Получил 2 SIP шлюза (ZultysMX250). Sip-транк между ними, они находятся в разных местах, разные подсети 192.168.XX и 192.168.YY соединены IPSec VPN.
Некоторые телефоны работают отлично. Но мой ... (а я админ .. grrr) немного старше, и ребята в другом офисе могут называть меня ОК, но если я им позвоню, они меня не услышат, но я могу слышать их.
Правила брандмауэра в VPN: идентичный к другим телефонам - все Aastra 53is работают, мой Zultys 4x4 - нет .. некоторые из 2x2 странно прерывистые ... звуковая станция polycom IP6000 также страдает той же проблемой.
Не думаю, что кто-то может дать мне ответ, как таковой, но где мне искать дальше? Может быть проблема с кодеком?
Изменить: теперь сузился до определенного бренда телефона (оригинальный собственный бренд Zultys).
Мы уже сталкивались с подобными проблемами раньше, и обычно это связано со шлюзами прикладного уровня на брандмауэре или устройствами IPSec. Эти ALG поддерживают трафик (например, SIP или FTP), который использует динамические порты для подключения через устройства NAT, а также могут проверять соответствие трафика спецификациям протокола.
По моему опыту, если вы не используете NAT через VPN (а похоже, что это не так), попробуйте отключить ALG на вашем брандмауэре / устройстве IPSec.
Если бы это была проблема с кодеком, у вас не было бы звука, потому что телефоны не могли бы передавать звук между собой.
Одностороннее аудио почти всегда вызвано тем, что RTP не проходит. Согласно заявлению DLux, отключение SIP ALG или SIP Fixup или SIP Transformation - разные маршрутизаторы используют разные термины для одного и того же - является хорошим первым шагом.
После этого вам, вероятно, придется захватывать сетевой трафик с помощью tcpdump или Wireshark, чтобы увидеть, где застревает RTP.
Вы можете увидеть, какой порт используется для звука, посмотрев на трафик UDP-порта 5060. Трафик RTP обычно находится в диапазоне портов UDP 10000-20000.
Я бы проверил 2 вещи:
Установка вызова обрабатывается УАТС, и когда вызов установлен, голосовой трафик направляется непосредственно между трубками ... проверьте настройки сети на трубке: сетевая маска, шлюз по умолчанию и любые дополнительные маршруты.
Размер MTU / фрагментация пакета. Возможно, VPN или телефоны не любят фрагментированные пакеты. MTU Ethernet составляет 1500 байтов, IPSec VPN добавит еще 16 байтов или около того, линия DSL обычно составляет около 1440 байтов. С рабочей станции отправьте эхо-запрос на систему в удаленной сети с помощью команды «не фрагментировать» и уменьшите размер от 1500 до тех пор, пока не найдете подходящий размер. Видеть Диагностика и лечение маршрутизаторов черной дыры для получения дополнительной информации.
У нас была проблема, и проблема заключалась в том, что УАТС (Siemens HG1500) знает один набор кодеков, а XLite - другой, и при вызове XLite они договорились нормально, а в другом направлении - нет. Мы отключили некоторые кодеки в конфигурации XLite, и теперь он работает.
Я не знаком с ZultysMX250. Мы используем Asterisk. Но у нас была аналогичная проблема с односторонним звуком, и проблема была решена путем проверки того, что сервер Asterisk имеет внешний IP-адрес, указанный в его файле NAT. Насколько я понимаю, протокол SIP несет IP-адрес, на который должен передаваться обратный трафик. Если брандмауэр NAT недостаточно интеллектуален, чтобы изменить это в фактическом трафике, то другой конец пытается отправить трафик на неправильный частный адрес. На сервере Asterisk вы можете ввести IP-адрес, который будет использоваться вместо локального частного адреса в этих пакетах. Также иногда вам нужно войти в конфигурацию телефона и либо ввести туда внешний IP-адрес, либо ввести IP-адрес оглушающего сервера, чтобы телефон мог определить свой собственный внешний адрес.
Хотя старый пост, похоже, по-прежнему нет решения этого. Эта проблема вызвана тем, что NAT блокирует входящие аудиопорты. STUN предназначен для обнаружения этого и соответствующего изменения SIP-пакетов. Сказать, что STUN не работает с симметричным NAT. Есть способ вокруг этого хотя
Когда я видел это, это всегда происходило из-за NAT где-то в соединении. SIP не предназначен для NAT и требует различных исправлений. Однако это убивает все телефоны и не объясняет, почему некоторые из ваших телефонов работают, а другие нет. Возможно, стоит проверить, не происходит ли NAT в соединении. Также убедитесь, что модуль VOIP настроен с использованием IP-адреса телефонной системы. По какой-то причине модулям VOIP нужно сообщить, какой у них собственный IP-адрес.
Я использовал Elastix 2.4, и у меня была очень похожая проблема. Две локальные сети - одна с Elastix в центре обработки данных, две в удаленных офисах. IPSec LAN-LAN VPN между ними. Если бы я использовал LAN-LAN VPN, я бы не получил звука. Однако если программный телефон или телефон будет подключаться к центру обработки данных через VPN, а затем подключиться, все будет хорошо.
Для меня решение заключалось в том, чтобы перейти на FreePBX и указать удаленные сегменты локальной сети как «локальные».
Elastix menu, select pull down arrow, -> Security, -> Advanced Settings. Enable direct access (Non-embedded) to FreePBX в ВКЛ. Сохранить, вернуться в меню АТС.Unembedded freePBX -> login -> Tools menu -> Asterisk SIP Settingsadd local network поле (в моем случае сети LAN-LAN VPN вне центра обработки данных) Добавить 192.168.8.0 / 255.255.255.0 и 10.243.250.0 / 255.255.255.0 Save and apply изменения