[Gelöst] Asterisk 10.12.2 -- NAT will nicht wie ich will. Pls hlp

[merkc]

Hallo Liste,
nachdem mein update von * 1.6.1.6 auf 11.2 nicht geklappt hat, läuft nun Asterisk 10.12.2. Dialplan und sip etc. scheinen alle iO zu sein.
Computer Setup: VPS mit SuSE 9.3. fixe IP. mit IPtables und fail2ban.

Mit einer grossen Aussnahme: Daheim bin ich hinter einer fb und einer firewall, wobei die firewall derzeit "unten" ist und alles ungefilter durchlässt.
(I) Ich kann von zuhause (S675IP) auf mein Handy anrufen. (II) Ich kann auch zuhause angerufen werden. (III) Ich kann ebenfalls via * ein weiteres Telefon zuhause anrufen. (IV) vom Handy via Asterisk irgendwen dritten anrufen klappt ebenfalls prima. (V) groundwire (wlan/mobile iphoen client) via * einen freund anrufen: er hört mich, aber ich kann ihn aber nicht hören.

Was nicht funzt: Ich kann auf dem Handy das Telefon von zuhause hören, aber nicht umgekehrt (I+II). In III kann ich niemanden hören.

in sip.conf habe habe in

[general] 
rtptimeout=270          ;; default: "0" -- no limit // [URL="http://www.voip-info.org/wiki/index.php?page=Asterisk+config+sip.conf"]www.voip-info.org/wiki/index.php?page=Asterisk+config+sip.conf[/URL]
rtpholdtimeout=270      ;; default: "0" -- no limit
rtpkeepalive=120        ;; default: "0" -- no RTP Packet will be send
context=default
insecure=port,invite
qualify=yes
canreinvite=no
directmedia=no
subscribe_network_change_event=yes
nat=force_rport,comedia

(und noch ganz viel mehr..)

[Dahoam-1]
type=friend
defaultuser=Dahoam-1
secret=xxxxxxxx
context=Dahaom-1
host=dynamic
qualify=9999
dtmfmode=auto
disallow=all
allow=g722
allow=alaw,ulaw,g729
nat=force_rport,comedia

[iPhone6]
type=friend
defaultuser=iPhone6
secret=xxx
context=iPhone
host=dynamic
group=ich
allow=g722,ulaw,alaw,g729
transport=tcp,tls,udp
dtmfmode=rfc2833
nat=force_rport,comedia

rtp.conf schaut so aus:

[general]
rtpstart=5000
rtpend=6000
rtpchecksums=no
stunaddr=stun.1und1.de:3478

res_stun_monitor.conf sieht so aus:

[general]
stunrefresh = 30 
stunaddr=stun.1und1.de:3478

so..... was fehlt? wo ist mein fehler?

 

[MaverrickTM]

Dir fehlt scheinbar das RTP-Forwarding. Du solltest den UDP-Portrange 5000 - 6000 forwarden zu Deinem Asterisk.

Tipps:
Btw. canreinvite kannst Du raus nehmen. Ist seit Version 1.6 deprecated und wurde durch directmedia ersetzt. In Deiner Sip-Config versuche mal bitte nat=force_rport,comedia durch nat=yes zu ersetzen. Du solltest die Konfig mal etwas aufräumen - ist relativ unübersichtlich. Alles was mehrere SIP-Devices betrifft, ab ins [general]. Die ganze Codec Geschichte beispielsweise. Auch Templates machen die Sache etwas übersichtlicher

Ich weiss auch nicht wie Dein Default-Context aussieht, aber Du erlaubst derzeit Gästen Deinen Asterisk zu nutzen (allowguest ist per default on!). Mit dem passenden Default-Context ist das ein Finanzielles Grab bzw. Open Relay! Solltest Du prüfen.

 

[merkc]

erstmals. Danke. das mit dem Aufräumen ist so ne Sache... bei über 3000 Zeilen sip.conf und ca 8000 Zeilen extensions.conf (da hängen noch ein paar andere Leute mit dran ... Die Hacker hatten bisher kein Glück bei mir (ca 1000 Angriffe pro Tag, letzte Woche waren es ca 30'000 Angriffe pro Tag während 3 Tagen). echt mühsam... deshalb auch die iptables, fail2ban und blockGeoIP.

doofe Frage: wie leite ich das RTP weiter?? bisher war das nie ein Problem. In der Fritzbox? In der Zywall? Es hängen ja mehrere IP Phones dran... und in den letzten 7 Jahren hat das alles ja prima gefunzt... ?? hmm....

[...zusammengefügt...]

DANKE !!!
nat=yes

das war's !!! Ich hatte mit dem "neuen" Release meine alte Situation verschlimmbessert. Ursprünglich war es ja im 1.6 auf nat=yes und ich dachte, es müsse abgeändert werden.

 

[MaverrickTM]

Schön wenns nun funktioniert

Führe mal bitte Deine beiden letzten Posts zusammen (Das freut die Admins) - Doppelposts sind hier nicht gern gesehen

Setze dann mal bitte das Thread-Präfix auf [gelöst] (bearbeiten Deines ersten Posts -> Erweitert -> Präfix).