Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Centralino su base Asterisk, OK in WAN KO in LAN
14 views
Skip to first unread message
^Bart
Oct 18, 2022, 5:02:58 AM10/18/22
to
Salve,
sto testando un centralino basato su Asterisk sopra CentOS, lato f.w. ho
le seguenti porte aperte che puntano verso l'ip del server:
TCP/IP
------------------
5061
6061
443
UDP
------------------
10000:20000
Il fornitore ci mette a disposizione un'app per smartphone, che
necessita di un certificato SSL installato sul server CentOS, la quale
lato wan funziona in maniera corretta al 100% in lan invece si logga ma
non passa la voce.
Internamente ho impostato sui dns server che l'host
centralino.miaazienda.it risolva direttamente l'ip del server locale che
ospita il centralino.
Il nome host centralino.miaazienda.it viene gestito da un provider
esterno, se disattivassi la risoluzione del dns locale di quel nome host
tutto funzionerebbe ma creerebbe dell'inutile traffico verso l'esterno
che poi rientrerebbe internamente...
Da precisare che Linphone in LAN funziona ma con esso perderei i
contatti pescati da Active directory e non avrei la sicurezza dell'SSL.
Cosa potrei fare a livello di diagnostica? Vedere con Wireshark o
tcpdump cosa accade lato wan e lan appena mi loggo con l'app?
Saluti.
^Bart
sto testando un centralino basato su Asterisk sopra CentOS, lato f.w. ho
le seguenti porte aperte che puntano verso l'ip del server:
TCP/IP
------------------
5061
6061
443
UDP
------------------
10000:20000
Il fornitore ci mette a disposizione un'app per smartphone, che
necessita di un certificato SSL installato sul server CentOS, la quale
lato wan funziona in maniera corretta al 100% in lan invece si logga ma
non passa la voce.
Internamente ho impostato sui dns server che l'host
centralino.miaazienda.it risolva direttamente l'ip del server locale che
ospita il centralino.
Il nome host centralino.miaazienda.it viene gestito da un provider
esterno, se disattivassi la risoluzione del dns locale di quel nome host
tutto funzionerebbe ma creerebbe dell'inutile traffico verso l'esterno
che poi rientrerebbe internamente...
Da precisare che Linphone in LAN funziona ma con esso perderei i
contatti pescati da Active directory e non avrei la sicurezza dell'SSL.
Cosa potrei fare a livello di diagnostica? Vedere con Wireshark o
tcpdump cosa accade lato wan e lan appena mi loggo con l'app?
Saluti.
^Bart
Marco Gaiarin
Oct 20, 2022, 12:50:03 PM10/20/22
to
Mandi! ^Bart
In chel di` si favelave...
> necessita di un certificato SSL installato sul server CentOS, la quale
> lato wan funziona in maniera corretta al 100% in lan invece si logga ma
> non passa la voce.
Mai usato SIP/TCP, sempre SIP/UDP, anche se credo cambi poco.
Mi viene da pensare che forse le porte RTP/UDP non sono quelle, hai
verificato in /etc/asterisk/rtp.conf cosa riportato?
Inoltre mi sa che devi giocare con i parametri di NAT in
/etc/asterisk/sip.conf, ad esempio andandoa definire un 'externip'
corretto...
--
Bisogna saper scegliere il tempo
non arrivarci per contrarieta` (F. Guccini)
In chel di` si favelave...
> necessita di un certificato SSL installato sul server CentOS, la quale
> lato wan funziona in maniera corretta al 100% in lan invece si logga ma
> non passa la voce.
Mi viene da pensare che forse le porte RTP/UDP non sono quelle, hai
verificato in /etc/asterisk/rtp.conf cosa riportato?
Inoltre mi sa che devi giocare con i parametri di NAT in
/etc/asterisk/sip.conf, ad esempio andandoa definire un 'externip'
corretto...
--
Bisogna saper scegliere il tempo
non arrivarci per contrarieta` (F. Guccini)
^Bart
Oct 25, 2022, 8:01:16 AM10/25/22
to
> Mai usato SIP/TCP, sempre SIP/UDP, anche se credo cambi poco.
>
> Mi viene da pensare che forse le porte RTP/UDP non sono quelle, hai
> verificato in /etc/asterisk/rtp.conf cosa riportato?
>
>
> Inoltre mi sa che devi giocare con i parametri di NAT in
> /etc/asterisk/sip.conf, ad esempio andandoa definire un 'externip'
> corretto...
Probabilmente c'è qualche problema sul firewall di una delle due sedi
>
> Mi viene da pensare che forse le porte RTP/UDP non sono quelle, hai
> verificato in /etc/asterisk/rtp.conf cosa riportato?
>
>
> Inoltre mi sa che devi giocare con i parametri di NAT in
> /etc/asterisk/sip.conf, ad esempio andandoa definire un 'externip'
> corretto...
perché nella sede secondaria (collegata con una site to site con la
primaria) l'app funziona perfettamente.
Saluti.
^Bart
0 new messages