- SOLUCIONADO!!!!!!!!!!!!!!!!!!!!!!!!
9 horas 20 min antes - no puedo entrar ni siquiera
1 día 20 horas antes - Bios
2 days 1 hora antes - lala
3 days 9 horas antes - preciso lo que necesito
3 days 9 horas antes - Ayuda, asterisk para novata
3 days 9 horas antes - troncal SIP UNE
3 days 22 horas antes - hola a todos
6 days 1 hora antes - consola
1 semana 9 horas antes - x-lite
1 semana 9 horas antes
Problemas con llamadas entrantes
Posted Febrero 10th, 2010 by JohannaF
El usuario externo (de otra lan) no puede llamar a un usuario de la red local, sin embargo si un usuario de la red local llama al usuario externo, se establece la comunicacion, pero no se escuchan.
Cuando el usuario fuera de la LAN se trata de comunicar, en la consola de asterisk aparace algo asi: ..chan_sip.c: handle_request_invite: sending fake auth rejection for user "usuario 1"
Además la comunicación no se dá a través del dominio creado en no-ip para solucionar lo de la ip dinamica.
En este caso se establecio el sip direct del softphone y se realizó la llamada por medio de la ip publica que tenia en el momento.
Me da pena preguntar tantas cosas, pero:
¿Porq no puedo establecer comunicacion mediante el dominio?
¿porque solo hay comunicacion hacia el usurio externo y no desde el mismo?
¿el usuario externo debe tener una configuracion especial y diferente a los usuarios que estan dentro de la red local?
¿Debo hacer nat en iptables o basta con abrir los puertos?
¿Debo redirigir la llamada externa o algo así?
Espero esto no sea un abuso, pero estoy desesperada porque llevo muchos días sin solucionar el problema. La verdad soy muy nueva en asterisk y estoy apenas aprendiendo, ustedes han sido una base importante para esta experiencia.
Gracias
Hola
Ya puedo recibir y hacer llamadas con una extension remota y los usuarios se escuchan, el problema es, que solo puedo recibir llamadas por sjphone y solo puedo hacer llamadas por X-Lite. Sjphone puede llamar, solo si usa Sip direct llamando a la ip publica del ususario remoto.
Realmente no se porqué pasa esto.
Por lo pronto les contaré como soluciione la comunicacion:
1. Modifique mi script iptables, incluyendo las siguientes reglas de NAT:
# SET SIP SERVER INTERNAL IP (LAN)
SIP_SRV_LAN_IP=10.1.1.0
# FORWARDING
iptables -t nat -A PREROUTING -p udp -m multiport --dport 5060,10000:20000 -j DNAT --to-destination $SIP_SRV_LAN_IP
# ALLOW ASTERISK CONNECTIONS/REPLIES TO OUTSIDE (INTERNET)
iptables -A FORWARD -p udp -s $SIP_SRV_LAN_IP -j ACCEPT
# ALLOW FORWARDED CONNECTIONS/REPLIES TO INSIDE (LAN)
iptables -A FORWARD -p udp -m multiport --dport 5060,10000:20000 -d $SIP_SRV_LAN_IP -j ACCEPT
2. Incluí en sip.conf:
fromdomain=midominio.no-ip-biz
allowguest=yes
3. Incluí la ip del servidor Asterisk en el DMZ de mi router
Gracias a todos por colaborar y espero me ayuden con los problemitas que me quedan.
Fue un tonto error al digitar, pero como les cmente, ya funciona bn, Muchas gracias por su colaboración.
Es indudablemente un problema de nat, no hay forward bidireccional del puerto 5060 y de los demas puertos. Si se usa un router electronico (Linksys, Netgear, Dlink, etc.) vamos a poner el servidor en zona DMZ sin miedo porque tenemos la posibilidad de crear un script iptables que limite el acceso a servicios no deseados. Es un script que yo uso en soluciones internas (DMZ), p. ej. detras de un router/firewall o al mismo tiempo para servidores directamente expuestos en internet.
Si alguien lo necesita, que me envie solicitud, lo voy a publicar con mucho gusto.
Ad astra per aspera
Hola
Ya cree un script iptables, pero aqui solo abri los puertos sip y rtp. Me gustaría me hicieras el favor de enviar tu script para guiarme y ver que me falta.
Muchas gracias por tu aporte y colaboración.
Buenos días yo estoy dando mis primeros pasos con Asterisk Trixbox y eh llegado al mismo punto JohannaF, yo ya eh puesto mi servidor en la DMZ y quedo funcionando, pero me gustaria no dejarlo tan vulnerable, eh probado con el forward de puertos pero no logro hacer que funcione.
Si me pueden dar una mano desde ya muy agradecido.
Intenta poner tu servidor en DMZ, si tú IP está en una red privada, entonces en tu router con IP Pública forwardea el puerto SIP y RTP a tu servidor local, intenta usar IAX en vez de SIP.
--
Daría todo lo que sé, por la mitad de lo que ignoro..
httP://phylevn.oaxrom.com