Merhabalar,
Sorununuzun NAT ile ilgili olduğu aşikar zaten. Size yolladığım PF ile ilgili linkden bir şey çıkmadı mı? Selamlar, Kerem ERSOY From: [email protected] [mailto:[email protected]] On Behalf Of Atıf CEYLAN Sent: Thursday, December 25, 2014 9:37 AM To: [email protected] Subject: [Linux-sunucu] Re: Yan: Asterix - NAT Sanirim PF ile ilgili bir durum var ortada. Cunku farkli marka ve modellerle ilgili insanlar farkli seyler yazmislar internette. Siz firewall olarak ne kullaniyorsunuz? On 25-12-2014 09:33, Namik Güngör wrote: nat=yes ip configuration statik ip de fakat boş. Bizde ki problem register string ve trunk ayarlarından sonra düzeldi. Elastik te default kurulum haricinde hiçbir şey yapmadık. On 24 Dec 2014, at 19:59, Atıf CEYLAN <[email protected] <mailto:[email protected]> > wrote: Merhaba, elastixip /admin bölümünde freepbx ayarları var. Orada asterix sip ayarları kısmında nat ve ip ayarlarınız tam olarak nedir? 2014-12-24 18:39, Namik Güngör yazmış: Biz bu hafta kurduk. Bizde de benzer problemler vardı. Sesim dışarıya gidiyor ama ses içeriye gelmiyordu. Firewall tarafında 5060 tcp/udp ve 10000-20000 arasını elastix de yönlendirdik o kadar. Elastix tarafında trunk ayarı out ve in aşağıdaki gibi. host=test.denem.com <http://test.denem.com/> insecure=very username=08501234567 secret=test type=peer ayrıca Register String i doldurmayı unutmayın. Elastix içinde herhangi bir nat ayarı yapmadık. On 24 Dec 2014, at 18:27, Atıf CEYLAN <[email protected] <mailto:[email protected]> > wrote: Malesef port yönlendirme yapıldığında kesinlikle hiçbirşekilde çalışmıyor. Port yönlendirmeleri iptal edip outbound için automatic nat seçildiğinde içeriden arama yapılıyor ancak ses iletimi tek taraflı oluyor. Yani softphone sesi cep telefonuma gelirken cep telefonumdan ses softphone'a gelmiyor. Bu nat mevzusu çok sakat bir durum. Denemediğim alternatif kalmadı. Internet üzerinde de yaptığım araştırmalarda önüne gelen farklı bişey demiş. Pfsense dökümanındakilerin aksini yapıp çalıştıranlar da var :D Ben bridge yapıp public ip kullanmaya karar verdim. Temel, Dursun'a demiş ki, siyah at senin beyaz at benim olsun :) On 24-12-2014 15:14, Atıf CEYLAN wrote: Ben Türksat Kablo kullanıyorum. Herhangi bir manipülasyon ya da engelleme yapılmıyor. On 24-12-2014 15:04, Omer Barlas wrote: Dostum; Şimdi ayarları kontrol ettim, SOL ve bazı TTNet lokasyonlarında VoIP hizmetini ISSler kendi tekeline aldığı için sıkıntı çıkardığından uzaktaki bir kurulumda ben çalışma portunu 5060 yerine 5090 portunu kullanmışım ve router'dan (dd-wrt) 5090 portunu (UDP) sunucuya yönlendirip açık bırakmışım. RTP portlarında ise 10800-11000 (UDP) aralığını vermişim, sunucu ayarlarına ise bununla ilgili bakmadım. 24 Aralık 2014 14:38 tarihinde Atıf CEYLAN <[email protected] <mailto:[email protected]> > yazdı: Yalnız SIP Provider'ımız ile olan ses trafiği de RTP üzerinden akıyor. 5060 ile sinyalleşiliyor ve yetkı denetimi yapılıyor ancak karşı taraf 10000-20000 aralığında portlar ile ses iletimi sağlıyor. Bu durumda benim client-elastix ile elastix-sip provider arasındaki çalışma mantığı aynı. Ben ofis içerisinde nat yapmadığım için elastix RTP portlarını kullanabiliyorum çünkü local olarak extension'lar arası ses akışı sorunsuz. On 24-12-2014 13:18, Kerem ERSOY wrote: Merhabalar, Ancak şu anda iki değişik şeyden bahsediyoruz. Birincisi SIP Trunk ile bir sunucuya bağlanmak. SIP sunucuya bağlanmak için tek bir port ve (default UDP 5060) ve connection string'e ihtiyacınız var. Burada yapmanız gereken tek NAT ayarı Santralinizin kendi dış IP adresini nasıl gördüğü ile ilgili olan NAT ayarı. Orada belirttiğiniz gibi NAT Yes olmalı, IP Configuration da sizin dış IP nizn durumuna göre Dynamic ya da STATIC IP ve Esternal IP ve Local Networks tanımlarınız doğru yapılmalı. RTP portları ise SIP ile Elastix'e bağlamak istediğiniz iç hatlarınız için gerekiyor. Bu belirttiğiniz NAT ayarları SIP client ler için gerekli. Selamlar, Kerem ERSOY From: [email protected] [mailto:[email protected]] On Behalf Of Atıf CEYLAN Sent: Wednesday, December 24, 2014 10:32 AM To: [email protected] <mailto:[email protected]> Subject: [Linux-sunucu] Re: Yan: Asterix - NAT Hocam port açmadan denediğimde giden çağrılar düzgün çalışıyor ancak gelen çağrıları alamıyorum. Bu nedenle port açmıştım. Port açınca içeriden dışarıya giden çağrılar çalışmıyor. Aslında şuan test için böyle kullanıyorum. Elastix sunucuyu DC'de tutacağım. Port yönlendirmesi yapmayınca softphone'lar bağlanamıyor. siproxd kurdum ama ondan da netice alamadım. Benim beceriksizliğim olduğu kesin. Anlamlandıramadığım 2 konu var. 1- Eğer port yönlendirme yapmıyacaksam nat=yes yapmayacak mıyım? Bu durumda freepbx admin konsolunda nat no seçili ve external ip public mi olacak? 2- Eğer global olarak nat=yes yapacaksam extension'lardaki nat ve diğer ayarları da global ile aynı mı yapmam gerekiyor? On 24-12-2014 07:40, Omer Barlas wrote: Normalde hiç bir port açmanıza ve/veya yönlendirmenize gerek yok, asterisk sunucunuz için telefon servis sağlayıcı bir register String vermelidir, bunu da trunk ayarlarındaki en alt satıra girmelisiniz. Diğer ayarlar için ofise geçince bakacağım ancak uzun süredir böyle kullanıyoruz hiç sorunumuz olmadı. En kötü ihtimalle pfsense te siproxd paketini kurmanız gerekebilir. Asterisk manualinden alıntı yapıyorum; gerekmedikçe asla dışarıya port açmayın. - Ömer Barlas Mobil bir cihazdan gönderilmiştir, imla ve anlam hataları olabilir. On Tue, Dec 23, 2014 at 10:34 PM, Gürkan KARABATAK <[email protected] <mailto:[email protected]> > wrote: Merhaba, Dışardan gelen çağrılar gerçek IP adresine geliyor, siz de firewall dan 192.168.1.x IP ye NAT mı yapıyorsunuz? ----- Orijinal Mesaj ----- Kimden: Atıf CEYLAN <mailto:[email protected]> <[email protected]> Kime: [email protected] <mailto:[email protected]> Gönderilenler: Tue, 23 Dec 2014 21:46:07 +0200 (EET) Konu: [Linux-sunucu] Asterix - NAT Merhabalar, Ofis icerisinde bir elastix sunucu kurdum ve pfsense (modem bridge modda calisiyor) arkasina aldim. SIP hizmeti aldigim yer ile 5060 baglantisi kurabiliyorum ancak bir turlu RTP portlarini yonlendiremedim. Hemen herkesin ortak fikri outbound'da static port kullanimini acmak ile ilgili. Gelen istekler icin port yonlendirmeden Outbound NAT kisminda static port aktif yaptigimda giden aramalar basarili ancak gelen aramalari alamiyorum. 5060, 10000-20000 port araligini SIP sunucuma yonlendirdigimde ise trunk baglantisini kurabiliyorum ancak RTP calismiyor. Stateleri gozluyorum port yonlendirmesi yapilmis gibi gorunmesine karsin paketler ic sunucuya bir turlu iletilmiyor. VOIP hizmetini aldigim yer ile gorustugumde header'in duzgun oldugu ve gercek ip adresimin iletildigini soyluyorlar. Zaten bana 10000-20000 araliginda baglanti istegi gelmesi de onlari dogruluyor. firewall tarafinda wan ve lan bacaklarina ait erisim kurallari mevcut. Port Forwarding tarafinda UDP 5060, 10000-20000 araligi Elastix makineye yonlendirilmis durumda. outbound'da manual nat kullaniyorum ve static port aktif durumda. Advanced->Firewall/NAT kisminda "conservative" state tipi secili. Scrub disable durumda. Asterix olan sunucu ayarlari asagidaki gibi. Iptables devre disi. canreinvite=no qualify=yes nat=yes externip=<WANIP> localnet=192.168.1.0/255.255.255.0 <http://192.168.1.0/255.255.255.0> Testleri yapmadan once stateleri flush ediyorum. t Bu bilgiler isiginda arama yapabildigim halde neden ses yani RTP baglantisi kuramadigimin yorumunu rica ediyorum. Tesekkur ederim, -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] <mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] <mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] <mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] <mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Omer Barlas [email protected] <mailto:[email protected]> _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] <mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] <mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] <mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] <mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] <mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
