Malesef port yönlendirme yapıldığında kesinlikle hiçbirşekilde çalışmıyor.
Port yönlendirmeleri iptal edip outbound için automatic nat seçildiğinde
içeriden arama yapılıyor ancak ses iletimi tek taraflı oluyor. Yani
softphone sesi cep telefonuma gelirken cep telefonumdan ses softphone'a
gelmiyor. Bu nat mevzusu çok sakat bir durum. Denemediğim alternatif
kalmadı. Internet üzerinde de yaptığım araştırmalarda önüne gelen farklı
bişey demiş. Pfsense dökümanındakilerin aksini yapıp çalıştıranlar da
var :D
Ben bridge yapıp public ip kullanmaya karar verdim.
Temel, Dursun'a demiş ki, siyah at senin beyaz at benim olsun :)
On 24-12-2014 15:14, Atıf CEYLAN wrote:
Ben Türksat Kablo kullanıyorum. Herhangi bir manipülasyon ya da
engelleme yapılmıyor.
On 24-12-2014 15:04, Omer Barlas wrote:
Dostum;
Şimdi ayarları kontrol ettim, SOL ve bazı TTNet lokasyonlarında VoIP
hizmetini ISSler kendi tekeline aldığı için sıkıntı çıkardığından
uzaktaki bir kurulumda ben çalışma portunu 5060 yerine 5090 portunu
kullanmışım ve router'dan (dd-wrt) 5090 portunu (UDP) sunucuya
yönlendirip açık bırakmışım. RTP portlarında ise 10800-11000 (UDP)
aralığını vermişim, sunucu ayarlarına ise bununla ilgili bakmadım.
24 Aralık 2014 14:38 tarihinde Atıf CEYLAN <[email protected]
<mailto:[email protected]>> yazdı:
Yalnız SIP Provider'ımız ile olan ses trafiği de RTP üzerinden
akıyor. 5060 ile sinyalleşiliyor ve yetkı denetimi yapılıyor
ancak karşı taraf 10000-20000 aralığında portlar ile ses iletimi
sağlıyor. Bu durumda benim client-elastix ile elastix-sip
provider arasındaki çalışma mantığı aynı. Ben ofis içerisinde
nat yapmadığım için elastix RTP portlarını kullanabiliyorum çünkü
local olarak extension'lar arası ses akışı sorunsuz.
On 24-12-2014 13:18, Kerem ERSOY wrote:
Merhabalar,
Ancak şu anda iki değişik şeyden bahsediyoruz. Birincisi SIP
Trunk ile bir sunucuya bağlanmak. SIP sunucuya bağlanmak için
tek bir port ve (default UDP 5060) ve connection string'e
ihtiyacınız var. Burada yapmanız gereken tek NAT ayarı
Santralinizin kendi dış IP adresini nasıl gördüğü ile ilgili
olan NAT ayarı. Orada belirttiğiniz gibi NAT Yes olmalı, IP
Configuration da sizin dış IP nizn durumuna göre Dynamic ya da
STATIC IP ve Esternal IP ve Local Networks tanımlarınız doğru
yapılmalı.
RTP portları ise SIP ile Elastix'e bağlamak istediğiniz iç
hatlarınız için gerekiyor. Bu belirttiğiniz NAT ayarları SIP
client ler için gerekli.
Selamlar,
Kerem ERSOY
*From:*[email protected]
<mailto:[email protected]>
[mailto:[email protected]] *On Behalf Of
*Atıf CEYLAN
*Sent:* Wednesday, December 24, 2014 10:32 AM
*To:* [email protected]
<mailto:[email protected]>
*Subject:* [Linux-sunucu] Re: Yan: Asterix - NAT
Hocam port açmadan denediğimde giden çağrılar düzgün çalışıyor
ancak gelen çağrıları alamıyorum. Bu nedenle port açmıştım.
Port açınca içeriden dışarıya giden çağrılar çalışmıyor. Aslında
şuan test için böyle kullanıyorum. Elastix sunucuyu DC'de
tutacağım. Port yönlendirmesi yapmayınca softphone'lar
bağlanamıyor. siproxd kurdum ama ondan da netice alamadım. Benim
beceriksizliğim olduğu kesin.
Anlamlandıramadığım 2 konu var.
1- Eğer port yönlendirme yapmıyacaksam nat=yes yapmayacak mıyım?
Bu durumda freepbx admin konsolunda nat no seçili ve external ip
public mi olacak?
2- Eğer global olarak nat=yes yapacaksam extension'lardaki nat
ve diğer ayarları da global ile aynı mı yapmam gerekiyor?
On 24-12-2014 07:40, Omer Barlas wrote:
Normalde hiç bir port açmanıza ve/veya yönlendirmenize gerek
yok, asterisk sunucunuz için telefon servis sağlayıcı bir
register String vermelidir, bunu da trunk ayarlarındaki en
alt satıra girmelisiniz.
Diğer ayarlar için ofise geçince bakacağım ancak uzun
süredir böyle kullanıyoruz hiç sorunumuz olmadı.
En kötü ihtimalle pfsense te siproxd paketini kurmanız
gerekebilir.
Asterisk manualinden alıntı yapıyorum; gerekmedikçe asla
dışarıya port açmayın.
--- Ömer Barlas Mobil bir cihazdan gönderilmiştir, imla ve
anlam hataları olabilir.
On Tue, Dec 23, 2014 at 10:34 PM, Gürkan KARABATAK
<[email protected] <mailto:[email protected]>>
wrote:
Merhaba,
Dışardan gelen çağrılar gerçek IP adresine geliyor, siz
de firewall dan 192.168.1.x IP ye NAT mı yapıyorsunuz?
----- Orijinal Mesaj -----
Kimden: Atıf CEYLAN <[email protected]>
<mailto:[email protected]>
Kime: [email protected]
<mailto:[email protected]>
Gönderilenler: Tue, 23 Dec 2014 21:46:07 +0200 (EET)
Konu: [Linux-sunucu] Asterix - NAT
Merhabalar,
Ofis icerisinde bir elastix sunucu kurdum ve pfsense
(modem bridge modda
calisiyor) arkasina aldim. SIP hizmeti aldigim yer ile
5060 baglantisi
kurabiliyorum ancak bir turlu RTP portlarini
yonlendiremedim. Hemen
herkesin ortak fikri outbound'da static port kullanimini
acmak ile ilgili.
Gelen istekler icin port yonlendirmeden Outbound NAT
kisminda static
port aktif yaptigimda giden aramalar basarili ancak
gelen aramalari
alamiyorum.
5060, 10000-20000 port araligini SIP sunucuma
yonlendirdigimde ise trunk
baglantisini kurabiliyorum ancak RTP calismiyor.
Stateleri gozluyorum port yonlendirmesi yapilmis gibi
gorunmesine karsin
paketler ic sunucuya bir turlu iletilmiyor. VOIP
hizmetini aldigim yer
ile gorustugumde header'in duzgun oldugu ve gercek ip
adresimin
iletildigini soyluyorlar. Zaten bana 10000-20000
araliginda baglanti
istegi gelmesi de onlari dogruluyor.
firewall tarafinda wan ve lan bacaklarina ait erisim
kurallari mevcut.
Port Forwarding tarafinda UDP 5060, 10000-20000 araligi
Elastix makineye
yonlendirilmis durumda.
outbound'da manual nat kullaniyorum ve static port aktif
durumda.
Advanced->Firewall/NAT kisminda "conservative" state
tipi secili.
Scrub disable durumda.
Asterix olan sunucu ayarlari asagidaki gibi.
Iptables devre disi.
canreinvite=no
qualify=yes
nat=yes
externip=<WANIP>
localnet=192.168.1.0/255.255.255.0
<http://192.168.1.0/255.255.255.0>
Testleri yapmadan once stateleri flush ediyorum.
t
Bu bilgiler isiginda arama yapabildigim halde neden ses
yani RTP
baglantisi kuramadigimin yorumunu rica ediyorum.
Tesekkur ederim,
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
<mailto:[email protected]>
Liste kurallarını http://liste.linux.org.tr/kurallar.php
bağlantısından okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık
bu listeden gelen e-postaları almak istemiyorsanız
aşağıdaki bağlantı adresini kullanarak 1 dakika içinde
üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
<mailto:[email protected]>
Liste kurallarınıhttp://liste.linux.org.tr/kurallar.php
bağlantısından okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected] <mailto:[email protected]>
Liste kurallarınıhttp://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
<mailto:[email protected]>
Liste kurallarını http://liste.linux.org.tr/kurallar.php
bağlantısından okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu
listeden gelen e-postaları almak istemiyorsanız aşağıdaki
bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi
sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
--
Omer Barlas
[email protected] <mailto:[email protected]>
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarınıhttp://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
