no tengo acceso remoto del x-lite

Status
Not open for further replies.

felipesolano

Joined
Mar 29, 2010
Messages
26
Likes
0
Points
0
#1
Ya tengo el elastix instalado, ya he configurado una extensión, el x-lite se registra si estoy dentro de la red local. Pero no si se registra desde el exterior dice error 408-request timeout.

Tengo un enrutador D-link que me permite trabajar con ddns, ya lo he configurado y funciona bien la web admin, y el putty y el winscp, pero no puedo registrar un usuario desde el exterior, imagino que me falta configurar algo pero no se que es.

Por las dudas coloque el servidor en DMZ, mientras logro que funcione, pero tampoco me registra el x-lite.


Que me aconsejan?

Gracias.
 

cadillac24

Joined
Apr 20, 2009
Messages
66
Likes
0
Points
6
#2
¿Realizaste los nat estaticos de los puertos que usa el asterisk para la sincronizacion y los paquetes de voz?

¿Las extensiones tienen activado "yes" en la opcion "Nat"?
si esta todo correcto y aun no funciona, es por que debes editar el archivo sip_nat.conf y agregarle algo como esto:

nat=yes
insecure=very
relaxdtmf=yes
externip=dominio.dydns.com
localnet=192.168.X.X/255.255.0.0

prueba y comentas como te va
 

EicheS

Joined
Nov 13, 2009
Messages
305
Likes
0
Points
0
#3
Saludos cadillac24.

tengo entendido que lo de la modificacion del archivo sip_nat.conf es para cuando tu escuchas pero el receptor no te escuchas.

felipesolano haz intentando esta metido en la consola y ver que mensaje te esta generando y adicional a eso intentar realizar telnet a los diferentes puertos 5060, 443, 4569 y asi sucesivamente desde el exterior.
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#4
por lo que me esta comentando no ha abierto los puertos en el router
 

felipesolano

Joined
Mar 29, 2010
Messages
26
Likes
0
Points
0
#5
Gracias por su atención y respuestas.

Si tengo acceso remoto al panel de control via web.
si tengo aceso remoto via ssh.

tengo mi lan con ip estatica.

mi ip pública la tengo con ddns.

El x-lite se registra dentro de mi red local.

Pero el x-lite no se registra si intento hacerlo atraves de internet, es decir con mi nombre de host.

El router lo he configurado de forma que el servidor que tiene elastix pertenece a la DMZ o sea que no hay restriccion de puertos para este equipo.


Que me falta configurar?

EicheS, como miro los mensajes de la consola?

Lo de usar el telnet para los puertos queda descartado por la configuracion de la DMZ del router, y tambien lo que me dice jcastellanos acerca de abrir los puertos del router queda descartado por aquello del DMZ, correcto?
 

EicheS

Joined
Nov 13, 2009
Messages
305
Likes
0
Points
0
#6
felipesolano nos podrias decir los parametros que tienes configuraado en el x-lite
 

felipesolano

Joined
Mar 29, 2010
Messages
26
Likes
0
Points
0
#7
Display name: 1000
User name: 1000
password: ******
Authorization user name: 1000
Domain: midomino.gratis.cx
y lo demas como viene por defecto.
 

EicheS

Joined
Nov 13, 2009
Messages
305
Likes
0
Points
0
#8
exacto eso son los parametros necesarios para que se pueda registrar.
verificar que tengas activo el register with domain.
 

felipesolano

Joined
Mar 29, 2010
Messages
26
Likes
0
Points
0
#9
si la casilla viene activa por defecto y asi la tengo.
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#10
algo puede estar bloqueando tu dmz, si ya has puesto los parametros en sip_nat, yo te diria que realises el ruteo de puertos y no uses el dmz.

saludos
 

EicheS

Joined
Nov 13, 2009
Messages
305
Likes
0
Points
0
#11
lo que se se me ocurre es que coloques un sniffer para saber si se esta enviado las peticiones de registro
 

asepulveda

Joined
Jun 23, 2008
Messages
400
Likes
0
Points
0
#12
Eh vuelto,
No necesitas un Sniffer para ver las peticiones de registro , de nuevo usen los LOGS, por que no le echas un ojo a los logs y nos dices que ves?

tail -f /var/log/asterisk/full

en consola

luego intenta registrar tu extension y veamos para empezar si esta llegando la petición de registro, si no es asi, definitivamente el problema de de puertos. no hay mas
 

felipesolano

Joined
Mar 29, 2010
Messages
26
Likes
0
Points
0
#13
Esto es lo que hay en full
[Mar 30 13:20:02] VERBOSE[2563] logger.c: -- Remote UNIX connection
[Mar 30 13:20:02] VERBOSE[2847] logger.c: -- Remote UNIX connection disconnected
[Mar 30 13:24:24] VERBOSE[2644] logger.c: -- Registered SIP '1000' at 192.168.0.7 port 43920
[Mar 30 13:24:24] NOTICE[2644] chan_sip.c: Peer '1000' is now Reachable. (34ms / 2000ms)
[Mar 30 13:25:02] VERBOSE[2563] logger.c: -- Remote UNIX connection
[Mar 30 13:25:02] VERBOSE[2872] logger.c: -- Remote UNIX connection disconnected
[Mar 30 13:29:58] VERBOSE[2644] logger.c: -- Unregistered SIP '1000'
[Mar 30 13:30:01] VERBOSE[2563] logger.c: -- Remote UNIX connection
[Mar 30 13:30:02] VERBOSE[2878] logger.c: -- Remote UNIX connection disconnected

Primero conecte el x-lite usando la red local y funciono bien, luego cambie la direccion local por mi dominio y no cambio nada el log.

no se si halla que cambiar el nivel de verbose para que muestre las peticiones, por que con el primer registro en la red local no aparecen las peticiones, si no que aparece registrado.

gracias
 

EicheS

Joined
Nov 13, 2009
Messages
305
Likes
0
Points
0
#14
Saludos asepulveda.

Que gusto es compartir ideas contigo.

lo del sniffer lo digo es para que ver si desde su lan el logra ver que la ip de la maquina si esta buscando el dominio donde publico su router y que puertos.
 

felipesolano

Joined
Mar 29, 2010
Messages
26
Likes
0
Points
0
#15
Hola, usando el wireshark obtengo esto
421 449.001235 192.168.0.7 186.xx.xx.xx SIP Request: REGISTER sip:midominio.gratis.cx
422 449.002400 186.xx.xx.xx 192.168.0.7 ICMP Destination unreachable (Port unreachable)

Parece que es de puertos. Cierto?
El ddns funciona bien?
Que opinan?

Que puedo hacer?
 

asepulveda

Joined
Jun 23, 2008
Messages
400
Likes
0
Points
0
#16
felipesolano said:
422 449.002400 186.xx.xx.xx 192.168.0.7 ICMP Destination unreachable (Port unreachable)
Mas claro no puede estar no?
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#17
insisto quitale el dmz
 

felipesolano

Joined
Mar 29, 2010
Messages
26
Likes
0
Points
0
#18
ok, para quitar el dmz, es necesario habilitar puertos para hacer forwarding, corriganme si estoy mal, los puertos son:
5060,10000-20000,80, 443, 22 y 4445.
Es correcto? falta alguno o sobra alguno?

Gracias.
 

EicheS

Joined
Nov 13, 2009
Messages
305
Likes
0
Points
0
#19
todos correcto y adicional el puerto 4569 para iax claro si es necesario pero ya con los que mencionaste es mas que suficiente para poder administrar la central y que se te registren las extensiones
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#20
solo son estos:

5060, 1000-4000, 10000-2000 y todos son UDP, el 80 no lo requieres el 443 es TCP y es por si quieres entrar a la caja remotamente, el 22 en TCP y es para el SSH
 
Status
Not open for further replies.

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,902
Messages
130,887
Members
17,565
Latest member
omarmenichetti
Top