No tengo audio de regreso, ya configure el sip_nat

Discussion in 'Elastix 2.x' started by felipesolano, Mar 31, 2010.

  1. felipesolano

    Joined:
    Mar 29, 2010
    Messages:
    26
    Likes Received:
    0
    Tengo el eleastix instaldo y configurado, trabajo con ddns y forwarding en los puertos indicados, la interfaz web y el ssh funcionan de maravilla, el x-lite se registra desde el exterior, pero no tengo audio. en el archivo sip_nat.conf he escrito:

    nat=yes
    insecure=very
    ;relaxdtmf=yes
    externhost=midominio.gratis.cx
    localnet=192.168.1.0/255.255.255.0
    qualify=yes
    externrefresh=120

    y nada mas, se supone que con esto funciona el audio, pero ni siquiera puedo escuchar la aplicacion eco.(*43).

    Será que me falta algo en el sip_nat.conf?

    Que puedo hacer?

    Gracias
     
  2. jcastellanos

    Joined:
    Feb 10, 2009
    Messages:
    2,404
    Likes Received:
    0
    no el sipnat se ve bien, son dos cosas , ya nateaste los puertos en tu router?, dos tu carrier puede bloquear este tipo de paquetes, aqui en mexico pasa con casi todos menos con telmex, es el unico por el cual lo he logrado trabajar aqui en mi ciudad, no se en otras.

    saludos
     
  3. felipesolano

    Joined:
    Mar 29, 2010
    Messages:
    26
    Likes Received:
    0
    Estoy en Colombia, tengo telmex, y he logrado que se escuche lo que se dice desde un telefono externo hacia un telefono interno en la LAN, pero en el telefono remoto no se escucha nada de lo que se dice en el interno.
    Lo de natear los puertos es lo mismo de hacer forwarding en el router?, si es igual ya lo hice con los puertos 5060,1000-4000,10000-20000,443,80,23.
    Otra cosa en el sip_nat.congif no se escribe nada entre []? no se coloca una etiqueta ni nada? solo se escribe la configuración directamente?


    Gracias
     
  4. jcastellanos

    Joined:
    Feb 10, 2009
    Messages:
    2,404
    Likes Received:
    0
    a si es, , no lleva etiqueta, solo se pone asi, el telmex de colombia y el de mexico son muy diferentes, de inicio creo que el de colombia es por satelite o antenas no?, en otro caso, si no puedes oir es por que el paquete no llega, los puertos que abriste son TCP o UDP??
     
  5. felipesolano

    Joined:
    Mar 29, 2010
    Messages:
    26
    Likes Received:
    0
    5060,1000-4000,10000-20000 UDP
    22,80,443,4445 TCP

    Telmex en Popayán da conexión por cable.

    Comento mi configuración por si se necesita:

    Tengo el elastix en mi red local, uso un router d-link, uso Dyndns por que tengo ip publica dinamica el d-link es compatible con Dyndns, hice forwarding en los puertos que necesito.

    En la red interna se trabaja sin problemas, el x-lite desde el exterior se registra, pero no escucho al llamar a la aplicacion eco.

    Gracias.
     
  6. zeoneo

    Joined:
    Sep 24, 2009
    Messages:
    549
    Likes Received:
    0
    Estimado:
    Al parecer esta todo bien en tu configuracion de NAT....

    Podrias indicarnos que Router tienes??

    Asi te podria ayudar mejor...

    Nos vemos
     
  7. EicheS

    Joined:
    Nov 13, 2009
    Messages:
    305
    Likes Received:
    0
    felipesolano ya lo he dicho en otras oportunidades realiza un captura con un sniffer desde la maquina externa realiza el proceso de llamada y lee los paquetes, aunque parezca tonto ayuda a resolver problemas.
     
  8. felipesolano

    Joined:
    Mar 29, 2010
    Messages:
    26
    Likes Received:
    0
    El router es un dlink DIR600

    En el me hablan de algo que se llama
    Application Rules
    Some applications require multiple connections, such as Internet gaming, video conferencing, Internet telephony and others. These applications have difficulties working through NAT (Network Address Translation). If you need to run applications that require multiple connections, specify the port normally associated with an application in the "Trigger Port" field, select the protocol type as TCP (Transmission Control Protocol) or UDP (User Datagram Protocol), then enter the public ports associated with the trigger port in the Firewall Port field to open them for inbound traffic. There are already defined well-known applications in the Application Name drop down menu.
    Name - This is the name referencing the application.
    Trigger Port - This is the port used to trigger the application. It can be either a single port or a range of ports.
    Traffic Type - This is the protocol used to trigger the application.
    Firewall Port - This is the port number on the WAN side that will be used to access the application. You may define a single port or a range of ports. You can use a comma to add multiple ports or port ranges.
    Traffic Type - This is the protocol used for the application.

    Parece que esto podria ayudar, que opinan.
     
  9. felipesolano

    Joined:
    Mar 29, 2010
    Messages:
    26
    Likes Received:
    0
    Aclaro el problema: si llamo de un tel interno(x-lite) a uno externo(pap2), en el externo se escucha lo que se dice en el interno, pero en el interno no se escucha lo que se dice en el externo. si el interno es el pap2 y el interno el x-lite no se escucha nada de ningun lado. (puede ser configuracion del x-lite, con el zoiper ocurre lo mismo, no se)

    Si la llamada es entre dos externos no se escucha nada en ningun lado.

    Si la llamada es entre dos internos (x-lite pap2)la comunicacion fluye normal.

    Otra cosa que acabo de notar es que cuando la comunicacion es entr dos internos, si cuelgo el telefono que tengo en un ata, el x-lite lo detecta.

    Mientras que si el teléfono que tengo en el ata es externo y lo cuelgo el x-lite que es interno sigue contando el tiempo de llamada es decir no detecta que se colgo el teléfono.

    Gracias por cualquier ayuda
     
  10. felipesolano

    Joined:
    Mar 29, 2010
    Messages:
    26
    Likes Received:
    0
    en cuanto al trafico parece haber un problema con el stun por que aparece esto

    146 83.801372 192.168.0.7 82.129.27.4 STUN Message: Binding Request
    147 83.954937 82.129.27.4 192.168.0.7 ICMP Destination unreachable (Port unreachable)

    voy a intentar abrir el puerto que usa stun
     
  11. jcastellanos

    Joined:
    Feb 10, 2009
    Messages:
    2,404
    Likes Received:
    0
    intenta lo siguiente, quita del sip nat el ddns u en lugar pon la ip publica, si en lla configuracion del elastix en la parte de red pusiste la ddns quitala y pon la ip publica, ya guaardando estos cambios, reinicia he intenta logear tu xlite con la ip publica, veras como muy probablemente el audio pase.

    saludos
     
  12. felipesolano

    Joined:
    Mar 29, 2010
    Messages:
    26
    Likes Received:
    0
    Gracias por las propuestas
    Coloque en el sip_nat la ip pública, hice una prueba y cambie en la configuración de red del elastix coloque la ip pública, ya escucho la introducción de la función eco, pero ahora parece que elastix no recibe lo que yo digo pues no lo envia de vuelta. (Desde la red interna si funciona).
    Que más puedo hacer?
     
  13. fmvillares

    Joined:
    Sep 8, 2007
    Messages:
    1,785
    Likes Received:
    0
    porque mas facil no levantas una vpn...con pptp...augusto publico en el blog un tutorial muy bueno sobre esto....
    a todo esto recalco de nuevo porque siempre la tienen con el nat y el nat y el nat y tratar de todas formas de resolverlo....nat + sip se llevan mal
    central IP en publica ip + cliente remoto detras de nat anda
    central ip nateada + cliente detras de nat NOFUNCIONA PRACTICAMENTE NUNCAAAAA por la aleatoriedad de puertos de salida / entrada
    Central IP nateada + cliente en publico tampoco suele FUNCIONAR mismos motivos....

    lean de redes porfa...sin saber de redes y comomfuncionan es dificilisimo ayudar a la gente
     
  14. felipesolano

    Joined:
    Mar 29, 2010
    Messages:
    26
    Likes Received:
    0
    ok gracias por la aclarción, de que no se debe colocar el servidor nateado.
    Como dices que no funciona no voy a insistir mas, a esta forma de funcionamiento.
    A ver como logro colocar el elastix con una ip pública, e informo.

    Una cosa más, la ip pública que puedo colocar es dinámica, entonces debo instalar el inadyn en el servidor que tiene elastix, cierto?
     
  15. fmvillares

    Joined:
    Sep 8, 2007
    Messages:
    1,785
    Likes Received:
    0
    tu firewal no tiene modo de dmz??? las dmz usan diferentes formas de manejar los paquetes de tcp y udp

    saludos
     
  16. felipesolano

    Joined:
    Mar 29, 2010
    Messages:
    26
    Likes Received:
    0
    si tiene dmz, pero con el dmz, no se registraba el x-lite, ni el zoiper.
     
  17. fmvillares

    Joined:
    Sep 8, 2007
    Messages:
    1,785
    Likes Received:
    0
    entonces tenes algun problema de red aparte de eso en modo dmz el firewall abre todos los ports a esa ip...por supuesto que las reglas individuales pisan la de la dmz....
     
  18. felipesolano

    Joined:
    Mar 29, 2010
    Messages:
    26
    Likes Received:
    0
    Voy a usar nuevamente el dmz pero le voy a quitar las reglas.

    Mientras comento que los puertos a los que hice forwarding son:
    5060,1000-4000,10000-20000 udp
    22,80,443,4445 tcp
    no se si talvez falte alguno.
     
  19. fmvillares

    Joined:
    Sep 8, 2007
    Messages:
    1,785
    Likes Received:
    0
    si tenes esas reglas y la dmz las reglas de puertos individuales pisan la dmz....

    o sea borra todas las individuales antes de usar el modo dmz

    saludos
     
  20. EicheS

    Joined:
    Nov 13, 2009
    Messages:
    305
    Likes Received:
    0
    Re:No tengo audio de regreso, ya configure el sip_

    fmvillares lo que dices no lo creo del todo porque yo vi una central en produccion con ip dinamica y funcionaba si hacer vpn los telefonos se registraban desde internet, claro este era asterisk puro y no tengo como preguntar al pana que lo hizo debido a que el se mudo del pais y no tengo como contactarlo.

    la vpn es una bueno solucion pero el telefono no te hace vpn o si? o al menos que crees una site to site entre los clientes y la central lo cual es mas costos almenos que tenga el equipo que lo permita.
     

Share This Page