В настоящее время у нас есть школьный проект, в котором нам нужно настроить АТС с Asterisk. Таким образом, мы установили asteriskNow в виртуальной среде (с virtualBox) на ubuntu 12.10. Мы попробовали настройку, зарегистрировав несколько SIP-телефонов через X-Lite в локальной сети, и это сработало. Но теперь мы хотели бы иметь доступ к серверу также из Интернета - это то, с чем мы боремся ... Вот что мы сделали до сих пор:
В X-Lite мы указали IP-адрес модема локальной сети, в которой находится сервер asterisk.
На модеме мы перенаправили все входящие запросы на порт 5060 на локальный маршрутизатор, и этот маршрутизатор пересылает все запросы на локальный IP-адрес нашего сервера asterisk.
Мы настроили IP-адрес сервера asterisk как статический.
Мы отключили ubuntu-firewall
Я знаю, что это очень расплывчатое описание нашей проблемы, и ошибка может быть где угодно, но мы даже не знаем, где начать искать ошибку. Есть ли у вас какие-нибудь предложения, что мы могли бы сделать? Может быть, wirehark поможет? Любая информация, помощь или предложение приветствуются (также, если вы знаете хорошие руководства по настройке asterisk с помощью freepbx)!
Несколько общих моментов -
Asterisk очень плохо справляется с виртуальными машинами.
Я не знаю, есть ли у них конкретные рекомендации по этому поводу, но мой опыт показывает, что даже в высокопроизводительных средах VMWare вы можете столкнуться со всеми видами странных проблем с виртуализированными серверами VoIP.
Я настоятельно рекомендую устранять неполадки на выделенном физическом оборудовании.
SIP (протокол VoIP за Asterisk) Ненавидит NAT
SIP никогда не был предназначен для работы с преобразованием сетевых адресов.
Опять же, попробуйте заставить все работать в той же подсети, без использования NAT или маршрутизации, прежде чем переходить к более сложным задачам.
Проблемы, связанные с NAT, обычно влияют на звонки больше, чем на регистрацию, и много информации о том, как с этим бороться если погуглить.
Хороший сниффер пакетов - ваш друг при устранении неполадок с VoIP
Если вы посмотрите, как данные меняются, вы, вероятно, придете к разумному представлению о том, в чем проблема.
Итак, в основном - начните с того, чтобы заставить вещи работать внутри вашего брандмауэра. Затем постепенно приступайте к работе с обходом межсетевых экранов и NAT.
Что касается учебных пособий по Asterisk, их много в сети (и Server Fault на самом деле не является ресурсом для «Найди мне учебник» - Google всегда в курсе этого материала лучше, чем мы когда-либо могли).
Я определенно рекомендую использовать предварительно упакованный дистрибутив Asterisk, если вы новичок в материалах VoIP - AsteriskNOW должно быть в порядке, но я лично использую дистрибутив FreePBX в производстве и получил отличные результаты с ним (и он хорош при автоматической настройке для NAT. -связанные с проблемами, которые избавляют меня от головной боли.)
Но теперь мы хотели бы иметь доступ к серверу также из Интернета - это то, с чем мы боремся.
Что нужно проверить:
Надеюсь, это поможет тебе ... не пытаться быть суровыми с правилами.
Я просто хотел бы добавить, что, поскольку эта звездочка имеет общедоступный IP-адрес, вы можете подумать, как защитить ее, поскольку есть боты, сканирующие открытые порты 5060, пытаясь получить доступ к серверам / телефонам / телефонам VoIP и т. Д. Возможно, вы захотите использовать Fail2ban и выберите надежные пароли для своих коллег по звездочке.