Deneyeyim hemen.
On 24-12-2014 15:00, Kerem ERSOY wrote:
İlginç hiç böyle bir uygulama duymadım/görmedim daha önce. Bizim
cihazlarda sadece 506 o ile giden / gelen çağrılar alınabiliyor.. RTP
ise port range NAT de tutmadığında karşı tarafın sesinin
gelmemesi/gitmemesi sorunları oluyor onun dışında bir sorunumuz olmadı.
Ancak belirttiğiniz gibi durum NAT ile ilgili olmalı. Bu durumda
sanırım sizin NAT implementasyonunda bir sorun olmalı diye düşündüm.
Araştırdım şu tread'e rastladım:
http://lists.pfsense.org/pipermail/list/2013-October/004976.html
Cevabı da bu imiş:
http://lists.pfsense.org/pipermail/list/2013-October/004982.html
Ne dersiniz işe yarar mı?
Selamlar,
Kerem ERSOY
*From:*[email protected]
[mailto:[email protected]] *On Behalf Of *Atıf
CEYLAN
*Sent:* Wednesday, December 24, 2014 2:39 PM
*To:* [email protected]
*Subject:* [Linux-sunucu] Re: Yan: Asterix - NAT
Yalnız SIP Provider'ımız ile olan ses trafiği de RTP üzerinden akıyor.
5060 ile sinyalleşiliyor ve yetkı denetimi yapılıyor ancak karşı taraf
10000-20000 aralığında portlar ile ses iletimi sağlıyor. Bu durumda
benim client-elastix ile elastix-sip provider arasındaki çalışma
mantığı aynı. Ben ofis içerisinde nat yapmadığım için elastix RTP
portlarını kullanabiliyorum çünkü local olarak extension'lar arası ses
akışı sorunsuz.
On 24-12-2014 13:18, Kerem ERSOY wrote:
Merhabalar,
Ancak şu anda iki değişik şeyden bahsediyoruz. Birincisi SIP Trunk
ile bir sunucuya bağlanmak. SIP sunucuya bağlanmak için tek bir
port ve (default UDP 5060) ve connection string'e ihtiyacınız var.
Burada yapmanız gereken tek NAT ayarı Santralinizin kendi dış IP
adresini nasıl gördüğü ile ilgili olan NAT ayarı. Orada
belirttiğiniz gibi NAT Yes olmalı, IP Configuration da sizin dış
IP nizn durumuna göre Dynamic ya da STATIC IP ve Esternal IP ve
Local Networks tanımlarınız doğru yapılmalı.
RTP portları ise SIP ile Elastix'e bağlamak istediğiniz iç
hatlarınız için gerekiyor. Bu belirttiğiniz NAT ayarları SIP
client ler için gerekli.
Selamlar,
Kerem ERSOY
*From:*[email protected]
<mailto:[email protected]>[mailto:[email protected]]
*On Behalf Of *Atıf CEYLAN
*Sent:* Wednesday, December 24, 2014 10:32 AM
*To:* [email protected]
<mailto:[email protected]>
*Subject:* [Linux-sunucu] Re: Yan: Asterix - NAT
Hocam port açmadan denediğimde giden çağrılar düzgün çalışıyor
ancak gelen çağrıları alamıyorum. Bu nedenle port açmıştım.
Port açınca içeriden dışarıya giden çağrılar çalışmıyor. Aslında
şuan test için böyle kullanıyorum. Elastix sunucuyu DC'de
tutacağım. Port yönlendirmesi yapmayınca softphone'lar
bağlanamıyor. siproxd kurdum ama ondan da netice alamadım. Benim
beceriksizliğim olduğu kesin.
Anlamlandıramadığım 2 konu var.
1- Eğer port yönlendirme yapmıyacaksam nat=yes yapmayacak mıyım?
Bu durumda freepbx admin konsolunda nat no seçili ve external ip
public mi olacak?
2- Eğer global olarak nat=yes yapacaksam extension'lardaki nat ve
diğer ayarları da global ile aynı mı yapmam gerekiyor?
On 24-12-2014 07:40, Omer Barlas wrote:
Normalde hiç bir port açmanıza ve/veya yönlendirmenize gerek
yok, asterisk sunucunuz için telefon servis sağlayıcı bir
register String vermelidir, bunu da trunk ayarlarındaki en alt
satıra girmelisiniz.
Diğer ayarlar için ofise geçince bakacağım ancak uzun süredir
böyle kullanıyoruz hiç sorunumuz olmadı.
En kötü ihtimalle pfsense te siproxd paketini kurmanız
gerekebilir.
Asterisk manualinden alıntı yapıyorum; gerekmedikçe asla
dışarıya port açmayın.
--- Ömer Barlas Mobil bir cihazdan gönderilmiştir, imla ve
anlam hataları olabilir.
On Tue, Dec 23, 2014 at 10:34 PM, Gürkan KARABATAK
<[email protected] <mailto:[email protected]>> wrote:
Merhaba,
Dışardan gelen çağrılar gerçek IP adresine geliyor, siz de
firewall dan 192.168.1.x IP ye NAT mı yapıyorsunuz?
----- Orijinal Mesaj -----
Kimden: Atıf CEYLAN <[email protected]>
<mailto:[email protected]>
Kime: [email protected]
<mailto:[email protected]>
Gönderilenler: Tue, 23 Dec 2014 21:46:07 +0200 (EET)
Konu: [Linux-sunucu] Asterix - NAT
Merhabalar,
Ofis icerisinde bir elastix sunucu kurdum ve pfsense
(modem bridge modda
calisiyor) arkasina aldim. SIP hizmeti aldigim yer ile
5060 baglantisi
kurabiliyorum ancak bir turlu RTP portlarini
yonlendiremedim. Hemen
herkesin ortak fikri outbound'da static port kullanimini
acmak ile ilgili.
Gelen istekler icin port yonlendirmeden Outbound NAT
kisminda static
port aktif yaptigimda giden aramalar basarili ancak gelen
aramalari
alamiyorum.
5060, 10000-20000 port araligini SIP sunucuma
yonlendirdigimde ise trunk
baglantisini kurabiliyorum ancak RTP calismiyor.
Stateleri gozluyorum port yonlendirmesi yapilmis gibi
gorunmesine karsin
paketler ic sunucuya bir turlu iletilmiyor. VOIP hizmetini
aldigim yer
ile gorustugumde header'in duzgun oldugu ve gercek ip
adresimin
iletildigini soyluyorlar. Zaten bana 10000-20000
araliginda baglanti
istegi gelmesi de onlari dogruluyor.
firewall tarafinda wan ve lan bacaklarina ait erisim
kurallari mevcut.
Port Forwarding tarafinda UDP 5060, 10000-20000 araligi
Elastix makineye
yonlendirilmis durumda.
outbound'da manual nat kullaniyorum ve static port aktif
durumda.
Advanced->Firewall/NAT kisminda "conservative" state tipi
secili.
Scrub disable durumda.
Asterix olan sunucu ayarlari asagidaki gibi.
Iptables devre disi.
canreinvite=no
qualify=yes
nat=yes
externip=<WANIP>
localnet=192.168.1.0/255.255.255.0
Testleri yapmadan once stateleri flush ediyorum.
t
Bu bilgiler isiginda arama yapabildigim halde neden ses
yani RTP
baglantisi kuramadigimin yorumunu rica ediyorum.
Tesekkur ederim,
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
<mailto:[email protected]>
Liste kurallarını http://liste.linux.org.tr/kurallar.php
bağlantısından okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu
listeden gelen e-postaları almak istemiyorsanız aşağıdaki
bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi
sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
<mailto:[email protected]>
Liste kurallarınıhttp://liste.linux.org.tr/kurallar.php
bağlantısından okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected] <mailto:[email protected]>
Liste kurallarınıhttp://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
