No puedo llamar fuera de la LAN, falla la NAT

Hola,

Primero, quiero agradecerles porque he encontrado informacion muy valiosa en este sitio.

Aun me falta, pues soy muy nueva en Asterisk.

Configuré el servidor para recibir y hacer llamadas desde y hacia fuera de la LAN, el problemas es que me sale este error en el X-Lite:

Registration error 408: Request timeout

No se si necesite configurar otros items, pero esto es lo que hay para dos extensiones. Porfa ayudenmen, se q es basico, pero estoy aprendiendo. He buscado y aplique todas las recomendaciones para hacer llamdas por nat, en que estoy fallando?  Esta es la configuracion delm sip, en lo que compete el dominio:

[general]
...

allowguest=no
allowoverlap=no
bindport=5060
bindaddr=0.0.0.0
srvlookup=yes
domain=voipdomain.no-ip.biz
domain=192.168.1.30
dtmfmode = rfc2833
rtptimeout=60
rtpholdtimeout=300
notifyringing = yes
notifyhold = yes
externhost=voipquindio.no-ip.biz
externrefresh=180
localnet=192.168.1.30/255.255.255.0 ;ip del pc donde esta el servidor instaldo
nat=yes

[2000]
type=friend
secret=familia1
qualify=yes
nat=yes
host=dynamic
canreinvite=no
context=fercho
mailbox=2000@buzon_llamadas

[2001]
type=friend
secret=familia2
qualify=yes
nat=yes
host=dynamic
canreinvite=no
context=fercho
mailbox=2001@buzon_llamadas

6 comentarios

Re: No puedo llamar fuera de la LAN, falla la NAT

Si tu servidor está detras de un firewall debes abrir los puertos en el mismo.

Ejemplo:

si la direccion IP del servidor Asterisk es 192.168.1.200 en el router tienes que abrir porlomenos estos puertos:

5060 udp
10000:20000 udp

Otra opcion es usar la DMZ (demilitarizated zone) y indicar como IP la direccion del servidor Asterisk.

Saludos

Hola Tengo un router billion

Hola

Tengo un router billion de telefonica, ya probe la nat en Windows XP, utilizando un servidor apache y funciona bien. en este caso solo estpy probando el puerto 80.

Me imagino que tambien debe estar bien la configuracion de la nat con el protocolo sip y RTP
Para el sip, redireccione desde el 5059 asta el 5061.

No se que estoy haciendo mal.

La configuracion de las extensiones en el SIP, es la correcta? cualquiera de ellas podria comunicarse fuera de la LAN con esta configuracion?.

Bueno, muchas gracias.

Espero solucionar estos problemitas y poder aportar más en este blog.

Re: Hola Tengo un router billion

Hola,

que modelo de router billion?

Los puertos mínimos que necesitas abrir son:

5060 udp SIP

de 10000 a 20000 udp RTP

Que distribución linux estás utilizando?

En el router, ademas de los puertos, tienes que configurar menú Management > DDNS

el "Dynamic DNS Setting" para que cada vez que tu IP publica cambie, se actualice automáticamente en no-ip.com

Personalmente te aconsejo que utilices el servicio de:

http://www.dyndns.com/

que es mucho más confiable.

Puede ser que los puertos estén abiertos en el router pero que tengas algún firewall (ejemplo iptables) activo en Linux.

Gracias Ya había intentado

Gracias

Ya había intentado con dyndns, pero no actualizana, instalé el ddclient además inadyn y los problems peristian, por eso me quede con no-ip. De igual modo volveré a intentarlo.

Por otro lado, no he maejado iptables, asi que estoy leyendo para saber si esta activo y como modificarlo.

cuando tenga resultados te escribo, Gracias.

 

 

Dyndns

Hola,

si no actualizan el Ip puede ser que no has configurado la cuenta de dyndns en el router.

Si estas usando ubuntu (9.10), el programa predefinido para manejar el firewall es UFW que luego se apoya a iptables.

Para ver si lo tienes activado el comando es:

sudo ufw status

A veces es necesario desactivar tambien selinux.

Cuentame

Saludos

Trabaje con iptables y abri

Trabaje con iptables y abri los puertos sip, iax2 y rtp. En este momento se pueden hacer llamadas pero en Sip Direct desde un usuario local hasta uno fuer de la red, sin embargo no se escuchan. el usuario que esta fuera de la lan, no puede establecer comunicación con el que está dentro, pero en la consola de asterisk aparece sending fake auth rejection para este usuario.

No se si debo configurar diferente, si debo redireccionar la llamada o transferirla o algo así.

Bueno, gracias, espero me respondan pronto.

Esto fue lo que sale iptables -L, despues del script que cree:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             127.0.0.0/8         reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp dpt:iax
ACCEPT     udp  --  anywhere             anywhere            udp dpt:sip
ACCEPT     udp  --  anywhere             anywhere            udp dpts:10000:20000
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere 

 

Suscribirse a Comentarios de "No puedo llamar fuera de la LAN, falla la NAT" Suscribirse a VozToVoice - Todos los comentarios