Cuestiones sobre NAT=yes deprecated (Asterisk 11+)
pep...@gmail.com
- Si tengo port forwarding para el RTP activado en Router A (para el Asterisk) y en Router B (pa cada uno de los teléfonos B)...
No necesito servidor STUN y es como si los teléfonos B tuvieran "NAT = no". ¿Correcto?
- Si NO tengo port forwarding activado ni en Router A ni en Router B...
Necesito activar un servidor STUN tanto para el Asterisk como para los teléfonos B, y el NAT de los telefonos B sería NAT=force_rport,comedia.
Ramses II
En el Router B no te hace falta el Port Forwarding, sólo tener abierta la salida de las IP’s de los Teléfonos IP. En el Router A sí te hace falta tener el Port Forwarding hacia el Asterisk, para que sepan donde direccionar los puertos cuando ataquen los teléfonos a la IP Pública, salvo que tengas al Asterisk en DMZ.
Saludos,
Ramses
--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus correos electrónicos, envía un correo electrónico a asterisk-es...@googlegroups.com.
Para publicar una entrada en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/asterisk-es.
Para obtener más opciones, visita https://groups.google.com/groups/opt_out.
pep...@gmail.com
Ramses II
Es que el NAT lo tendrás que configurar en el Asterisk, si tus teléfonos B están detrás de NAT, y el STUN, si te hace falta, en los teléfonos en B.
Jose Baez
Sip, lo del NAT me referia a: "qué pongo en el SIP.CONF para los telefonos B", porque no entiendo bien lo del "rport" y "comedia".
Los telefonos B están en LAN (IP privada) y se les permite salir a Internet (por cualquier puerto), pero no se permite de Internet hacia ellos.
El Asterisk puede salir a Internet y, desde Internet se permite la entrada a un puerto SIP y varios de RTP.
Has recibido este mensaje porque estás suscrito a un tema del grupo "asterisk-es" de Grupos de Google.
Para anular la suscripción a este tema, visita https://groups.google.com/d/topic/asterisk-es/9dqU3ILq50E/unsubscribe. Para anular la suscripción a este grupo y todos sus temas, envía un correo electrónico a asterisk-es...@googlegroups.com.
Elio Rojano
--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus correos electrónicos, envía un correo electrónico a asterisk-es...@googlegroups.com.
Para publicar una entrada en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/asterisk-es.
Para obtener más opciones, visita https://groups.google.com/groups/opt_out.
Página web: http://www.sinologic.net/
Jose Baez
Muchas gracias por lo d que sólo necesito abrir puertos en el lado del Asterisk.
Pero para ese escenario, mis preguntas eran si necesito, o no necesito, activar nat en sip.conf o configurarle un STUN (ya sea al Asterisk o a los propios telefonos) para que todo funcione correctamente. :)
Acias.
Has recibido este mensaje porque estás suscrito a un tema del grupo "asterisk-es" de Grupos de Google.
Para anular la suscripción a este tema, visita https://groups.google.com/d/topic/asterisk-es/9dqU3ILq50E/unsubscribe. Para anular la suscripción a este grupo y todos sus temas, envía un correo electrónico a asterisk-es...@googlegroups.com.
Ricardo Guzman
El miércoles, 13 de noviembre de 2013 19:27:48 UTC-3, Jose Baez escribió:
Muchas gracias por lo d que sólo necesito abrir puertos en el lado del Asterisk.
Pero para ese escenario, mis preguntas eran si necesito, o no necesito, activar nat en sip.conf o configurarle un STUN (ya sea al Asterisk o a los propios telefonos) para que todo funcione correctamente. :)Acias.
El 13/11/2013 20:11, "Elio Rojano" <hel...@gmail.com> escribió:Pepote,Que 'nat=yes' esté obsoleto no significa que ya sea siempre 'nat=no', si no que el valor 'yes' no se utiliza, de hecho, en tu propio Asterisk debería aparecerte algo como esto:[Nov 13 21:07:12] WARNING[29186]: sip/config_parser.c:812 sip_parse_nat_option: nat=yes is deprecated, use nat=force_rport,comedia insteadLo que viene a significar... "la opción 'nat=yes' está obsoleto, usa 'nat=force_rport,comedia' en su lugar"
Luego fuera aparte... si quieres conectar un teléfono al Asterisk, lógicamente debes permitir el acceso a los puertos 5060 y los de RTP en el router que tiene la red donde se encuentra Asterisk, si quieres hacerlo con un port-forwarding, port-triggering, port-mapping o como lo desees, de forma que un puerto apunte directamente al puerto del Asterisk y ya está, no necesitas abrir más puertos en otros routers en ningún otro sitio.Si quieres activar el servidor STUN para Asterisk en el rtp.conf y en los teléfonos, el valor del nat es exactamente el mismo: force_rport,comedia:)
El 12 de noviembre de 2013 12:41, <pep...@gmail.com> escribió:
Buenas...En el foro oficial de Asterisk comenta el community manager que si tienes port forwarding en el router para cada teléfono no hace falta habilitar NAT porque los paquetes ya van bien redirigidos. Además que "nat=yes" es deprecated (http://forums.asterisk.org/viewtopic.php?f=1&t=84989)Así que tengo unas preguntillas con este esquema de conexión:telefonosIP A ------> Asterisk ----> ROUTER A -----(((((INTERNET)))))----- ROUTER B <------- telefonosIP B
- Si tengo port forwarding para el RTP activado en Router A (para el Asterisk) y en Router B (pa cada uno de los teléfonos B)...
No necesito servidor STUN y es como si los teléfonos B tuvieran "NAT = no". ¿Correcto?
- Si NO tengo port forwarding activado ni en Router A ni en Router B...
Necesito activar un servidor STUN tanto para el Asterisk como para los teléfonos B, y el NAT de los telefonos B sería NAT=force_rport,comedia.¿Correcto?Gracias.
Gil Obradors
--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
Ricardo Guzman
en los 2 asterisk, directmedia=noLo has provado?
Sir Brain Colward
--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Emiliano Vazquez
telefonosIP A ------> Asterisk ----> ROUTER A -----(((((INTERNET)))))----- ROUTER B <------- telefonosIP B
IP asterisk 192.168.1.10
IP router A 192.168.1.1
IP vpn router A 10.8.0.1
IP vpn router B 10.8.0.17
IP router B 192.168.2.1
Pc en router B 192.168.2.15
En este caso deberías:
1. En el asterisk y desde ahí hacer un ping a la IP de la PC del router B 192.168.2.15 tendrías que recibir una respuesta.
2. En la PC del router B con IP 192.168.2.15 deberías poder hacer un ping a 192.168.1.10 (IP asterisk) y poder recibir correctamente una respuesta.
Si esto no te funciona estas en una VPN pero que no tiene bien configuradas las rutas que van a la otra subred del otro lado de la VPN. Este debe ser el motivo de que la llamada se corta.
Saludos!
Emiliano.
-- Emiliano Vazquez | PcCentro Informatica & CCTV Office: +54 (11) 4635-3218 y Rotativas Movil: 011-15-6253-7165 Mail: emilian...@gmail.com Web: http://www.pccentro.com.ar
Ramses
Saludos,
Enviado desde mi Móvil
--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Ricardo
---------- Mensaje remitido -------
2014-04-04 14:37 GMT-03:00 Emiliano Vazquez <emilian...@gmail.com>:
> El 03/04/14 20:00, Ricardo Guzman escribió:
>
> telefonosIP A ------> Asterisk ----> ROUTER A -----(((((INTERNET)))))-----
> ROUTER B <------- telefonosIP B
>
> Ricardo, tenes que comprobar que desde las dos redes llegas a la IP del otro
> lado, esto lo podes hacer con el comando ping, supongamos lo siguiente:
>
> IP asterisk 192.168.1.10
> IP router A 192.168.1.1
> IP vpn router A 10.8.0.1
> IP vpn router B 10.8.0.17
> IP router B 192.168.2.1
> Pc en router B 192.168.2.15
>
>
> En este caso deberías:
> 1. En el asterisk y desde ahí hacer un ping a la IP de la PC del router B
> 192.168.2.15 tendrías que recibir una respuesta.
> 2. En la PC del router B con IP 192.168.2.15 deberías poder hacer un ping a
> 192.168.1.10 (IP asterisk) y poder recibir correctamente una respuesta.
>
> Si esto no te funciona estas en una VPN pero que no tiene bien configuradas
> las rutas que van a la otra subred del otro lado de la VPN. Este debe ser el
> motivo de que la llamada se corta.
>
> Saludos!
> Emiliano.
>
Hola Emiliano, gracias por tu respuesta, la vpn es con dos router A y
B en modo Site to Site. desde de ambos extremos puedo hacer ping llega
perfecto. este es el esquema:
IP asterisk 192.168.20.11
IP router A 192.168.20.1
IP vpn router A 10.0.0.1
IP vpn router B 10.0.0.10
IP router B 192.168.8.1
Pc en router B 192.168.2.249
ping desde router A hacia la PC B
[admin@casa] > ping 192.168.8.249
HOST SIZE TTL TIME STATUS
192.168.8.249 56 63 21ms
192.168.8.249 56 63 80ms
192.168.8.249 56 63 25ms
192.168.8.249 56 63 39ms
192.168.8.249 56 63 25ms
192.168.8.249 56 63 23ms
192.168.8.249 56 63 20ms
192.168.8.249 56 63 22ms
sent=8 received=8 packet-loss=0% min-rtt=20ms avg-rtt=31ms max-rtt=80ms
ping desde Router B hacia Asterisk A
[guzman@Edgar] > ping 192.168.20.11
HOST SIZE TTL TIME STATUS
192.168.20.11 56 63 43ms
192.168.20.11 56 63 24ms
192.168.20.11 56 63 44ms
192.168.20.11 56 63 25ms
sent=4 received=4 packet-loss=0% min-rtt=24ms avg-rtt=34ms max-rtt=44ms
Gracias nuevamente por sus comentarios y ayuda..
Ricardo
Ricardo
El día 4 de abril de 2014, 15:08, Ramses <ramses....@gmail.com> escribió:
> Pepote, ¿todos los equipos están en esta red?
>
> localnet=192.168.20.0/255.255.255.0
>
>
> Saludos,
>
> Ramses
>
> Enviado desde mi Móvil
>
(..)
Hola Ramses
El servidor Asterisk esta en la red 192.168.20.0/24 y una pc y un telefono
en la red remota 192.168.8.0/24 esta una pc y un telefono
en este caso el famoso nat tendria que estar en nat=no ¿?
Ideas¿?
Saludos
Ricardo
Sir Brain Colward
Exacto. En ese escenario no hay NAT.
--
Ramses
localnet=192.168.8.0/255.255.255.0
Enviado desde mi Móvil
--
Ricardo Guzman
El viernes, 4 de abril de 2014, 21:32:15 (UTC-3), Ramses II escribió:
Mete una línea con cada una de las redes que se vayan a registrar en local (VPN = Local):localnet=192.168.8.0/255.255.255.0
Saludos,Ramses
Enviado desde mi Móvil