Enviado por Anónimo (no verificado) el
Hola,
Primero, quiero agradecerles porque he encontrado informacion muy valiosa en este sitio.
Aun me falta, pues soy muy nueva en Asterisk.
Configuré el servidor para recibir y hacer llamadas desde y hacia fuera de la LAN, el problemas es que me sale este error en el X-Lite:
Registration error 408: Request timeout
No se si necesite configurar otros items, pero esto es lo que hay para dos extensiones. Porfa ayudenmen, se q es basico, pero estoy aprendiendo. He buscado y aplique todas las recomendaciones para hacer llamdas por nat, en que estoy fallando? Esta es la configuracion delm sip, en lo que compete el dominio:
[general]
...
allowguest=no
allowoverlap=no
bindport=5060
bindaddr=0.0.0.0
srvlookup=yes
domain=voipdomain.no-ip.biz
domain=192.168.1.30
dtmfmode = rfc2833
rtptimeout=60
rtpholdtimeout=300
notifyringing = yes
notifyhold = yes
externhost=voipquindio.no-ip.biz
externrefresh=180
localnet=192.168.1.30/255.255.255.0 ;ip del pc donde esta el servidor instaldo
nat=yes
[2000]
type=friend
secret=familia1
qualify=yes
nat=yes
host=dynamic
canreinvite=no
context=fercho
mailbox=2000@buzon_llamadas
[2001]
type=friend
secret=familia2
qualify=yes
nat=yes
host=dynamic
canreinvite=no
context=fercho
mailbox=2001@buzon_llamadas
6 comentarios
Re: No puedo llamar fuera de la LAN, falla la NAT
Enviado por admin el
Si tu servidor está detras de un firewall debes abrir los puertos en el mismo.
Ejemplo:
si la direccion IP del servidor Asterisk es 192.168.1.200 en el router tienes que abrir porlomenos estos puertos:
5060 udp
10000:20000 udp
Otra opcion es usar la DMZ (demilitarizated zone) y indicar como IP la direccion del servidor Asterisk.
Saludos
Hola Tengo un router billion
Enviado por JohannaF (no verificado) el
Hola
Tengo un router billion de telefonica, ya probe la nat en Windows XP, utilizando un servidor apache y funciona bien. en este caso solo estpy probando el puerto 80.
Me imagino que tambien debe estar bien la configuracion de la nat con el protocolo sip y RTP
Para el sip, redireccione desde el 5059 asta el 5061.
No se que estoy haciendo mal.
La configuracion de las extensiones en el SIP, es la correcta? cualquiera de ellas podria comunicarse fuera de la LAN con esta configuracion?.
Bueno, muchas gracias.
Espero solucionar estos problemitas y poder aportar más en este blog.
Re: Hola Tengo un router billion
Enviado por admin el
Hola,
que modelo de router billion?
Los puertos mínimos que necesitas abrir son:
5060 udp SIP
de 10000 a 20000 udp RTP
Que distribución linux estás utilizando?
En el router, ademas de los puertos, tienes que configurar menú Management > DDNS
el "Dynamic DNS Setting" para que cada vez que tu IP publica cambie, se actualice automáticamente en no-ip.com
Personalmente te aconsejo que utilices el servicio de:
http://www.dyndns.com/
que es mucho más confiable.
Puede ser que los puertos estén abiertos en el router pero que tengas algún firewall (ejemplo iptables) activo en Linux.
Gracias Ya había intentado
Enviado por JohannaF (no verificado) el
Gracias
Ya había intentado con dyndns, pero no actualizana, instalé el ddclient además inadyn y los problems peristian, por eso me quede con no-ip. De igual modo volveré a intentarlo.
Por otro lado, no he maejado iptables, asi que estoy leyendo para saber si esta activo y como modificarlo.
cuando tenga resultados te escribo, Gracias.
Dyndns
Enviado por admin el
Hola,
si no actualizan el Ip puede ser que no has configurado la cuenta de dyndns en el router.
Si estas usando ubuntu (9.10), el programa predefinido para manejar el firewall es UFW que luego se apoya a iptables.
Para ver si lo tienes activado el comando es:
sudo ufw status
A veces es necesario desactivar tambien selinux.
Cuentame
Saludos
Trabaje con iptables y abri
Enviado por JohannaF (no verificado) el
Trabaje con iptables y abri los puertos sip, iax2 y rtp. En este momento se pueden hacer llamadas pero en Sip Direct desde un usuario local hasta uno fuer de la red, sin embargo no se escuchan. el usuario que esta fuera de la lan, no puede establecer comunicación con el que está dentro, pero en la consola de asterisk aparece sending fake auth rejection para este usuario.
No se si debo configurar diferente, si debo redireccionar la llamada o transferirla o algo así.
Bueno, gracias, espero me respondan pronto.
Esto fue lo que sale iptables -L, despues del script que cree:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere 127.0.0.0/8 reject-with icmp-port-unreachable
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:iax
ACCEPT udp -- anywhere anywhere udp dpt:sip
ACCEPT udp -- anywhere anywhere udp dpts:10000:20000
ACCEPT icmp -- anywhere anywhere icmp echo-request
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere