Kein Ton / NAT probleme

jeod

Neuer User
Mitglied seit
12 Nov 2011
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich bastel nun schon den ganzen Tag dran rum und komm nicht wirklich weiter.

Problem:
Ich habe bei Gesprächen die mindestens einen Teilnehmer hinter meinem Router haben, keinen Sound.

Meine Netzstruktur:
Mein CentOS server (darauf ist asterisk installiert) hat 2 Netzwerkkarten. 1 NIC (192.168.30.0/24) Hängt an meinem internen Hausnetz, welches durch einen Zyxell router (auf welchen ich keinen Zugriff habe) geschützt ist. In diesem Hausnetz habe ich auch meinen PC auf welchem ich ein Software Telefon installiert habe.
Die andere NIC (10.10.10.0/24) hängt direkt am Router. Auf dieser Netzwerkkarte macht der Router garnichts, er leitet alle Ports direkt auf meinen Server (dmz). Auf dem Server betreibe ich die Firewall shorewall und filtere somit die daten.
Shorewall hab ich so eingerichtet dass prinzipiell alle Ports mal gedroppt werden. Für asterisk hab ich den Port 5060 UDP und die Ports 10000:20000UDP erlaubt.

Allerdings habe ich auf 10000 TCP noch einen anderen Dienst liegen, kann es hierbei zu Problemen kommen? Dieser Dienst kann auch mit der außenwelt komunizieren!

Meine sip.config:
Code:
[general]
port=5060
bindaddr=0.0.0.0
externip=XXX.XXX.XXX.XXX
localnet=10.10.10.0/24
srvlookup=yes
nat=yes
tos=lowdelay
insecure=very
register => XXXXX:[email protected]/XXXXX
context=sonstige
disallow=all
allow=alaw
allow=ulaw
allow=gsm
canreinivite=no

[2000]
type=friend
host=dynamic
context=default
secret=1234
disallow=all
allow=ulaw
nat=no

[ext-sip-account]
type=friend
context=von-voip-provider
username=XXXXX
fromuser=XXXXX
secret=XXXXXX
host=sipgate.de
fromdomain=sipgate.de
qualify=yes
insecure=port,invite
nat=yes
Die XXX sind von mir editiert, hier stehen in der originaldatei selbstverständlich die richtigen daten.
mir ist nicht ganz klar was ich bei localnet eintragen muss

"sip show peers" liefert:
Code:
Name/username              Host            Dyn Nat ACL Port     Status
2000/2000                  192.168.30.105   D   N      42662    Unmonitored
ext-sip-account/XXXXX    217.10.79.9          N      5060     OK (31 ms)
2 sip peers [Monitored: 1 online, 0 offline Unmonitored: 1 online, 0 offline]
Wenn ich von meinem internen telefon beispielsweise die mailbox anrufe, funktioniert das wunderbar auch mit ton. Nur wenn ich von extern über sipgate auf intern anrufe habe ich wie gesagt keinerlei ton.

Ich hoffe ihr könnt mit meinen Angaben irgendwas anfangen und mir weiterhelfen. Wenn ihr weitere Infos braucht, einfach bescheid sagen.

Vielen Dank schonmal im Voraus.

Viele Grüße
Jeod


Edit meint:
rmmod ip_nat_sip hat das problem zumind in die richtung gelöst: wenn man nun von außen anruft hat man ton in beide richtungen, wenn ich aber von innen nach außen telefoniere hat man weiterhin 0 sound!
 
Zuletzt bearbeitet:

rmh

Aktives Mitglied
Mitglied seit
6 Jul 2008
Beiträge
1,847
Punkte für Reaktionen
7
Punkte
38
Hi, verwende externhost um per dyndns asterisk die wan-ip deines routers mitzuteilen. Das localnet entspricht deinem "Hausnetz" und nicht dem Subnetz deiner router-zone. Sinngemäß könntest du mal folgende Einstellungen testen:


Code:
externhost				= subdomain.dyndns.tld
externrefresh			        = 300
localnet				= 192.168.0.0/24
bindport				= 5060	
bindaddr				= 0.0.0.0	
srvlookup				= yes

deny					= 0.0.0.0/0.0.0.0
permit					= 192.168.0.0/24

nat			                = yes
canreinvite				= no
An deiner Stelle würde ich die RTP-Range viel stärker einschränken. Pro aktivem Gespräch benötigst du zwei RTP-Ports. Für den Heimgebrauch reicht z.B. 10100-10200. Nicht vergessen die RTP-Range in der rtp.conf einzutragen und * (core) neu zu starten.

Viel Erfolg!


Gruß
R.

PS: Ab Asterisk 1.6.2 solltest du directmedia = no statt canreinvite = no verwenden.
 
Zuletzt bearbeitet:

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,863
Beiträge
2,027,497
Mitglieder
350,975
Neuestes Mitglied
user7008