Biz bu hafta kurduk. Bizde de benzer problemler vardı. Sesim dışarıya gidiyor ama ses içeriye gelmiyordu. Firewall tarafında 5060 tcp/udp ve 10000-20000 arasını elastix de yönlendirdik o kadar. Elastix tarafında trunk ayarı out ve in aşağıdaki gibi.
> host=test.denem.com > insecure=very > username=08501234567 > secret=test > type=peer ayrıca Register String i doldurmayı unutmayın. Elastix içinde herhangi bir nat ayarı yapmadık. > On 24 Dec 2014, at 18:27, Atıf CEYLAN <meh...@atifceylan.com> wrote: > > Malesef port yönlendirme yapıldığında kesinlikle hiçbirşekilde çalışmıyor. > Port yönlendirmeleri iptal edip outbound için automatic nat seçildiğinde > içeriden arama yapılıyor ancak ses iletimi tek taraflı oluyor. Yani softphone > sesi cep telefonuma gelirken cep telefonumdan ses softphone'a gelmiyor. Bu > nat mevzusu çok sakat bir durum. Denemediğim alternatif kalmadı. Internet > üzerinde de yaptığım araştırmalarda önüne gelen farklı bişey demiş. Pfsense > dökümanındakilerin aksini yapıp çalıştıranlar da var :D > Ben bridge yapıp public ip kullanmaya karar verdim. > > Temel, Dursun'a demiş ki, siyah at senin beyaz at benim olsun :) > > On 24-12-2014 15:14, Atıf CEYLAN wrote: >> >> Ben Türksat Kablo kullanıyorum. Herhangi bir manipülasyon ya da engelleme >> yapılmıyor. >> >> On 24-12-2014 15:04, Omer Barlas wrote: >>> >>> Dostum; >>> >>> Şimdi ayarları kontrol ettim, SOL ve bazı TTNet lokasyonlarında VoIP >>> hizmetini ISSler kendi tekeline aldığı için sıkıntı çıkardığından uzaktaki >>> bir kurulumda ben çalışma portunu 5060 yerine 5090 portunu kullanmışım ve >>> router'dan (dd-wrt) 5090 portunu (UDP) sunucuya yönlendirip açık >>> bırakmışım. RTP portlarında ise 10800-11000 (UDP) aralığını vermişim, >>> sunucu ayarlarına ise bununla ilgili bakmadım. >>> >>> 24 Aralık 2014 14:38 tarihinde Atıf CEYLAN <meh...@atifceylan.com >>> <mailto:meh...@atifceylan.com>> yazdı: >>> Yalnız SIP Provider'ımız ile olan ses trafiği de RTP üzerinden akıyor. 5060 >>> ile sinyalleşiliyor ve yetkı denetimi yapılıyor ancak karşı taraf >>> 10000-20000 aralığında portlar ile ses iletimi sağlıyor. Bu durumda benim >>> client-elastix ile elastix-sip provider arasındaki çalışma mantığı aynı. >>> Ben ofis içerisinde nat yapmadığım için elastix RTP portlarını >>> kullanabiliyorum çünkü local olarak extension'lar arası ses akışı sorunsuz. >>> >>> >>> On 24-12-2014 13:18, Kerem ERSOY wrote: >>>> >>>> Merhabalar, >>>> >>>> >>>> Ancak şu anda iki değişik şeyden bahsediyoruz. Birincisi SIP Trunk ile bir >>>> sunucuya bağlanmak. SIP sunucuya bağlanmak için tek bir port ve (default >>>> UDP 5060) ve connection string’e ihtiyacınız var. Burada yapmanız gereken >>>> tek NAT ayarı Santralinizin kendi dış IP adresini nasıl gördüğü ile ilgili >>>> olan NAT ayarı. Orada belirttiğiniz gibi NAT Yes olmalı, IP Configuration >>>> da sizin dış IP nizn durumuna göre Dynamic ya da STATIC IP ve Esternal IP >>>> ve Local Networks tanımlarınız doğru yapılmalı. >>>> >>>> >>>> RTP portları ise SIP ile Elastix’e bağlamak istediğiniz iç hatlarınız için >>>> gerekiyor. Bu belirttiğiniz NAT ayarları SIP client ler için gerekli. >>>> >>>> >>>> Selamlar, >>>> >>>> >>>> Kerem ERSOY >>>> >>>> >>>> From: linux-sunucu-boun...@liste.linux.org.tr >>>> <mailto:linux-sunucu-boun...@liste.linux.org.tr> >>>> [mailto:linux-sunucu-boun...@liste.linux.org.tr >>>> <mailto:linux-sunucu-boun...@liste.linux.org.tr>] On Behalf Of Atıf CEYLAN >>>> Sent: Wednesday, December 24, 2014 10:32 AM >>>> To: linux-sunucu@liste.linux.org.tr >>>> <mailto:linux-sunucu@liste.linux.org.tr> >>>> Subject: [Linux-sunucu] Re: Yan: Asterix - NAT >>>> >>>> >>>> Hocam port açmadan denediğimde giden çağrılar düzgün çalışıyor ancak gelen >>>> çağrıları alamıyorum. Bu nedenle port açmıştım. >>>> Port açınca içeriden dışarıya giden çağrılar çalışmıyor. Aslında şuan test >>>> için böyle kullanıyorum. Elastix sunucuyu DC'de tutacağım. Port >>>> yönlendirmesi yapmayınca softphone'lar bağlanamıyor. siproxd kurdum ama >>>> ondan da netice alamadım. Benim beceriksizliğim olduğu kesin. >>>> >>>> Anlamlandıramadığım 2 konu var. >>>> >>>> 1- Eğer port yönlendirme yapmıyacaksam nat=yes yapmayacak mıyım? Bu >>>> durumda freepbx admin konsolunda nat no seçili ve external ip public mi >>>> olacak? >>>> 2- Eğer global olarak nat=yes yapacaksam extension'lardaki nat ve diğer >>>> ayarları da global ile aynı mı yapmam gerekiyor? >>>> >>>> On 24-12-2014 07:40, Omer Barlas wrote: >>>> >>>> Normalde hiç bir port açmanıza ve/veya yönlendirmenize gerek yok, asterisk >>>> sunucunuz için telefon servis sağlayıcı bir register String vermelidir, >>>> bunu da trunk ayarlarındaki en alt satıra girmelisiniz. >>>> >>>> >>>> Diğer ayarlar için ofise geçince bakacağım ancak uzun süredir böyle >>>> kullanıyoruz hiç sorunumuz olmadı. >>>> >>>> >>>> En kötü ihtimalle pfsense te siproxd paketini kurmanız gerekebilir. >>>> >>>> >>>> Asterisk manualinden alıntı yapıyorum; gerekmedikçe asla dışarıya port >>>> açmayın. >>>> >>>> >>>> — Ömer Barlas Mobil bir cihazdan gönderilmiştir, imla ve anlam hataları >>>> olabilir. >>>> >>>> >>>> On Tue, Dec 23, 2014 at 10:34 PM, Gürkan KARABATAK >>>> <gkaraba...@firat.edu.tr <mailto:gkaraba...@firat.edu.tr>> wrote: >>>> >>>> Merhaba, >>>> >>>> Dışardan gelen çağrılar gerçek IP adresine geliyor, siz de firewall dan >>>> 192.168.1.x IP ye NAT mı yapıyorsunuz? >>>> >>>> ----- Orijinal Mesaj ----- >>>> Kimden: Atıf CEYLAN <meh...@atifceylan.com> <mailto:meh...@atifceylan.com> >>>> Kime: linux-sunucu@liste.linux.org.tr >>>> <mailto:linux-sunucu@liste.linux.org.tr> >>>> Gönderilenler: Tue, 23 Dec 2014 21:46:07 +0200 (EET) >>>> Konu: [Linux-sunucu] Asterix - NAT >>>> >>>> Merhabalar, >>>> Ofis icerisinde bir elastix sunucu kurdum ve pfsense (modem bridge modda >>>> calisiyor) arkasina aldim. SIP hizmeti aldigim yer ile 5060 baglantisi >>>> kurabiliyorum ancak bir turlu RTP portlarini yonlendiremedim. Hemen >>>> herkesin ortak fikri outbound'da static port kullanimini acmak ile ilgili. >>>> >>>> Gelen istekler icin port yonlendirmeden Outbound NAT kisminda static >>>> port aktif yaptigimda giden aramalar basarili ancak gelen aramalari >>>> alamiyorum. >>>> >>>> 5060, 10000-20000 port araligini SIP sunucuma yonlendirdigimde ise trunk >>>> baglantisini kurabiliyorum ancak RTP calismiyor. >>>> Stateleri gozluyorum port yonlendirmesi yapilmis gibi gorunmesine karsin >>>> paketler ic sunucuya bir turlu iletilmiyor. VOIP hizmetini aldigim yer >>>> ile gorustugumde header'in duzgun oldugu ve gercek ip adresimin >>>> iletildigini soyluyorlar. Zaten bana 10000-20000 araliginda baglanti >>>> istegi gelmesi de onlari dogruluyor. >>>> >>>> firewall tarafinda wan ve lan bacaklarina ait erisim kurallari mevcut. >>>> Port Forwarding tarafinda UDP 5060, 10000-20000 araligi Elastix makineye >>>> yonlendirilmis durumda. >>>> outbound'da manual nat kullaniyorum ve static port aktif durumda. >>>> Advanced->Firewall/NAT kisminda "conservative" state tipi secili. >>>> Scrub disable durumda. >>>> >>>> Asterix olan sunucu ayarlari asagidaki gibi. >>>> Iptables devre disi. >>>> >>>> canreinvite=no >>>> qualify=yes >>>> nat=yes >>>> externip=<WANIP> >>>> localnet=192.168.1.0/255.255.255.0 <http://192.168.1.0/255.255.255.0> >>>> >>>> >>>> Testleri yapmadan once stateleri flush ediyorum. >>>> t >>>> Bu bilgiler isiginda arama yapabildigim halde neden ses yani RTP >>>> baglantisi kuramadigimin yorumunu rica ediyorum. >>>> >>>> Tesekkur ederim, >>>> >>>> -- >>>> M.Atıf CEYLAN >>>> Yurdum Yazılım >>>> >>>> >>>> _______________________________________________ >>>> Linux-sunucu E-Posta Listesi >>>> Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> >>>> >>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php >>>> <http://liste.linux.org.tr/kurallar.php> bağlantısından okuyabilirsiniz; >>>> >>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>> <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> >>>> >>>> >>>> >>>> >>>> _______________________________________________ >>>> Linux-sunucu E-Posta Listesi >>>> Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> >>>> >>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php >>>> <http://liste.linux.org.tr/kurallar.php> bağlantısından okuyabilirsiniz; >>>> >>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>> <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> >>>> >>>> >>>> >>>> -- >>>> M.Atıf CEYLAN >>>> Yurdum Yazılım >>>> >>>> >>>> _______________________________________________ >>>> Linux-sunucu E-Posta Listesi >>>> Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> >>>> >>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php >>>> <http://liste.linux.org.tr/kurallar.php> bağlantısından okuyabilirsiniz; >>>> >>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>> <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> >>> >>> >>> -- >>> M.Atıf CEYLAN >>> Yurdum Yazılım >>> >>> _______________________________________________ >>> Linux-sunucu E-Posta Listesi >>> Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php >>> <http://liste.linux.org.tr/kurallar.php> bağlantısından okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> >>> >>> >>> >>> >>> -- >>> Omer Barlas >>> omer.bar...@gmail.com <mailto:omer.bar...@gmail.com> >>> >>> _______________________________________________ >>> Linux-sunucu E-Posta Listesi >>> Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php >>> <http://liste.linux.org.tr/kurallar.php> bağlantısından okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> >> >> >> -- >> M.Atıf CEYLAN >> Yurdum Yazılım >> >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php >> <http://liste.linux.org.tr/kurallar.php> bağlantısından okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> > > > -- > M.Atıf CEYLAN > Yurdum Yazılım > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
