATAK <[email protected] <mailto:[email protected]> > wrote: Merhaba, Dışardan gelen çağrılar gerçek IP adresine geliyor, siz de firewall dan 192.168.1.x IP ye NAT mı yapıyorsunuz? ----- Orijinal Mesaj ----- Kimden: Atıf CEYLAN <mailto:[email protected]> <[email protected]> Kime: [email protected] <mailto:[email protected]> Gönderilenler: Tue, 23 Dec 2014 21:46:07 +0200 (EET) Konu: [Linux-sunucu] Asterix - NAT Merhabalar, Ofis icerisinde bir elastix sunucu kurdum ve pfsense (modem bridge modda calisiyor) arkasina aldim. SIP hizmeti aldigim yer ile 5060 baglantisi kurabiliyorum ancak bir turlu RTP portlarini yonlendiremedim. Hemen herkesin ortak fikri outbound'da static port kullanimini acmak ile ilgili. Gelen istekler icin port yonlendirmeden Outbound NAT kisminda static port aktif yaptigimda giden aramalar basarili ancak gelen aramalari alamiyorum. 5060, 10000-20000 port araligini SIP sunucuma yonlendirdigimde ise trunk baglantisini kurabiliyorum ancak RTP calismiyor. Stateleri gozluyorum port yonlendirmesi yapilmis gibi gorunmesine karsin paketler ic sunucuya bir turlu iletilmiyor. VOIP hizmetini aldigim yer ile gorustugumde header'in duzgun oldugu ve gercek ip adresimin iletildigini soyluyorlar. Zaten bana 10000-20000 araliginda baglanti istegi gelmesi de onlari dogruluyor. firewall tarafinda wan ve lan bacaklarina ait erisim kurallari mevcut. Port Forwarding tarafinda UDP 5060, 10000-20000 araligi Elastix makineye yonlendirilmis durumda. outbound'da manual nat kullaniyorum ve static port aktif durumda. Advanced->Firewall/NAT kisminda "conservative" state tipi secili. Scrub disable durumda. Asterix olan sunucu ayarlari asagidaki gibi. Iptables devre disi. canreinvite=no qualify=yes nat=yes externip=<WANIP> localnet=192.168.1.0/255.255.255.0 Testleri yapmadan once stateleri flush ediyorum. t Bu bilgiler isiginda arama yapabildigim halde neden ses yani RTP baglantisi kuramadigimin yorumunu rica ediyorum. Tesekkur ederim, -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] <mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] <mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] <mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
