Sipgate Trunk - NAT - Gemeinschaft
255 views
Skip to first unread message
Dragan Dragan
Nov 16, 2011, 11:40:38 AM11/16/11
to Gemeinschaft Users
Hallo,
ich habe seit gestern einen Mitarbeiter der von zuhause arbeitet.
Bislang habe ich NAT ausgelassen, hat intern sowie extern also sipgate
ohne Probleme funktioniert.
Nun habe ich NAT aktiviert und der MA kann von außen intern sowie über
dus.net Telefonieren nur nicht über sipgate. Die Hotline von sipgate
kann man vergessen.
Meine sip.conf sende ich mit die unnötigen Sachen hab ich hier mal
rausgelöscht
Was mach ich nur mit sipgate trunk falsch??
Bitte um Hilfe
[general]
session-timers=refuse
callerid=gemeinschaft
context=default ; Default context for incoming calls
allowguest=no
autocreatepeer=no
realm=gemeinschaft.local
bindport=5060 ; UDP Port to bind to (SIP standard
port is 5060)
bindaddr=0.0.0.0 ; IP address to bind to (0.0.0.0 binds
to all)
#exec /opt/gemeinschaft/etc/asterisk/bindaddr.conf.php sip
srvlookup=yes ; Enable DNS SRV lookups on outbound
calls
pedantic=yes
tos_sip=cs3 ; Sets TOS for SIP packets.
tos_audio=ef ; Sets TOS for RTP audio packets.
tos_video=af41 ; Sets TOS for RTP video packets.
minexpiry=65
defaultexpiry=145
maxexpiry=185
t1min=250 ; -- Philipp
checkmwi=10 ; Default time between mailbox checks
for peers
vmexten=voicemail ; dialplan extension to reach mailbox
sets the
disallow=all
allow=alaw
allow=h261
allow=h263
allow=h263p
mohinterpret=default
#exec "/opt/gemeinschaft/etc/asterisk/gs-lang.conf.php"
relaxdtmf=yes
rfc2833compensate=yes
trustrpid=no
sendrpid=yes
progressinband=no
useragent=Asterisk Gemeinschaft
usereqphone = no
dtmfmode=rfc2833
compactheaders=yes
videosupport=yes ; Turn on support for SIP video. You
need to turn this on
callevents=no
alwaysauthreject = yes
g726nonstandard=no
rtptimeout=30
rtpholdtimeout=200
rtpkeepalive=15
allowsubscribe=yes ; Disable support for subscriptions.
(Default is yes)
subscribecontext=default ; Set a specific context for SUBSCRIBE
requests
notifyringing=yes ; Notify subscriptions on RINGING
state (default: no)
notifyhold=yes ; Notify subscriptions on HOLD state
(default: no)
limitonpeers=yes
useclientcode=no ; den X-ClientCode header von Snom *nicht* im CDR
userfield speichern
externip = xxx.xxx.xxx.xxx ; Address that we're going to put in
outbound SIP
externrefresh=0 ; How often to refresh externhost if
localnet = 192.168.0.0/16 ; All RFC 1918 addresses are local
networks
localnet = 10.0.0.0/8 ; "
localnet = 172.16.0.0/12 ; "
localnet = 169.254.0.0/16 ; Zeroconf local network
nat = yes
#exec /opt/gemeinschaft/etc/asterisk/sip-nat.conf.php
canreinvite = no
rtcachefriends=yes ; or else MWI does not work! -- Philipp
rtsavesysname=no
rtupdate=no
ignoreregexpire=yes
#exec /opt/gemeinschaft/etc/asterisk/sip-reg-updates.conf.php
jbenable = no
notifycid = ignore-context
qualify = yes
registerattempts = 0 ; retry forever (default 10 tries)
registertimeout = 75 ; seconds between registration attempts
switch => Realtime
#exec /opt/gemeinschaft/etc/asterisk/sip-register.conf.php
[node](!) ; template
type = friend
port = 5060
nat = no
sendrpid = yes
trustrpid = yes
qualify = yes
insecure = port
usereqphone = no
canreinvite = yes
call-limit = 0
context = from-node
registertimeout = 55
;t38pt_udptl = yes
[node-user](!,node) ; template
type=user
[node-peer](!,node) ; template
type=peer
#exec /opt/gemeinschaft/etc/asterisk/sip-nodes.conf.php
ich habe seit gestern einen Mitarbeiter der von zuhause arbeitet.
Bislang habe ich NAT ausgelassen, hat intern sowie extern also sipgate
ohne Probleme funktioniert.
Nun habe ich NAT aktiviert und der MA kann von außen intern sowie über
dus.net Telefonieren nur nicht über sipgate. Die Hotline von sipgate
kann man vergessen.
Meine sip.conf sende ich mit die unnötigen Sachen hab ich hier mal
rausgelöscht
Was mach ich nur mit sipgate trunk falsch??
Bitte um Hilfe
[general]
session-timers=refuse
callerid=gemeinschaft
context=default ; Default context for incoming calls
allowguest=no
autocreatepeer=no
realm=gemeinschaft.local
bindport=5060 ; UDP Port to bind to (SIP standard
port is 5060)
bindaddr=0.0.0.0 ; IP address to bind to (0.0.0.0 binds
to all)
#exec /opt/gemeinschaft/etc/asterisk/bindaddr.conf.php sip
srvlookup=yes ; Enable DNS SRV lookups on outbound
calls
pedantic=yes
tos_sip=cs3 ; Sets TOS for SIP packets.
tos_audio=ef ; Sets TOS for RTP audio packets.
tos_video=af41 ; Sets TOS for RTP video packets.
minexpiry=65
defaultexpiry=145
maxexpiry=185
t1min=250 ; -- Philipp
checkmwi=10 ; Default time between mailbox checks
for peers
vmexten=voicemail ; dialplan extension to reach mailbox
sets the
disallow=all
allow=alaw
allow=h261
allow=h263
allow=h263p
mohinterpret=default
#exec "/opt/gemeinschaft/etc/asterisk/gs-lang.conf.php"
relaxdtmf=yes
rfc2833compensate=yes
trustrpid=no
sendrpid=yes
progressinband=no
useragent=Asterisk Gemeinschaft
usereqphone = no
dtmfmode=rfc2833
compactheaders=yes
videosupport=yes ; Turn on support for SIP video. You
need to turn this on
callevents=no
alwaysauthreject = yes
g726nonstandard=no
rtptimeout=30
rtpholdtimeout=200
rtpkeepalive=15
allowsubscribe=yes ; Disable support for subscriptions.
(Default is yes)
subscribecontext=default ; Set a specific context for SUBSCRIBE
requests
notifyringing=yes ; Notify subscriptions on RINGING
state (default: no)
notifyhold=yes ; Notify subscriptions on HOLD state
(default: no)
limitonpeers=yes
useclientcode=no ; den X-ClientCode header von Snom *nicht* im CDR
userfield speichern
externip = xxx.xxx.xxx.xxx ; Address that we're going to put in
outbound SIP
externrefresh=0 ; How often to refresh externhost if
localnet = 192.168.0.0/16 ; All RFC 1918 addresses are local
networks
localnet = 10.0.0.0/8 ; "
localnet = 172.16.0.0/12 ; "
localnet = 169.254.0.0/16 ; Zeroconf local network
nat = yes
#exec /opt/gemeinschaft/etc/asterisk/sip-nat.conf.php
canreinvite = no
rtcachefriends=yes ; or else MWI does not work! -- Philipp
rtsavesysname=no
rtupdate=no
ignoreregexpire=yes
#exec /opt/gemeinschaft/etc/asterisk/sip-reg-updates.conf.php
jbenable = no
notifycid = ignore-context
qualify = yes
registerattempts = 0 ; retry forever (default 10 tries)
registertimeout = 75 ; seconds between registration attempts
switch => Realtime
#exec /opt/gemeinschaft/etc/asterisk/sip-register.conf.php
[node](!) ; template
type = friend
port = 5060
nat = no
sendrpid = yes
trustrpid = yes
qualify = yes
insecure = port
usereqphone = no
canreinvite = yes
call-limit = 0
context = from-node
registertimeout = 55
;t38pt_udptl = yes
[node-user](!,node) ; template
type=user
[node-peer](!,node) ; template
type=peer
#exec /opt/gemeinschaft/etc/asterisk/sip-nodes.conf.php
Dragan Dragan
Nov 16, 2011, 12:49:29 PM11/16/11
to Gemeinschaft Users
Lokal.
IP 192.168.2.1 = Gemeinschaft
IP 192.168.2.2 = Siemens Gigaset DX800A (durchwahl 100)
IP 192.168.2.2 = Siemens Gigaset DX800A (durchwahl 101)
IP MA:
xxx.xxx.xxx.xxx jenachdem was der Anbieter im zutzeilt Siemens Gigaset
DX800A (durchwahl 102)
Ohne NAT.
Lokal telefonieren über dus.net intern sowie sipgate geht. (Kein MA )
Mit NAT.
intern telefonieren geht. (z.B. 100 mit 101)
intern mit MA telfonieren geht. ( z.B. 100 mit 102)
telefonieren von MA und lokal über dus.net geht . ( z.B. 100 mit
VORWAHLMSN oder 102 mit VORWAHLMSN)
telefonieren von MA und lokal über sipgate GEHT NICHT.
z.B. 100 mit VORWAHLMSN oder 102 mit VORWAHLMSN.
Das komische ist, Wenn ich vom Handy ein test anruf mache. klingelt es
aber ich höre nichts. ( z.B. MOBIl mit 100 oder 102)
wenn ich raustelfoniere das gleiche. Handy klingelt ich hebe ab, nur
höre ich nichts.
wäre echt dankbar
IP 192.168.2.1 = Gemeinschaft
IP 192.168.2.2 = Siemens Gigaset DX800A (durchwahl 100)
IP 192.168.2.2 = Siemens Gigaset DX800A (durchwahl 101)
IP MA:
xxx.xxx.xxx.xxx jenachdem was der Anbieter im zutzeilt Siemens Gigaset
DX800A (durchwahl 102)
Ohne NAT.
Lokal telefonieren über dus.net intern sowie sipgate geht. (Kein MA )
Mit NAT.
intern telefonieren geht. (z.B. 100 mit 101)
intern mit MA telfonieren geht. ( z.B. 100 mit 102)
telefonieren von MA und lokal über dus.net geht . ( z.B. 100 mit
VORWAHLMSN oder 102 mit VORWAHLMSN)
telefonieren von MA und lokal über sipgate GEHT NICHT.
z.B. 100 mit VORWAHLMSN oder 102 mit VORWAHLMSN.
Das komische ist, Wenn ich vom Handy ein test anruf mache. klingelt es
aber ich höre nichts. ( z.B. MOBIl mit 100 oder 102)
wenn ich raustelfoniere das gleiche. Handy klingelt ich hebe ab, nur
höre ich nichts.
wäre echt dankbar
Marc Langsdorf
Nov 17, 2011, 4:45:43 AM11/17/11
to Gemeinschaft Users
Hi,
ich verstehe deine Config grade nicht wirklich.
Wie registriert sich der externe MA an der Gemeinschaft und was hat
das Ganze mit NAT zu tun? Warum aktivierst du ein NAT (wo aktivierst
du das NAT überhaupt) wenn es "ohne" NAT funktioniert?
Grüße
Marc Langsdorf
ich verstehe deine Config grade nicht wirklich.
Wie registriert sich der externe MA an der Gemeinschaft und was hat
das Ganze mit NAT zu tun? Warum aktivierst du ein NAT (wo aktivierst
du das NAT überhaupt) wenn es "ohne" NAT funktioniert?
Grüße
Marc Langsdorf
Dragan Dragan
Nov 17, 2011, 5:25:33 AM11/17/11
to Gemeinschaft Users
Hi,
in der sip.conf [/opt/gemeinschaft-source-3.1/opt/gemeinschaft/etc/
asterisk]
das sind die änderung zur standart sip.conf von gemeinschaft
nat = yes
externip = xxx.xxx.xxx.xxx
canreinvite = no
bindport=5060
bindaddr=0.0.0.0
diese änderung habe ich gemacht und somit NAT aktiviert.
der ma gibt die externip (externip = festip) in seinem Telefon ein und
username + passwort, somit regestriert er sich.
lg
in der sip.conf [/opt/gemeinschaft-source-3.1/opt/gemeinschaft/etc/
asterisk]
das sind die änderung zur standart sip.conf von gemeinschaft
nat = yes
externip = xxx.xxx.xxx.xxx
canreinvite = no
bindport=5060
bindaddr=0.0.0.0
diese änderung habe ich gemacht und somit NAT aktiviert.
der ma gibt die externip (externip = festip) in seinem Telefon ein und
username + passwort, somit regestriert er sich.
lg
Marc Langsdorf
Nov 17, 2011, 7:58:59 AM11/17/11
to Gemeinschaft Users
Hi,
die externip ist also die externe IP des Gemeinschaftsservers? Wie
habt ihr das eingerichtet, dass die Registrierung des Mitarbeiters von
extern auf der Gemeinschaft landet?
Grüße
Marc Langsdorf
die externip ist also die externe IP des Gemeinschaftsservers? Wie
habt ihr das eingerichtet, dass die Registrierung des Mitarbeiters von
extern auf der Gemeinschaft landet?
Grüße
Marc Langsdorf
Dragan Dragan
Nov 17, 2011, 8:25:08 AM11/17/11
to Gemeinschaft Users
Hallo,
die einstellungen in der sip.conf verändert:
bindport=5060
externip = xxx.xxx.xxx.xxx #Öffentliche IP
bindaddr=0.0.0.0
nat = yes
canreinvite = no
portweiterleitung 5060 im Router auf den Gemeinschaftsserver geleitet
und dann hat es schon funktioniert.
der MA hat als Registration-Server: die Öffentliche IP xxx.xxx.xxx.xxx
eingegeben und dann hat es funktioniert.
dann kann ich wenn ich z.b. 102 wähle beim MA anrufen genauso
andersrum.
ich habe eine private nummer bei dus.net. hab diese mal testweise so
eingestellt, wenn der MA raustelefoniert soll er dus.net nehmen. das
geht.
Wenn ich sipgate als ausgang oder eingang einstelle, dann klingelt es
ich kann abheben aber höre kein ton. das komische ist manchmal höre
ich auch über sipgate ton. sprich die tonübertragung
hoffe es kann mir einer helfen.
ich vermute das sipgate einige sonder einstellung braucht. denn
dus.net sowie intern telen geht.
die einstellungen in der sip.conf verändert:
bindport=5060
externip = xxx.xxx.xxx.xxx #Öffentliche IP
bindaddr=0.0.0.0
nat = yes
canreinvite = no
portweiterleitung 5060 im Router auf den Gemeinschaftsserver geleitet
und dann hat es schon funktioniert.
der MA hat als Registration-Server: die Öffentliche IP xxx.xxx.xxx.xxx
eingegeben und dann hat es funktioniert.
dann kann ich wenn ich z.b. 102 wähle beim MA anrufen genauso
andersrum.
ich habe eine private nummer bei dus.net. hab diese mal testweise so
eingestellt, wenn der MA raustelefoniert soll er dus.net nehmen. das
geht.
Wenn ich sipgate als ausgang oder eingang einstelle, dann klingelt es
ich kann abheben aber höre kein ton. das komische ist manchmal höre
ich auch über sipgate ton. sprich die tonübertragung
hoffe es kann mir einer helfen.
ich vermute das sipgate einige sonder einstellung braucht. denn
dus.net sowie intern telen geht.
Marc Langsdorf
Nov 17, 2011, 9:01:25 AM11/17/11
to Gemeinschaft Users
Hi,
> portweiterleitung 5060 im Router auf den Gemeinschaftsserver geleitet
> und dann hat es schon funktioniert.
> der MA hat als Registration-Server: die Öffentliche IP xxx.xxx.xxx.xxx
> eingegeben und dann hat es funktioniert.
Genau das habe ich mir schon gedacht. Das alleine reicht nicht für ein
funktionierendes Setup und hat auch überhaupt nichts mit der
Einstellung NAT in der sip.conf zu tun. Du solltest nicht alle
eingehenden Pakete auf Port 5060 einfach so an die Gemeinschaft
weiterleiten, das macht die Maschine angreifbar.
Damit dein Mitarbeiter telefonieren kann solltet ihr eher einen
sauberen VPN Tunnel aufbauen und alles darüber abwickeln, dann
funktioniert das auch alles wie es soll und du musst keine Experimente
mit der sip.conf machen, die mehr Probleme verursachen als sie lösen.
Grüße
Marc Langsdorf
> portweiterleitung 5060 im Router auf den Gemeinschaftsserver geleitet
> und dann hat es schon funktioniert.
> der MA hat als Registration-Server: die Öffentliche IP xxx.xxx.xxx.xxx
> eingegeben und dann hat es funktioniert.
funktionierendes Setup und hat auch überhaupt nichts mit der
Einstellung NAT in der sip.conf zu tun. Du solltest nicht alle
eingehenden Pakete auf Port 5060 einfach so an die Gemeinschaft
weiterleiten, das macht die Maschine angreifbar.
Damit dein Mitarbeiter telefonieren kann solltet ihr eher einen
sauberen VPN Tunnel aufbauen und alles darüber abwickeln, dann
funktioniert das auch alles wie es soll und du musst keine Experimente
mit der sip.conf machen, die mehr Probleme verursachen als sie lösen.
Grüße
Marc Langsdorf
Dragan Dragan
Nov 17, 2011, 9:09:56 AM11/17/11
to Gemeinschaft Users
hallo,
danke für die antwort.
leider bin ich leihe in der geschichte.
könntest du mir ein tipp geben?
Wen ich das richtig verstehe muss demnach mein MA ein VPN fähiges
router haben?
weil im gigaset konnte ich leider nichts mit vpn finden.
vpn server kann bestimmt auf der linux von gemeinschaft eingerichet
werden.
wäre echt tankbar.
lg
danke für die antwort.
leider bin ich leihe in der geschichte.
könntest du mir ein tipp geben?
Wen ich das richtig verstehe muss demnach mein MA ein VPN fähiges
router haben?
weil im gigaset konnte ich leider nichts mit vpn finden.
vpn server kann bestimmt auf der linux von gemeinschaft eingerichet
werden.
wäre echt tankbar.
lg
Marc Langsdorf
Nov 17, 2011, 10:10:18 AM11/17/11
to Gemeinschaft Users
Hi,
sorry, aber an dieser Stelle möchte ich Dir keine Tipps geben. Du
schreibst selbst, dass Du keine Ahnung hast, wenn ich Dir jetzt Tipps
gebe, dann wird es halbherzig eingerichtet und im Zweifel entsteht ein
VPN, welches offen ist wie ein Scheunentor. Diese Verantwortung will
ich nicht übernehmen.
Nur einen Tipp an dieser Stelle, hol Dir einen Netzwerkfachmann für
das VPN, dann funktioniert dies auch.
Beste Grüße
Marc Langsdorf
> > > > > > > > #exec...
>
> Erfahren Sie mehr »
sorry, aber an dieser Stelle möchte ich Dir keine Tipps geben. Du
schreibst selbst, dass Du keine Ahnung hast, wenn ich Dir jetzt Tipps
gebe, dann wird es halbherzig eingerichtet und im Zweifel entsteht ein
VPN, welches offen ist wie ein Scheunentor. Diese Verantwortung will
ich nicht übernehmen.
Nur einen Tipp an dieser Stelle, hol Dir einen Netzwerkfachmann für
das VPN, dann funktioniert dies auch.
Beste Grüße
Marc Langsdorf
>
> Erfahren Sie mehr »
Dragan Dragan
Nov 17, 2011, 10:20:22 AM11/17/11
to Gemeinschaft Users
ok thanks.
werd einen holen, ich denke das ist der beste weg.
vielen dank
> ...
>
> Erfahren Sie mehr »
werd einen holen, ich denke das ist der beste weg.
vielen dank
>
> Erfahren Sie mehr »
Reply all
Reply to author
Forward
0 new messages