Registrando o telefone SIP (X-Lite) no servidor asterisco (asteriskNow)

4

Atualmente, temos um projeto escolar em que precisamos configurar um PBX com o Asterisk. Assim, instalamos o asteriskNow em um ambiente virtual (com o virtualBox) no Ubuntu 12.10. Nós tentamos a configuração registrando alguns SIP-Phones via X-Lite na rede local, e funcionou. Mas agora, gostaríamos de poder acessar o servidor também da internet - é com isso que estamos lutando ... Aqui está o que fizemos até agora:

  • No X-Lite, especificamos o IP do modem da rede local em que o asterisco reside.

  • No modem, encaminhamos todas as solicitações recebidas na porta 5060 para o roteador local e esse roteador encaminha todas as solicitações para o IP local do nosso asterisk-server.

  • Nós configuramos o IP do servidor asterisco como estático.

  • Desativamos o ubuntu-firewall

Agora, eu sei que é uma descrição muito vaga do nosso problema e o erro pode estar em qualquer lugar - mas nem sabemos onde começar a procurar o erro. Você tem alguma sugestão do que poderíamos fazer? Pode ser que o wireshark seja de alguma ajuda? Qualquer informação, ajuda ou sugestão é muito apreciada (também se você souber bons tutoriais como configurar o asterisco com o freepbx)!

    
por kaufmanu 08.05.2013 / 20:20

3 respostas

5

Alguns pontos gerais -

  • O asterisco faz muito mal em máquinas virtuais.
    Eu não sei se eles têm orientação específica sobre isso, mas a minha experiência é mesmo em ambientes VMWare high-end, você pode entrar em todos os tipos de problemas estranhos com servidores VoIP virtualizados. Eu recomendaria strongmente a solução de problemas em hardware físico dedicado.

  • SIP (o protocolo VoIP por trás do Asterisk) HATE NAT
    O SIP nunca foi projetado para trabalhar com tradução de endereços de rede.
    Novamente, tente fazer com que as coisas funcionem na mesma sub-rede, sem envolvimento de NAT ou roteamento, antes de passar para tarefas mais difíceis.
    Os problemas relacionados a NAT geralmente afetam mais as chamadas do que o registro, e há muitas informações sobre como lidar com isso se você google ao redor.

  • Um bom sniffer de pacotes é seu amigo ao solucionar problemas de VoIP
    Se você observar os dados indo e voltando, provavelmente terá uma ideia razoável de onde está o problema.

Então, basicamente - comece fazendo as coisas funcionarem dentro do seu firewall. Então, lentamente, trabalhe seu caminho para lidar com firewalls e NAT atravessados.

Em termos de tutoriais do Asterisk, estes são abundantes na rede (e o Server Fault não é realmente um recurso para "Encontre-me um tutorial" - o Google se mantém atualizado sobre essas coisas melhor do que nunca). Eu definitivamente recomendaria usar uma distribuição Asterisk pré-empacotada se você é novato em assuntos de VoIP - AsteriskNOW deve estar bem, mas eu pessoalmente uso a distribuição FreePBX em produção e tive excelentes resultados com ela (e é bom em configuração automática para NAT) questões relacionadas que me poupam algumas dores de cabeça.)

    
por 08.05.2013 / 23:11
2

But now, we would like to be able to access the server also from the internet - this is what we're strugglin with

Coisas a verificar:

  1. Verifique as portas corretas que você precisa "abrir". Se for apenas 5060, tudo bem ... mas verifique.
  2. Verifique se o IP externo do modem está respondendo nas portas certas usando algo como link ou semelhante
  3. Verifique o roteamento entre o modem, o roteador interno e o PBX nas duas direções, procurando problemas de NAT, problemas de roteamento, etc. usando ping, tracert e outras ferramentas.
  4. Verifique se você está testando o telefone IP de fora do modem / firewall e se ele não tem um firewall bloqueando a saída para essas portas.

Espero que ajude você ... não tente ser draconiano com as regras.

    
por 08.05.2013 / 22:54
1

Gostaria apenas de acrescentar que, como este asterisco tem um endereço IP público, você pode considerar como protegê-lo, pois há bots procurando por portas 5060 abertas, tentando obter acesso a servidores / telefones VoIP / etc . Você pode querer usar o Fail2ban e escolher boas senhas para seus pares de asteriscos.

    
por 19.06.2013 / 11:22