Не звонит софтфон (Asterisk) подключенный с внешки ( Retransmission timeout reached on transmission)?

Владислав Колоцей: Голос пошел?
не вижу 5060 порт

Не звонит софтфон (Asterisk) подключенный с внешки ( Retransmission timeout reached on transmission)?

Владислав Колоцей: Короче, если у Вас на роутере линукс, то вот правила:
iptables -A FORWARD -p UDP --dport 5060 -j ACCEPT
iptables -A FORWARD -p udp --dport 10000:20000 -j ACCEPT
iptables -A FORWARD -p udp --sport 10000:20000 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -d $INET_IP -m udp --dport 5060 -j DNAT --to-destination 192.168.0.104
iptables -t nat -A PREROUTING -p udp -d $INET_IP -m udp --dport 10000:20000 -j DNAT --to-destination 192.168.0.104

Не звонит софтфон (Asterisk) подключенный с внешки ( Retransmission timeout reached on transmission)?

Владислав Колоцей: На роутере линукс?

Не звонит софтфон (Asterisk) подключенный с внешки ( Retransmission timeout reached on transmission)?

Владислав Колоцей: где Вы это делаете?

Не звонит софтфон (Asterisk) подключенный с внешки ( Retransmission timeout reached on transmission)?

Владислав Колоцей: Прокинуть надо подобно тому, как Вы прокинули порт 5060

Не звонит софтфон (Asterisk) подключенный с внешки ( Retransmission timeout reached on transmission)?

И ещё раз. Порты 10000:20000 на роутере, за которым находится сервер Астера, прокинуты на сервер с астером?

Не звонит софтфон (Asterisk) подключенный с внешки ( Retransmission timeout reached on transmission)?

Владислав Колоцей: Как я понял, астер за натом. А порты на шлюзе вы прокинули на него?

Не звонит софтфон (Asterisk) подключенный с внешки ( Retransmission timeout reached on transmission)?

Владислав Колоцей: что-то типа такого. только как это сделано у Вас:
network-lab.ru/wp-content/uploads/2013/11/voip11.png

Не звонит софтфон (Asterisk) подключенный с внешки ( Retransmission timeout reached on transmission)?

Владислав Колоцей: Если оба экстеншенса подключены снаружи, то они ни как не могут находится в одной сети.
Проверяйте внутри одной локальной сети проходит ли голос, если да, то дело точно в NATе или закрытых портах.
До манипуляций с фаером работало?
Необходима схема сети, далее сказать что-то конкретное невозможно, т.к. много неизвестных.

Не звонит софтфон (Asterisk) подключенный с внешки ( Retransmission timeout reached on transmission)?

По ссылке-то ходили?
https://wiki.asterisk.org/wiki/display/AST/SIP+Ret...

Не звонит софтфон (Asterisk) подключенный с внешки ( Retransmission timeout reached on transmission)?

Владислав Колоцей: раз так, то копайте в сторону NAT.
Неплохо было бы приложить схему подключения
На шлюзе, за которым находится абонент, которому звоните, транспортные порты разрешены?

Редирект через dns?

Примерно так:

server {
server_name shop.simple.ru;
rewrite ^ http://simple.php$request_uri? permanent;
}

Редирект через dns?

HappyCougar: какой сервер?

Редирект через dns?

У Вас где-то нестыковка.
shop.simple.ru не может быть поддоменом (доменом третьего уровня) simple.php
Поправьте описание вопроса.

Не работает блокирование адресов в iptables?

Владислав Колоцей: Ну вот и отлично :)
>>Теперь буду через консоль добавлять правила и потом их сохранять
я бы рекомендовал делать при помощи скрипта.

Не работает блокирование адресов в iptables?

Владислав Колоцей: значит /etc/sysconfig/iptables должен быть пуст.

Не работает блокирование адресов в iptables?

Владислав Колоцей: содержимое /etc/sysconfig/iptables то же, что и на скрине в несколько ответов выше?
после
servise iptables restart
правила, написанные в этом файле, должны применяться

Не работает блокирование адресов в iptables?

Владислав Колоцей: Смотрите, restart iptables применяет правила, которые сохранены в /etc/sysconfig/iptables
Чтобы их туда сохранить, Вы можете поступить двумя способами:
1. Ввести правила с консоли и они сразу начнут работать, но чтобы сохранить надо сделать iptables-save, тогда они сохранятся в /etc/sysconfig/iptables и только тогда применятся после ребута.
2. Руками отредактировать /etc/sysconfig/iptables, внеся туда нужные правила и сделать restart iptables.

Про крон.
Представьте, что Вы ошиблись с правилами в /etc/sysconfig/iptables, сделали iptables-save и restart iptables и они заблочили все. Изменить это можно только с консоли, т.к. на машину не попасть.
Чтобы этого не случилось я предлагаю вставить в крон на каждае 10 минут скрипт примерно такого содержания:
#!/bin/sh
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Который будет очищать все цепочки и позволит коннектится к серверу.

Не работает блокирование адресов в iptables?

Владислав Колоцей: Ни куда не вносятся, поэтому и работают до перезагрузки.
Сохраняйте правила как делали это раньше, т.е. через сохранение правил в /etc/sysconfig/iptables

Но, еще раз повторю, На всякий случай сделайте в кроне запись на сброс политик по умолчанию, пока правила отлаживаете, т.к. если ошибетесь при сохранении, то после ребута правила не сбросятся и SSH не заработает

Не работает блокирование адресов в iptables?

Владислав Колоцей: Не совсем понял предыдущее сообщение.
Какой дистрибутив используется?