1. omid.mohajerani
  2. عمومی - ایزابل، الستیکس، فری پی بی اکس ...
  3. شنبه, 27 تیر 1388
SIP و NAT - نحوه تنظیم Asterisk برای حل مشکل عدم عبور صدا یا صدای یک طرفه

در این پست توپولوژی را بررسی می کنیم که Asterisk به عنوان SIP Server درون شبکه NAT شده و IP Phone ها خارج از شبکه قرار دارند . شاید در نگاه اول به نظر بیاد که Forward کردن پورت 5060 که برای سیگنالینگ SIP استفاده میشود ، مشکل را حل کند ولی تتظیمات مخصوص NAT در Asterisk و محدود کردن پورت های مورد استفاده پروتکل RTP نیز از جمله کارهایی که برای حل این مشکل باید انجام شود .

تنظیمات مربوط به NAT در Asterisk در دو فایل sip.conf و rtp.conf گنجانده شده است .

بهتره از فایل rtp.conf شروع کنیم . همانطور که می دانید بعد از عملیات Signalling که توسط پروتکل SIP انجام می شود نوبت به Real-time Transfer Protocol یا همان RTP است تا صدا را بین دو گوشی تلفن منتقل کند . اما RTP مشابه SIP از یک پورت خاص (پورت شماره 5060 ) استفاده نمی کند بلکه در هر ارتباط از یک رنج پورت خاص برای انتفال Media بهره می برد . برای Forward کردن این رنج در فایروال یا مسیر یاب که انجام عملیات NAT را بر عهده دارد باید این رنج را بدانید و انرا با توجه به تعداد کلاینت ها محدود تر کنید تا مشکلی در عملیات PortForwarding در فایروال یا مسیریاب ایجاد نشود .

این رنج پورت در بخش [general] فایل rtp.conf در مسیر /etc/asterisk قابل مشاهده و تنظیم است . که در اینجا این رنج را به صد پورت محدود کرده ایم .
[left]
[general]

rtpstart=10000 ; first port to use

rtpend=10100 ; last port to use[/left]

اگر از لینوکس و IPTables برای عملیات مسیریابی یا فایروال استفاده می کنید می توانید از دستورات زیر برای تنظیم قوانین IPtables بهره ببرید .
[left]
iptables -t nat -A PREROUTING -i eth0 -p udp \

-m udp --dport 10000:10100 -j DNAT \

--to-destination 192.168.16.1

iptables -t nat -A PREROUTING -i eth0 -p udp \

-m udp --dport 5060 -j DNAT \

--to-destination 192.168.16.11[/left]

مرحله دوم تنظیمان مربوط به NAT در فایل sip.conf در مسیر /etc/asterisk است .

در بخش [general] پارامتر externip را با آدرس آی پی عمومی فایروال یا مسیریاب شبکه که در مثال ما 217.219.220.220 است را مقدار دهی کنید . و رنج آی پی های داخلی شبکه را در پارامتر localnet وارد کنید .
[left]
[general]

localnet=192.168.16.0/255.255.255.0 ; or your subnet

externip=217.219.220.220 ; use your address

[/left]

حال باید برای گوش های آی پی ای که در خارج از شبکه محلی هستند باید پارامتر nat را yes کنید .

اضافه کردن پارامتر qualify=yes باعث میشود تا Asterisk به صورت دائم ارتباط را چک کند و به عبارتی زنده نگه دارد

تا ترجمه NAT از فایروال یا مسیر یاب پاک نشود .


[left]


[YOURREMOTEPEER] ; your peer's name

nat=yes

qualify=yes ; Force keepalives


[/left]


منابع :
[left]
[url]http://www.linuxjournal.com/article/9399[/url]

[url]http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.html[/url]
[/left]

[center]
Omid mohajerani

[url]http://linux-notes.blogfa.com[/url]

omid dot mohajerani @ gmail dot com[/center]
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
خيلي عالي بود،
فقط فكر كنم هيچ كس نتونه استفاده كنه !! چون دولت خدمتگزار تمامي پورت هاي مربوط به VoIP را در كشور بسته، علاوه بر اون پورت هاي مربوط به VPN هاي معروف رو هم از كار انداخته !!

اميدوارم روزي ما هم مثل همه دنيا زندگي كنيم :-\
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
منظورتون از اینکه پورتهای vpn های معروف رو بسته چیه؟ مثلا ssl vpn با پورت ۴۴۳ کار می کنه که در وب هم استفاده میشه. یعنی این پورت رو بستن؟ اینجوری که دیگه کسی نمی تونه حتی ایمیلش رو بخونه
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
در بعضي از مناطق مخابراتي بعضي از پورت ها رو بدون آگاهي بستم و اين باعث شده كه بعضي از VPN ها از كار بيافتد،
البته براي تماس هاي داخل ايران كه ميشه از IAX استفاده كرد و فقط براي تماس با خارج از ايرانه كه VPN نيازه، ولي اگر دوباره VPN خودتون رو تست كرديد و مشكلي نداشن ممنون ميشم تو يه پست نحوا استفاده از آن را بزاديد تا يه مرجع خوبي براي راه اندازي VPN باشه. :)

متشكرم
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
اگه میشه برای ELASTIX هم توضیح بدید چون من همین مشکل را دارم
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
دوست عزيز تفاوتي نداره
نظر
هنوز هیچ نظری ارسال نشده است!
  • صفحه :
  • 1


هنوز به این موضوع پاسخی داده نشده است

دسته بندی ها

سیستم های تلفنی کدباز
  1. 107 پست
  2. 0 زیرمجموعه
سیسکو Cisco
  1. 61 پست
  2. 0 زیرمجموعه
سیستم تلفنی FreePBX
  1. 48 پست
  2. 0 زیرمجموعه
شبکه و زیرساخت
  1. 65 پست
  2. 0 زیرمجموعه
تازه واردین دنیای ویپ
  1. 927 پست
  2. 0 زیرمجموعه