NO LOGRO CONECTAR LOS SOFTPHONES A ASTERISK
pAblO!
asterisk, ultimamente he estado leyendo un poco pero tengo ciertos
problemas y me gustaria comentarcelos a fin de encontrar alguna
solucion :), lo cual se los agradesco de antemano
AL GRANO DESDE EL PRINCIPIO, NO LOGRO CONECTAR LOS SOFTPHONES A MI
ASTERISK
El asunto es el siguiente, ultimamente he instalado trixbox 2.6 en una
pc (dedicada unicamente a esto).
la cual dentro de la red utiliza la ip 192.168.10.7
La Ip del modem es 192.168.10.1
Y la ip de la maquina que uso, por ende en la que hago las pruebas es
192.168.10.5
Ok, abri ya en mi modem los puertos 22, 80, 5060 y del 10,000 al
12,000
De los cuales perfectamente me estan funcionando unicamente el 22
(SSH) y el 80 (admon WEB).
Al instalar un softphone (desde otra ip publica) y apuntandolo hacia
la mia no me conecta.
Testeando el puerto 5060 y del 10000 al 12000 desde un tester de
puertos web me aparecen cerrados ( a diferencia del 22 y el 80).
Si pongo en la terminal nmap 192.168.10.7
Me aparece lo siguiente:
Starting Nmap 4.76 ( http://nmap.org ) at 2009-07-19 19:35 CST
Interesting ports on 192.168.10.7:
Not shown: 993 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
443/tcp open https
3306/tcp open mysql
4445/tcp open unknown
Segun tengo entendido iptables es el firewall de centos, por lo cual
se lo instale contal de hacer pruebas, y apesar de eso aparentemente
el puerto sigue bloqueado... como hacer para que me aparescan abiertos
los puertos 5060 y del 10,000 al 12,000 al ejecutar nmap ????
Muchas gracias por sus aportes! se los agradecere demaciado- saludos
Elio Rojano
Saúl Ibarra
escenario algo más sencillo, con los terminales en red local...
--
Saúl -- "Nunca subestimes el ancho de banda de un camión lleno de disketes."
----------------------------------------------------------------
http://www.saghul.net/
pAblO!
esa es la tabla que me aparece en NMAP
On 20 jul, 09:59, Elio Rojano <hel...@gmail.com> wrote:
> el puerto del SIP en Asterisk es el 5060 UDP, no TCP.
>
>
>
>
>
>
> > Hola amigos, como estan??? espero que muy bien- soy un novato en
> > asterisk, ultimamente he estado leyendo un poco pero tengo ciertos
> > problemas y me gustaria comentarcelos a fin de encontrar alguna
> > solucion :), lo cual se los agradesco de antemano
>
> > AL GRANO DESDE EL PRINCIPIO, NO LOGRO CONECTAR LOS SOFTPHONES A MI
> > ASTERISK
>
> > El asunto es el siguiente, ultimamente he instalado trixbox 2.6 en una
> > pc (dedicada unicamente a esto).
> > la cual dentro de la red utiliza la ip 192.168.10.7
>
> > La Ip del modem es 192.168.10.1
> > Y la ip de la maquina que uso, por ende en la que hago las pruebas es
> > 192.168.10.5
>
> > Ok, abri ya en mi modem los puertos 22, 80, 5060 y del 10,000 al
> > 12,000
>
> > De los cuales perfectamente me estan funcionando unicamente el 22
> > (SSH) y el 80 (admon WEB).
>
> > Al instalar un softphone (desde otra ip publica) y apuntandolo hacia
> > la mia no me conecta.
>
> > Testeando el puerto 5060 y del 10000 al 12000 desde un tester de
> > puertos web me aparecen cerrados ( a diferencia del 22 y el 80).
>
> > Si pongo en la terminal nmap 192.168.10.7
>
> > Me aparece lo siguiente:
>
pAblO!
funciono, porq? aun me lo pregunto :( - y ahora ya pueden conectarme
softphones desde la wan, pero no hay sonido- alguna idea???
Ya he hecho pruebas dentro de la lan y todo funciona excelente!-
saludos
Iñaki Baz Castillo
> Ok ya solucione el problema.... unicamente lo puse como dhcp y
> funciono, porq? aun me lo pregunto :( - y ahora ya pueden conectarme
> softphones desde la wan, pero no hay sonido- alguna idea???
>
> Ya he hecho pruebas dentro de la lan y todo funciona excelente!-
Pablo, ¿qué sabes de SIP y NAT? porque montarse un exótico escenario con NAT
por medio y tfnos con IP pública conectándose a un Asterisk que está dentro
de una LAN sin estudiar antes sobre SIP + NAT es un suicidio.
--
Iñaki Baz Castillo
<ib...@xtratelecom.es>
pAblO!
NAT, se que por medio de NAT redireccionas por medio de puertos
entradas a tu ip publica hacia una ip privada de tu red local. Sobre
SIP no manejo demaciado, unicamente lo basico, que es exactamente, y
como funciona he leido que regularmente funciona sobre ciertos puertos
y ps solo... me voy a poner a investigar mas- :(
Les comento que al instalar el trixbox, y asignarle por medio del
administrador WEB una ip fija, abri en mi modem los puertos 22, 80,
5060 y del 10,000 al 12,000 (todos como TCP/UDP) - el acceso ssh y el
web funcionaba muy bien pero no podia conectar una extension remota,
al quitar la direccion ip fija a asterisk y ponerla denuevo como viene
por default (DHCP) funciono!-
Respecto a la falta de audio al llamar, ese problema ya lo solucione
tambien- solo configure sip.conf de la siguiente manera:
bindport=5060
bindaddr=0.0.0.0
localnet=192.168.10.0/255.255.255.0
externip=xxx.xxx.xxx.xxx
disallow=all
allow=ulaw
allow=alaw
allow=G729a
allow=G729b
allow=G729
allow=G726
allow=GSM
context=Micontexto
callerid=Unknown
notifyringing=yes
notifyhold=yes
limitonpeers=yes
tos_sip=cs3
tos_audio=ef
tos_video=af41
nat=route
insecure=very
permit=0.0.0.0/0.0.0.0
Parametros los cuales algunos noc que significan :) (si alguien podria
ampliarme esa informacion se los agradeceria) el asunto esq ya logro
comunicarme con extensiones remotas y todo aparentemente marcha
bien-
Otra pregunta es... para q funciona nmap?
Por que al poner nmap xxx.xxx.xxx.xxx (direccion privada de asterisk)
me aparecen unicamente estos puertos abiertos
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
443/tcp open https
3306/tcp open mysql
4445/tcp open unknown
softphone externo al 5060, y al resto.
-He testeado por nmap el puerto 5060 en particular y sigue apareciendo
como cerrado.
Elio Rojano
http://www.sinologic.net/
Iñaki Baz Castillo
> Vuelvo a repetir... que si haces 'nmap xxx.xxx.xxx.xxx' los puertos que te
> van a salir son TCP y no los UDP.
Se puede probar un puerto UDP con nmap (no te lo cuento a ti, Elio XD):
nmap -sU IP -p 5060
pero ocurre una cosa curiosa:
- Si hay alguien escuchando en ese puerto (Asterisk p.ej) el resultado
será "Open".
- Si no hay nadie escuchando y según la configuración del firewall, también
puede dar "Open". Ejemplo:
~# nmap -sU google.es -p 15069
Starting Nmap 4.53 ( http://insecure.org ) at 2009-07-21 17:30 CEST
Warning: Hostname google.es resolves to 3 IPs. Using 74.125.77.104.
Interesting ports on ew-in-f104.google.com (74.125.77.104):
PORT STATE SERVICE
15069/udp open|filtered unknown
(y no me creo que google.es esté escuchando en el puerto UDP 15069 xD).
Iñaki Baz Castillo
> hola Iñaki! que se sobre SIP y NAT? jaja excelente pregunta.... ok
> NAT, se que por medio de NAT redireccionas por medio de puertos
> entradas a tu ip publica hacia una ip privada de tu red local.
> Sobre
> SIP no manejo demaciado, unicamente lo basico, que es exactamente, y
> como funciona he leido que regularmente funciona sobre ciertos puertos
> y ps solo... me voy a poner a investigar mas- :(
Bien, por lo que dices entiendo que no conoces los problemas reales de SIP y
NAT. Un poco de doc:
http://blog.aliax.net/2007/08/aclarando-sip-y-nat.html
y la biblia:
http://tools.ietf.org/html/draft-ietf-sipping-nat-scenarios-09
http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf
> Otra pregunta es... para q funciona nmap?
>
> Por que al poner nmap xxx.xxx.xxx.xxx (direccion privada de asterisk)
> me aparecen unicamente estos puertos abiertos
>
> PORT STATE SERVICE
> 21/tcp open ftp
> 22/tcp open ssh
> 80/tcp open http
> 111/tcp open rpcbind
> 443/tcp open https
> 3306/tcp open mysql
> 4445/tcp open unknown
>
> si enrealidad son los unicos abiertos como es que logro conectar mi
> softphone externo al 5060, y al resto.
> -He testeado por nmap el puerto 5060 en particular y sigue apareciendo
> como cerrado.
man nmap
pAblO!
nmap xxx.xxx.xxx.xxx lo que me muestra son los puertos TCP que estan
abiertos en mi sistema operativo?
gracias Elio
Raúl Alexis Betancor Santana
> Les comento que al instalar el trixbox, y asignarle por medio del
> administrador WEB una ip fija, abri en mi modem los puertos 22, 80,
> 5060 y del 10,000 al 12,000 (todos como TCP/UDP) - el acceso ssh y el
> web funcionaba muy bien pero no podia conectar una extension remota,
> al quitar la direccion ip fija a asterisk y ponerla denuevo como viene
> por default (DHCP) funciono!-
Si quieres que el Asterisk tenga la IP pública, tendrás que configurar el
router en modo MONOPUESTO, no puedes asignarle la IP pública al servidor "por
el morro"
--
Raúl Alexis Betancor Santana
Dimensión Virtual
bakko
Si escaneo el puerto 5060 UDP con nmap me sale esto:
PORT STATE SERVICE
5060/udp open|filtered sip
Según la guía de nmap significa que el programa no puede determinar si el
puerto está abierto o cerrado.
Si hago lo mismo en el puerto que uso para emule me sale lo mismo pero emule
ve el puerto como abierto.
Como estaba probando Asterisk en una instalación casera (ubuntu 8.10
desktop) y no logro conectar x-lite a la ip publica de mi router como hago
para tener la certeza que el puerto esté abierto?
Les cuento que ese router me está volviendo loco. He probado todas las
configuraciones encontradas en la web pero nada.
Es un digicom wave.
Puede depender del mi Proveedor de la ADLS?
Gracias
Germán Aracil Boned
Si quieres registrar un teléfono sip (x-lite) con un proveedor o
servicio SIP remoto, no tienes porque tocar el router. Lo que debes
hacer, es configurar con NAT activa y enviar un paquete periódico (cada
30 seg. o más) para que el router no cierre la conexión. Nada más. A no
ser que tengas explicitamente cerrados puertos de dentro hacia fuera y
de fuera hacia dentro, para el protocolo udp. Eso te puede dar como
consecuencia que no registres, o llamadas sordas.
Activa el nat en el x-lite.
bakko escribió:
-
-------------------------------------
Germán Aracil Boned
Director de Sistemas
Zoon Suite S.L.
www.zoonsuite.com
963146030 - General
963146031 - Asistencia de incidencias
963146032 - FAX
-------------------------------------
-
Iñaki Baz Castillo
> Espero perdonen mi profunda ignorancia acerca del tema.
>
> Si escaneo el puerto 5060 UDP con nmap me sale esto:
>
> PORT STATE SERVICE
> 5060/udp open|filtered sip
>
> Según la guía de nmap significa que el programa no puede determinar si el
> puerto está abierto o cerrado.
Exacto.
> Como estaba probando Asterisk en una instalación casera (ubuntu 8.10
> desktop) y no logro conectar x-lite a la ip publica de mi router como hago
> para tener la certeza que el puerto esté abierto?
Haz un ngrep o tcpdump en el servidor y comprueba que llega tráfico.
pAblO!
q significa pasar mi modem a MONOPUESTO?
On 21 jul, 10:27, Raúl Alexis Betancor Santana <r...@dimension-
Raúl Alexis Betancor Santana
> Por el morro??? a q te refieres....
Que si tienes un router conectado a Internet con la IP 111.222.333.444, no le
puedes poner al servidor asterisk esa IP "por la cara", has de configurar
correctamente el router para eso.
> q significa pasar mi modem a MONOPUESTO?
Esto es complicado de explicar ... pero básicamente se resume en que el router
deje de actuar como tal (como router) y pase a actuar como un simple modem,
teniendo la posibilidad de tener la IP pública disponible directamente en el
interfaz LAN del router y por lo tanto pudiendosela asignar al servidor
Asterisk y que este quede DIRECTAMENTE conectado a internet.
Iñaki Baz Castillo
> q significa pasar mi modem a MONOPUESTO?
Pablo, *hay* que buscar en Google *antes* de preguntar en la lista:
http://www.google.com/search?q=monopuesto&ie=UTF-8&oe=UTF-8
pAblO!
cual es el problema con que pregunte denuevo??? lastimosamente no soy
un experto en esto como muchos de uds, y sin embargo estoy seguro que
si me preguntaran algo obvio, y conosca sobre eso contestaria sin
reprocharles cosas como esas.- si a comentarios productivos vamos
iñaki, el comentario de Raul fue mil veces mejor q el tuyo.-
simplemente me gusta entender las cosaas bajo conceptos distintos- el
objetivo de esto es comprender adecuadamente el tema no???
saludos - y gracias por la paciencia Raul!
Iñaki Baz Castillo
> Que humor Iñaki- aclaro que ya habia busacado "antes" de preguntar,
> cual es el problema con que pregunte denuevo??? lastimosamente no soy
> un experto en esto como muchos de uds, y sin embargo estoy seguro que
> si me preguntaran algo obvio, y conosca sobre eso contestaria sin
> reprocharles cosas como esas.
Perdona, pero conocer lo que es un router en "monopuesto" es tan sencillo como
buscarlo en google y leérselo a conciencia. Si alguien hace eso no tiene
sentido que luego pregunte en la lista "¿qué es monopuesto?", ¿no crees?
> - si a comentarios productivos vamos
> iñaki, el comentario de Raul fue mil veces mejor q el tuyo.-
Claro, porque te dio la respuesta en bandeja a pesar de que la pregunta no
estuviese bien formulada de acuerdo a las normas de cualquier lista de
correo. Nota: No esperes más respuestas así de Raúl.
Creo sinceramente que no conoces en absoluto las normas de comportamiento de
una lista de correo (busca en google por "nettiquete"[*]) y asumes que las
normas son las que a ti se te van ocurriendo. Lamento informarte de que esto
no funciona así.
Saludos.
[*] http://es.wikipedia.org/wiki/Netiquette
Elio Rojano
pAblO!
que deseo escuchar lo mismo en otras palabras. Me parece que es
relativo decir que es sencillo de entender o no- se que existen
normas, eh intento cumplirlas, pero que tiene de malo preguntar algo
de lo cual ya habia chequeado antes con el fin de afinzar el
comprendimiento de ello???
bueno en fin este tema no es para discutir sobre esto, por lo que mis
disculpas al resto de lectores.
saludos
Elio Rojano
Pese a que el concepto de "lista de comunidad de usuarios" puede llegar a ser bastante confusa y puede que algún día haga un documento donde explique a los nuevos usuarios "Qué es una lista de correos", "Para qué sirve" y "Cómo deben escribir en ella", hay ciertas notas que puedo decir ahora.
Una lista NO es:
- Un lugar de soporte técnico.
Es decir, aquí nadie paga, por lo tanto no se puede exigir una respuesta. Alguien puede contestar si quiere, cuando quiere y lo que quiere...
- Un centro de formación.
Cierto que en una lista se aprenden muchas cosas, pero no esperes que apuntándote a una lista te vayan a explicar desde cero todo lo que no sabes. Como mucho (y da gracias) que alguien bondadoso te responda a alguna pregunta puntual que tengas sobre algo rápido y sencillo, pero para aprender ciertos conceptos, están los documentos, libros, cursos, google, etc. No se puede exigir/pedir/preguntar para que alguien te explique algo que es básico y que deberías saber cuando te has apuntado a la lista. Si ese concepto no lo sabes, debes buscarlo por tu cuenta. La lista no es para eso.
- Un foro de familiares y colegas.
En esta lista, como en todas las listas de correos profesionales, hay personas que se dedican profesionalmente al tema del que tratan y por lo tanto su tiempo es dinero. No está bien visto hacer perder el tiempo para responderte a algo que podrías aprender buscando un poco en internet. Los miembros de una lista no son amigos, por lo tanto hay que escribir a la lista con la máxima educación, respeto, seriedad, profesionalidad y cortesía como si le estuvieras haciendo una pregunta a alguien a quien no conoces que acabas de parar por la calle mientras sale de un juzgado y con cara de pocos amigos.
Con el tiempo y algo de práctica, (al igual que cuando empiezas a conocer a alguien) te permitirán algo de confianza, pero esto es algo que hay que ganarse con el tiempo.
:)
¿Cómo deben ser las preguntas en la lista?
Una pregunta enviada a una lista debe cumplir:
- SUBJECT
El subject debe ser algo descriptivo sobre lo que se pregunta, siempre en minúsculas y que haga que la gente sepa qué preguntas sin necesidad de abrir tu email.
Un truco para escoger un buen subject es responder a esta pregunta en 80 caracteres:
-"¿Cuál es el problema? tienes 3 segundos"
- BODY
El cuerpo del body debe ser algo que complete al subject, muy objetivo y conteniendo solo y exclusivamente la información mínima que los usuarios de la lista deben conocer. Para ello, es buena idea seguir la regla de los 3 párrafos:
- 1er párrafo: ¿Que problema tienes? (no más de 5 líneas o 400 caracteres)
- 2º párrafo: ¿Porqué crees que tienes ese problema? (no más de 5 líneas o 400 caracteres)
- 3er párrafo: ¿Qué has hecho hasta ahora para resolver tu problema? (no más de 2 líneas o 160 caracteres).
Evitar enviar información detallada, logs, en el primer email... esta sólo debe ser incluida SI Y SOLO SI, alguien que te esté respondiendo lo pide, muestra interés en responder a tu pregunta y tiene ganas de perder 2 ó 3 minutos en responderte.
Un email corto invita a responder más que uno largo. Resume, sé objetivo, no cuentes rollos que a nadie le interesa y céntrate en el problema. Nadie va a hacer el trabajo por tí.
Una pregunta empieza por el simbolo '¿' y termina con '?', por lo tanto olvidate de dar información sobre tu sistema, no expliques nada, tan solo haz la pregunta de la forma que se pueda contestar con un "si" o con un "no". No busques una explicación "pedagógica".
Ejemplos:
1 -"Hola queridos amigos... ¿alguien me puede explicar qué es el SS7?" MAL!!!!!! MEEEECCC!!!
2 -"Hola queridos y amados amigos. ¿SS7 es un protocolo de señalización?" BIEN!, TATACHAAAANNN!!!
La pregunta 1 NO invita a responder. La pregunta 2 SI.
Es fácil ¿verdad? pues cualquiera que envíe sus preguntas de esta forma, seguro que obtendrá una respuesta más que satisfactoria.
Ale, un saludo.
http://www.sinologic.net/
Iñaki Baz
Por supuesto, si te queda alguna duda específica pregúntala, pero hay que tratar de reusar el conocimiento que ya existe y que está publicado ;)