NAT en troncal sip?
Jose Velasco
NAT en la configuración de un troncal SIP que conecta con un proveedor
en Internet ? (Estoy ante un router que hace NAT).
Tengo una VPN y alguna usuario se conecta por la VPN y no tiene NAT pues
está en la misma red (entiendo yo), la cuestión es que funcionan sin
problemas. Pero con el troncal no sé si es porque no tengo nada en
sip_nat.conf o si debo tener algo.
La cosa es que puedo hacer llamadas, pero no puedo recibirlas, si bien
es cierto que cuando marco desde mi teléfono el número nomádico que me
han proporcionado, tanto en ONO ni en ORANGE obtengo nada, la llamada
simplemente se corta o me pone Red ocupada.
Gracias como siempre!
Jose Velasco
pero lo que necesito es un poco de aclaración al respecto, ya que he
buscado en la lista, pero aunque he encontrado preguntas relacionadas
y aclaradas, no encuentro exactamente comentado este problema.
El caso es que si puedo hacer llamadas, pero no recibirlas, mi
pregunta yo tengo NAT en el router, y además tengo una VPN con
telefonos remotos, estos telefonos no usan NAT en su configuración y
funcionan correctamente. Entiendo que contra el proveedor SIP si debo
usar NAT para poder recibir las llamadas?
Gracias.
LoThaR
Jon Bonilla
Jose Velasco <velasc...@gmail.com> escribió:
>
> Hola chicos, perdonad si la pregunta es algo básica, es necesario usar
> NAT en la configuración de un troncal SIP que conecta con un proveedor
> en Internet ? (Estoy ante un router que hace NAT).
>
>
El proveedor debería hacerte tratamiento de NAT.
Si no deberías integrar Asterisk con STUN o ICES :(
Nat en el sip.conf es para cuando las extensiones están tras NAT para que
asterisk les haga el tratamiento correspondiente.
Para poder recibirlas deberías tener los puertos correspondientes mapeados en
el router y estar registrado en el proveedor. Porque por mucho que el proveedor
te haga tratamiento de NAT si no tienes puertos abiertos como si te la
@#@~#@#@# contra un muro.
Unas capturillas y podrás ver lo que pasa :)
--
First they ignore you.
Then they laugh at you.
Then they fight you.
**Then you win.**
DaHjaj jaj QaQ Daghajjaj :)
Jon Bonilla
LoThaR <urt...@gmail.com> escribió:
> El NAT lo necesitas porque sino las comunicaciones entrantes del proveedor
> no llegan a ningun lado. Salvo, que tengas la IP Pública dedicada a la
> maquina del asterisk, en ese caso, no necesitas NAT.
>
>
NAT en el router. ¿Pero en el asterisk? ¿Para poder recibir las llamadas desde
un proveedor que te lanzará los INVITE a la ip pública del asterisk? No creo
que el proveedor esté tras NAT...
Jose Velasco
Mi pregunta logicamente habla de NAT en Asterisk, pues en mi caso
tenemos una IP Pública estática, luego necesitamos NAT para salir a
Internet.
Entiendo LoThaR lo que comentas para que puedan entrar las llamadas, es
más ese es justamente el problema que tengo.
He probado con un Softphone configurando STUN puedo recibir llamadas sin
problemas.
El caso es que cuando uso Asterisk la cosa cambia.
tengo en sip.conf
nat=yes
externip=mi_ip_publica
localnet=192.168.0.0/255.255.255.0
Al hacer un "sip show registry", me aparece "registered", si bien es
cierto que no las recibo, el peer lo tengo configurado así:
username=<usuario>
type=peer
secret=<clave>
qualify=2000
nat=yes
insecure=port,invite
host=prepago.sarevoz.com
fromuser=<usuario>
fromdomain=prepago.sarevoz.com
disallow=all
allow=gsm
dtmfmode=rfc2833
context=from-trunk
canreinvite=yes
authname=<usuario>
y para registrarme utilizo:
usuario:cl...@prepago.sarevoz.com/MI_NUMERO_TELEFONO
Como digo puedo hacer llamadas perfectamente, pero no recibirlas.
Estoy usando Elastix 1.3-2 (CentOS)
Estoy también ante un Cisco que monta una VPN con una sucursal, la cual
no tiene NATEADO ni el 5060, ni los puertos RTP, es más configurar un
rango de puertos en NAT en Cisco, es digno de ver...
Algún consejo?
Ciao y gracias.
LoThaR escribió:
> proveedor no llegan a ningun lado. Salvo, que tengas la IP Pública
> dedicada a la maquina del asterisk, en ese caso, no necesitas NAT.
>
> Saludos.
>
> 2008/11/1 Jose Velasco <velasc...@gmail.com
Jon Bonilla
Jose Velasco <velasc...@gmail.com> escribió:
> Algún consejo?
¿Tienes los puertos abiertos en el router?
¿Qué ves en las capturas cuando te lanzan una llamada?
Jose Velasco
Jon Bonilla (Manwe) escribió:
> ¿Tienes los puertos abiertos en el router?
>
Como digo abrir los puertos en el Router es un problema al tener montada
una VPN y además al ser un router Cisco. Ahora mismo no hay ningun nateo
referente a puertos, puedo redirigir el 5060 de la ether0 a la
fastethernet 0, pero los clientes SIP de la sucursal, entonces ya no se
registran correctamente, salvo si cambio la IP privada por la IP
Pública. Pero de todos modos, tengo un problema con el tráfico de los
RTP, ya que no puedo redirigir con un comando un rango de puertos como
pasa en routers de gama baja.
> ¿Qué ves en las capturas cuando te lanzan una llamada?
>
>
>
Sobre las capturas, la verdad es que no sé si usáis algun comando
especifico para ello, estoy empezando, así que por ahora hago un "sip
set debug peer XX" y veo que sucede.
Hay lago más concreto para filtrar los mensajes?
Gracias.
Saúl Ibarra
ngrep -d any -P ' ' -W byline -T port 5060
--
Saúl -- "Nunca subestimes el ancho de banda de un camión lleno de disketes."
----------------------------------------------------------------
http://www.saghul.net/
Jose Velasco
exactamente era para eso...
Gracias Saúl.
Saúl Ibarra escribió: