- Mitglied seit
- 5 Aug 2006
- Beiträge
- 22
- Punkte für Reaktionen
- 0
- Punkte
- 0
Mein Asterisk Server sitzt hinter einem Router. Als zusätzliche Sicherheit habe ich noch eine firewall auf dem Asterisk Server laufen. Die SIP-Telefone sind hinter dem router und nicht hinter dem Asterisk Server installiert.
Ich kann mit Asterisk alle Anrufe tätigen welche ich brauche (POTS und SIP). Auch ankommende Anrufe über das Festnezt (Zap/1-1) sind kein Problem. Nur die ankommenden Anrufe SIP bekomme ich nicht hin.
So sieht meine Konfiguration aus:
1. folgende ports werden vom router auf den asterisk server umgeleitet (alle UDP); 5004-5082, 8000-8012 (weiss eigentlich nicht warum, habe das aber irgendwo gelesen) und 10.000-15.000 (rtp.conf is entsprechend angepasst
2. Mein firewall ist wie folgt definiert
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
50 10705 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 192.168.6.0/24 192.168.6.0/24
376 106K ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:5004:5082
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4569
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5036
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:10000:15000
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:2727
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:20 flags:0x17/0x02
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21 flags:0x17/0x02
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 flags:0x17/0x02
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- eth0 eth1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
50 10705 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 192.168.6.0/24 192.168.6.0/24
143 42368 ACCEPT all -- * eth1 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
Hier ist meine sip.conf:
Und hier meine extensions.conf; die Idee ist, dass alle ankommenden Anrufe (POTS&SIP) im Kontext [incoming] bearbeitet werden.
Wo liegt mein Fehler?
Vielen Dank im Voraus für Eure Hilfe
Ich kann mit Asterisk alle Anrufe tätigen welche ich brauche (POTS und SIP). Auch ankommende Anrufe über das Festnezt (Zap/1-1) sind kein Problem. Nur die ankommenden Anrufe SIP bekomme ich nicht hin.
So sieht meine Konfiguration aus:
1. folgende ports werden vom router auf den asterisk server umgeleitet (alle UDP); 5004-5082, 8000-8012 (weiss eigentlich nicht warum, habe das aber irgendwo gelesen) und 10.000-15.000 (rtp.conf is entsprechend angepasst
2. Mein firewall ist wie folgt definiert
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
50 10705 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 192.168.6.0/24 192.168.6.0/24
376 106K ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:5004:5082
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4569
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5036
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:10000:15000
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:2727
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:20 flags:0x17/0x02
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21 flags:0x17/0x02
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 flags:0x17/0x02
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- eth0 eth1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
50 10705 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 192.168.6.0/24 192.168.6.0/24
143 42368 ACCEPT all -- * eth1 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
Hier ist meine sip.conf:
Code:
[general]
srvlookup=yes
port = 5060 ; puerto donde escucha asterisk
disallow=all ; por defecto todos fuera
allow=g729 ; permitimos g729
allow=g723 ; permitimos g723
allow=gsm ; permitimos gsm
useragent=IPN
tos=0x18
register => 5550873:[email protected]
register => 34700754265003:[email protected]
[sipgate]
type=peer
username=5550873
fromuser=5550873
secret=XXXXXX
host=sipgate.de
fromdomain=sipgate.de
insecure=very
canreinvite=no
nat=yes
disallow=all
allow=ulaw
context=incoming
[peoplecall]
type=peer
host=sip.peoplecall.com
fromuser=34700754265003
fromdomain=sip.peoplecall.com
username=34700754265003
secret=XXXXXXXX
dtmfmode=rfc2833
qualify=yes
disallow=all
allow=g729
;allow=g723
allow=gsm
;allow=ulaw
insecure=very
nat=yes
context=incoming
[100]
type=friend
secret=100
qualify=yes ; Qualify peer is no more than 2000 ms away
nat=yes ; This phone is natted
host=dynamic ; This device registers with us
canreinvite=no ; Asterisk by default tries to redirect
context=internal ; the internal context controls what we can do
Und hier meine extensions.conf; die Idee ist, dass alle ankommenden Anrufe (POTS&SIP) im Kontext [incoming] bearbeitet werden.
Code:
[globals]
100=SIP/100
101=SIP/101
OUTBOUNDPSTN=Zap/1
[incoming]
exten => s,1,Answer( )
exten => s,2,Background(enter-ext-of-person)
exten => 100,1,Dial(${100},10,r)
exten => 100,2,Playback(vm-nobodyavail)
exten => 100,3,Hangup( )
exten => 100,102,Playback(tt-allbusy)
exten => 100,103,Hangup( )
exten => 101,1,Dial(${101},10,r)
exten => 101,2,Playback(vm-nobodyavail)
exten => 101,3,Hangup( )
exten => 101,102,Playback(tt-allbusy)
exten => 101,103,Hangup( )
exten => i,1,Playback(pbx-invalid)
exten => i,2,Goto(incoming,s,1)
exten => t,1,Playback(vm-goodbye)
exten => t,2,Hangup( )
[internal]
include => outbound-spain
include => outbound-germany
include => outbound-spain-cell
exten => _1XX,1,NoCDR()
exten => _1XX,n,Dial,SIP/${EXTEN}|30|Ttr
[outbound-spain]
exten => _9XXXXXXXX,1,Dial,${OUTBOUNDPSTN}/${EXTEN}|30|Ttr
exten => _9XXXXXXXX,2,Congestion( )
exten => _9XXXXXXXX,102,Congestion( )
[outbound-spain-cell]
exten => _6.,1,Dial,SIP/${EXTEN}@peoplecall|30|Ttr
[outbound-germany]
exten => _0049.,1,Dial,SIP/${EXTEN}@peoplecall|30|Ttr
Wo liegt mein Fehler?
Vielen Dank im Voraus für Eure Hilfe