Ответы пользователя по тегу Firewall
  • Как пробросить порты в туннель для Asterisk?

    @yarleshiy Автор вопроса
    Немножко изменилась схема подключения

    3f2d2d504e564ec9aea53919d4a57974.png

    С терминала(оптический Хуавей Ростелеком) сделаны пробросы на VPN Server;
    с VPN servera через туннель на Астериск.

    VPN server
    -A PREROUTING -i eth1 -p udp -m udp --dport 5060 -j DNAT --to-destination 10.0.0.2:5060
    -A PREROUTING -i eth1 -p udp -m udp --dport 5061 -j DNAT --to-destination 10.0.0.2:5061
    -A PREROUTING -i eth1 -p udp -m udp --dport 10000:20000 -j DNAT --to-destination 10.0.0.2:10000-20000
    -A FORWARD -d 10.0.0.2/32 -i eth1 -p udp -m udp --dport 5060 -j ACCEPT
    -A FORWARD -d 10.0.0.2/32 -i eth1 -p udp -m udp --dport 5061 -j ACCEPT
    -A FORWARD -d 10.0.0.2/32 -i eth1 -p udp -m udp --dport 10000:20000 -j ACCEPT

    На Астериске только принимающие разрешающие.

    Теперь авторизация проходит, даже звоню. Но, клиенты которые подключены локально к серверу СИП звонилками, не слышат меня, с СОФТовой звонилки извне.
    Как понимаю, застревает голос, следовательно РТП порты. Но куда дальше копать, не знаю. Пробовал на клиентах и включать и выключать STUN, на Астериске включать и выключать режимы прохождения НАТ, не помогает =(
    Ответ написан
    Комментировать