Проекты RADIOLINK
При поддержке:
Беспроводные сети и телефония. Интернет-магазин радиооборудования | Обмен цифровых валют: Webmoney, ePassporte, Paypal. Банковские переводы

Вернуться   Форум связистов > IP-телефония (VoIP) > Общие вопросы VoIP

Общие вопросы VoIP Общие вопросы, дискуссии, новости

Ответ
 
Опции темы Опции просмотра
Старый 04.02.2019, 11:26   #16
Out
Пользователь
 
Регистрация: 28.12.2000
Адрес: Moscow/Russia
Сообщений: 2,804
Скачано: 15
Закачано: 3
Репутация: 47
Out will become famous soon enough
Да не так я написал
internet>>router >> Asterisk

На роутере разрешаем с астериска только на провайдера IP телефонии
В аcтере роуты прописываем все внутренние сети на карточке, которая только для внутренней сети. На "внешней" карточке роут прописываем только для IP провайдера. Тут когда писал на одном ресурсе:
Цитата:
Вам в OS, на которой стоит астериск, надо указать route с параметрами:

IP провайдера и шлюз

диапазон IP локальной сети и шлюз

Чтобы проверить что работает, введите эту команды с вашими IP:

route add host 81.211.XXX.XXX dev eth1

route add host 81.211.XXX.XXX netmask 255.255.255.0 gw 89.175.XXX.XXX dev eth1

и локалку:

route add net 192.168.0.0 dev eth0

route add net 192.168.0.0 netmask 255.255.0.0 gw 192.168.0.1 dev eth0
(добавить все внутренние сети)

Если заработает, то в файл, для centos, /etc/sysconfig/network-scripts/static-routes пропишите:
(IP провадера IP Телефонии)
any host 81.211.ХХХ.ХХХ dev eth1
any host 81.211.ХХХ.ХХХ gw 89.175.XXX.XXX dev eth1

host 81.211.ХХХ.ХХХ - IP провайдера
89.175.XXX.XXX шлюз, но не локальной машины, а в сторону провайдера

И для локалки:
any net 192.168.0.0 dev eth0
any net 192.168.0.0 netmask 255.255.0.0 gw 192.168.0.1 dev eth0 (GW ваш локальный и укажите список ваших сетей)

У меня все это сделано на 2 сетевые карты, и соответственно указано eth0 local, eth1 external.

Можно еще посмотреть путь там же в файлах ifup-routes, и т.п. и добавить, чтобы после падения eth*, при поднятии интерфейсов, автоматом поднимались и роуты.
Это конечно и на роутере можно прописать, но если на IP PBX одна сетевая карточка, то сложнее это сделать.
__________________
Все что ни делается, все к лучшему...

Последний раз редактировалось Out; 04.02.2019 в 11:36.
Out вне форума   Ответить с цитированием
Старый 04.02.2019, 17:39   #17
Alevpi
Пользователь
 
Регистрация: 21.08.2014
Адрес: Москва
Сообщений: 52
Скачано: 4
Закачано: 0
Репутация: 5
Alevpi is on a distinguished road
Не "бейте сильно", я 2 день только настраиваю....

При звонке с телефона через АТС на городской телефон, через SIP МТС, проходит звонок в одну и другую сторону, только если взять трубку то голос не слышен не в одну из сторон.

/interface bridge
add name="bridge Enternet"
add name=bridgeVoIP
/interface ethernet
set [ find default-name=ether5 ] name=ether5-MTS
set [ find default-name=ether6 ] name=ether6-WAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridgeVoIP interface=ether1
add bridge=bridgeVoIP interface=ether2
add bridge=bridgeVoIP interface=ether3
add bridge="bridge Enternet" interface=sfp1
add bridge="bridge Enternet" interface=ether7
add bridge="bridge Enternet" interface=ether8
add bridge="bridge Enternet" interface=ether9
add bridge="bridge Enternet" interface=ether10
/ip address
add address=10.0.0.2/24 interface=ether1 network=10.0.0.0
add address=10.60.104.34/29 interface=ether5-MTS network=10.60.104.32
add address=192.168.20.170/30 interface=ether6-WAN network=192.168.20.168
/ip dns
set allow-remote-requests=yes servers=192.168.20.169,8.8.8.8,8.8.4.4
/ip firewall address-list
add address=212.248.28.10 list="SIP VoIP"
add address=127.11.11.11 list="SIP RT"
/ip firewall filter
add chain=input protocol=icmp
add chain=forward protocol=icmp
add chain=input connection-state=established,related
add action=drop chain=input connection-state=invalid
add chain=input src-address=10.0.0.0/24
add action=drop chain=input
add chain=forward connection-state=established,related
add action=drop chain=forward connection-state=invalid
add chain=forward src-address=10.0.0.0/24
add action=drop chain=forward
/ip firewall mangle
add action=mark-connection chain=forward in-interface=ether5-MTS new-connection-mark=MTS-con passthrough=yes
add action=mark-connection chain=forward in-interface=ether6-WAN new-connection-mark=WAN-con passthrough=yes
add action=mark-routing chain=prerouting connection-mark=MTS-con new-routing-mark=MTS-rt passthrough=yes src-address=10.0.0.0/24
add action=mark-routing chain=prerouting connection-mark=WAN-con new-routing-mark=WAN-rt passthrough=yes src-address=10.0.0.0/24
add action=mark-connection chain=input dst-address=10.6.104.34 in-interface=ether5-MTS new-connection-mark=MTS->Input passthrough=yes
add action=mark-connection chain=input dst-address=192.166.20.170 in-interface=ether6-WAN new-connection-mark=WAN->Input passthrough=yes
add action=mark-routing chain=output connection-mark=MTS->Input new-routing-mark=MTS-rt passthrough=yes
add action=mark-routing chain=output connection-mark=WAN->Input new-routing-mark=WAN-rt passthrough=yes
add action=mark-connection chain=output new-connection-mark=MTS->out passthrough=yes src-address=10.60.104.34
add action=mark-connection chain=output new-connection-mark=WAN->out passthrough=yes src-address=192.168.20.170
add action=mark-routing chain=output connection-mark=MTS->out new-routing-mark=MTS-rt passthrough=yes src-address=10.60.104.34
add action=mark-routing chain=output connection-mark=WAN->out new-routing-mark=WAN-rt passthrough=yes src-address=192.168.20.170
add action=mark-routing chain=prerouting connection-state=new dst-address-list="SIP VoIP" new-routing-mark=MTS-rt passthrough=yes
add action=mark-routing chain=prerouting connection-state=new dst-address-list="SIP RT" new-routing-mark=WAN-rt passthrough=yes
/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether5-MTS src-address=10.0.0.0/24 to-addresses=10.60.104.34
add action=src-nat chain=srcnat out-interface=ether6-WAN src-address=10.0.0.0/24 to-addresses=192.168.20.170
/ip firewall service-port
set sip disabled=yes
/ip route
add distance=1 gateway=10.60.104.33 routing-mark=MTS-rt
add distance=1 gateway=192.168.20.169 routing-mark=WAN-rt
add distance=1 gateway=192.168.20.169,10.60.104.33
Alevpi вне форума   Ответить с цитированием
Старый 04.02.2019, 17:41   #18
Alevpi
Пользователь
 
Регистрация: 21.08.2014
Адрес: Москва
Сообщений: 52
Скачано: 4
Закачано: 0
Репутация: 5
Alevpi is on a distinguished road
Атс Агат UX у нее одна сетевуха, да и брали ее т.к. нам нужно еще 50 аналоговых телефонов оставить.
Alevpi вне форума   Ответить с цитированием
Старый 04.02.2019, 22:37   #19
Baskett
Пользователь
 
Регистрация: 15.10.2001
Адрес: Симбирск
Сообщений: 1,386
Скачано: 0
Закачано: 0
Репутация: 32
Baskett has a spectacular aura about Baskett has a spectacular aura about
Да дело не в атс, а в настройке.
Проверьте кодеки- должны быть одинаковые на обеих сторонах. На АТС добавьте все кодеки и 711а сделайте первым. Посмотрите снифером (wireshark) как у вас ходит голосовой трафик. Дело в том, что сигнализация идет по порту 5060, а голосовые порты другие, у Агата обычно с 9000. Возможно эти порты закрыты на роутере.
Это все прелести ip-телефонии. Раньше было две неисправности: КЗ и ХХ. А теперь прибавились все прелести сетей. Возможно, на роутере для голосовых портов прописаны жесткие маршруты. Опять же, снифер все покажет, там на 90% будет видно, что и куда идет.
На агате можно поставить галку в списке устройств на Интернет, по-моему так (завтра могу посмотреть точнее) и прописать внешний адрес.
__________________
МИРАТС - сервис, помогающий при покупке ВАТС, IP-АТС и другого оборудования вернуть часть денег в качестве кэшбэка
Baskett вне форума   Ответить с цитированием
Старый 05.02.2019, 13:28   #20
Alevpi
Пользователь
 
Регистрация: 21.08.2014
Адрес: Москва
Сообщений: 52
Скачано: 4
Закачано: 0
Репутация: 5
Alevpi is on a distinguished road
Я просто ид.от(

Я в телефонах оставил шлюз, который настраивали айтишники и не поменял на 10.0.0.2.

Короче почти все заработало, но только при звонке в город работает все, при звонке из города не работает голос из города на телефоны.
service port - sip не влияет не на что.

ЗЫ И что-то такая фигня, если долго не звонить, не прозваниваешся из город, но стоит позвонить в город, как входящие поднимаются(

Последний раз редактировалось Alevpi; 05.02.2019 в 13:31.
Alevpi вне форума   Ответить с цитированием
Старый 05.02.2019, 14:47   #21
TMC
Пользователь
 
Регистрация: 17.03.2001
Адрес: Москва, ул 8-Марта,д.10
Сообщений: 1,452
Скачано: 0
Закачано: 0
Репутация: 33
TMC will become famous soon enough
Цитата:
Сообщение от Alevpi Посмотреть сообщение
ЗЫ И что-то такая фигня, если долго не звонить, не прозваниваешся из город, но стоит позвонить в город, как входящие поднимаются(
IP канал "Засыпает"! Это свойство NATa. Чтоб этого не было включают Stun server или активируют функцию NAT Keep Alive.
TMC вне форума   Ответить с цитированием
Старый 05.02.2019, 17:52   #22
Alevpi
Пользователь
 
Регистрация: 21.08.2014
Адрес: Москва
Сообщений: 52
Скачано: 4
Закачано: 0
Репутация: 5
Alevpi is on a distinguished road
А не может быть такого, что это засыпание и есть корень проблемы в отсутствии входящего голоса?

Типа делаю исходящий вызов создаются соединения, поэтому входящие некоторое время проходят, если время ожидания соединений, при исходящем звонке, завершилось, то входящие просто не открываются.
Alevpi вне форума   Ответить с цитированием
Старый 05.02.2019, 17:55   #23
Наблюдатель
Пользователь
 
Регистрация: 18.06.2004
Адрес: Киев
Сообщений: 2,888
Скачано: 0
Закачано: 0
Репутация: 44
Наблюдатель will become famous soon enough Наблюдатель will become famous soon enough
Голос обычно отсутствует из-за неправильной настройки обхода NAT.
__________________
...
Наблюдатель вне форума   Ответить с цитированием
Старый 07.02.2019, 06:22   #24
Elnar
Пользователь
 
Регистрация: 23.03.2015
Адрес: Россия
Сообщений: 179
Скачано: 2
Закачано: 0
Репутация: 6
Elnar is on a distinguished road
Цитата:
Сообщение от Alevpi Посмотреть сообщение
А не может быть такого, что это засыпание и есть корень проблемы в отсутствии входящего голоса?

Типа делаю исходящий вызов создаются соединения, поэтому входящие некоторое время проходят, если время ожидания соединений, при исходящем звонке, завершилось, то входящие просто не открываются.
Для "продавливания" NAT на шлюзах настраивается "Периодический опрос SIP-сервера" или keepalive.
У некоторых сетевых экранов есть функция закрывать порт, если по нему долго нет активности. Чтобы этого не происходило, и настраиваются данные сообщения.
Посмотри на mikrotik Firewaall - Connection когда работает и когда перестает работать
Elnar вне форума   Ответить с цитированием
Старый 08.02.2019, 11:10   #25
Alevpi
Пользователь
 
Регистрация: 21.08.2014
Адрес: Москва
Сообщений: 52
Скачано: 4
Закачано: 0
Репутация: 5
Alevpi is on a distinguished road
Включил /ip firewall service-port set sip disabled=no ports=5060,5061 sip-direct-media=yes sip-timeout=30sec

Добился того, что исходящие всегда работают, но входящие также не работают, причем сделав звонок по телефону который идет через одного провайдера телефонии поднимает входящие у него, а звонок через другого поднимает входящие у другого...

И вся жесть Агата в том, что он вообще не имеет никаких средств поддержания соединений, не мониторинга.
Alevpi вне форума   Ответить с цитированием
Старый 08.02.2019, 11:20   #26
Baskett
Пользователь
 
Регистрация: 15.10.2001
Адрес: Симбирск
Сообщений: 1,386
Скачано: 0
Закачано: 0
Репутация: 32
Baskett has a spectacular aura about Baskett has a spectacular aura about
Цитата:
Сообщение от Alevpi Посмотреть сообщение
И вся жесть Агата в том, что он вообще не имеет никаких средств поддержания соединений, не мониторинга.
поддержанием канала обычно занимается провайдер, именно он проверяет, доступно ли подключенное к нему устройство. Самое интересное, что проыверка обычно происходит даже во время разговора и, если сервер не ответит, то разговор сбрасывается )). Если провайдер присылает запросы, обычно optiions, то агат на него отвечает (проверено). Но я согласен в том, что неплохо бы, чтобы и агат умел отправлять запросы.
Мало того, у агата нельзя поменять время перерегистрации на внешнем сервере. Вот именно из-за этого часто бывают проблемы, описаные ТС. При исходящем вызове, если даже регистрация сбросилась у провайдера, Агат перерегистрируется и вызов совершается, а соответственно и входящие какое-то время рабоитают.
На счет мониторинга- тоже в точку. Это минус Агата. Мониторить UX АТС можно только сторонней программой (LANState PRO с маркировкой Agat), но она платная. Это устранено в новых АТС серии CU, но они ещё очень сырые.
__________________
МИРАТС - сервис, помогающий при покупке ВАТС, IP-АТС и другого оборудования вернуть часть денег в качестве кэшбэка
Baskett вне форума   Ответить с цитированием
Старый 08.02.2019, 11:31   #27
TMC
Пользователь
 
Регистрация: 17.03.2001
Адрес: Москва, ул 8-Марта,д.10
Сообщений: 1,452
Скачано: 0
Закачано: 0
Репутация: 33
TMC will become famous soon enough
Копайте глубже. Обратитесь в техподдержку. Должен быть функционал обхода NATa.
TMC вне форума   Ответить с цитированием
Старый 08.02.2019, 11:37   #28
Elnar
Пользователь
 
Регистрация: 23.03.2015
Адрес: Россия
Сообщений: 179
Скачано: 2
Закачано: 0
Репутация: 6
Elnar is on a distinguished road
Цитата:
Сообщение от Elnar Посмотреть сообщение
Посмотрите на mikrotik Firewaall - Connection когда работает и когда перестает работать
посмотрели? выполните проброс порта 5060 с интерфейса МТС mikrotik на Агат
Elnar вне форума   Ответить с цитированием
Старый 09.02.2019, 10:25   #29
Alevpi
Пользователь
 
Регистрация: 21.08.2014
Адрес: Москва
Сообщений: 52
Скачано: 4
Закачано: 0
Репутация: 5
Alevpi is on a distinguished road
Агат выдал прогу для мониторинга АТС, но надо ее хитро подключать и удаленно нельзя, только ручками.

Плюс попробую в понедельник подключить напрямую на SIP транк, посмотрю как на нем будет с входящими, SIP который через Internet, все равно по факту не на прямую, т.к. у айтишников такой же Микротик стоит на балансировке двух провайдеров Internet, в своем я могу покрутить, в их пусть крутят они.
Alevpi вне форума   Ответить с цитированием
Старый 10.02.2019, 14:31   #30
Baskett
Пользователь
 
Регистрация: 15.10.2001
Адрес: Симбирск
Сообщений: 1,386
Скачано: 0
Закачано: 0
Репутация: 32
Baskett has a spectacular aura about Baskett has a spectacular aura about
Цитата:
Сообщение от Alevpi Посмотреть сообщение
Агат выдал прогу для мониторинга АТС, но надо ее хитро подключать и удаленно нельзя, только ручками.
Если это LANState, то никаких хитростей и можно удаленно. Ноеё вряд ли дадут, она платная. Если это стандартный логер (входит в комплект поставки, есть на диске, который с АТС идет), то да, его надо ставить на ПК в той же сети, но в его логах вы ничего не поймете, так как там весь лог АТС, да и про SIP он не скажет вам больше, чем wireshark.
Ставьте на ноут или ПК шарк, включайте в атс режим зеркалирования на второй порт (через конфигуратор), подключайте ПК к нему и будете видеть весь трафик, а там в фильтре укажите SIP и будет только сип трафие, все запосы и ответы. То же с медиатрафиком.
__________________
МИРАТС - сервис, помогающий при покупке ВАТС, IP-АТС и другого оборудования вернуть часть денег в качестве кэшбэка
Baskett вне форума   Ответить с цитированием
Ответ

Закладки

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Asterisk: за и против Urri Общие вопросы VoIP 241 22.09.2009 15:14
Классификация видов связи joyfit Общие вопросы связи 10 06.02.2007 20:29
незаконное включение телефона СЕНАО (Китай) Misha630 Радиотелефоны SENAO 5 13.06.2002 17:36
Требуется помощь продвинутого специалиста Anatoly АТС 29 05.04.2002 09:23


Часовой пояс GMT +4, время: 19:47.


     
Работает на vBulletin® Version 3.8.2
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
© Все права защищены.
Андрей Рыжиков 1996 - 2009