AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

Странный порт

Asterisk GUI 7 сообщений -
#1
Есть Elastix в локальной сети, есть поднятый на нем fail2ban и корректно настроенный фаервол, на "улицу" проброшен пор 5060 и диапазон "разговорных". Есть "другой" офис, подключенный к первому, и работающий до последнего времени...
Случилась смена IP-адресов (не первый раз в этом году). Поменял все IP-адреса, не в первый-же раз, но не работает...в первый раз..
Вернее работает, только один порт .. Суть сего явления мне непонятна, а именно:

Код:
Name/username Host Dyn Forcerport ACL Port Status
1102/1102 192.168.101.202 D N A 5060 OK (4 ms)
1103/1103 192.168.101.203 D N A 5060 OK (3 ms)
==============================================================
XX14/XX14 Х.5Х.Х1.210 D N A 5060 OK (9 ms)
XX23/XX23 Х.5Х.Х1.210 D N A [b]1025[/b] OK (8 ms)

Зарегистрировалось 2 номера, работает один .. Причем только "законный" 5060. Остальные в непонятном мне варианте на портах: 1024, 1-25, 1026 и 1088. И причем до смены IP-адресов, было все то-же и все прекрасно работало!!!!! (все хотел понять и разобраться).
Вопрос: как ЭТО могло работать, если непосредственно на Elastixe НЕТ таких открытых портов?
Софт клиент поднятый на ПК, прекрасно "зарегился", опять-же на 5060, "железный" шлюз тоже на 5060, а вот эти "диковенные" телефоны на каких-то странных портах, причем до последнего времени работающих!!! Что это, если не "белая горячка"?????
Что такого может ДЕЛАТЬ этот телефон, что не укладывается в моей голове?
#2
вот что бывает когда не читаешь книгу

Это порты с которых регистрируется клиент - а не на который порт - чувствуете разницу ?
а судя по порты 1025 и тому подобное - роутер у клиентов г*вно и НАТ там не работает.
_________________
платный суппорт по мере возможностей
#3
Спасибо за поддержку! Примерно тая я себе это и представлял.. НО вопросов не убавилось..

Предположим, что клиент через роутер "ушел" портом 1025, а роутер там Zimbra, и мне "недоступен" и что там твориться, мне не известно, то на стороне астера, он как минимум должен быть открыт (1025). Раз!

Далее. На "приемной" стороне, перед астером (TpLink) и никто пор 1025 не открывал.... Два!"...

На самом астере, фаеволл работает и я что-то не припомню, чтобы открывал 1025 и иже с ним.. Три!..

Если только сам астер при запросе с клиента по 5060, "ответил" ему через порт 1025...открыв его самостоятельно... тут все может быть..

Осталось понять, в крайнем случае для меня, почему фаерволл "пропустил" этот порт. Видимо я что-то действительно упустил.. "Будем посмотреть"..


P.S. Блин.. Работало-ж почти год.. все хотел разобораться, но к сожалению времени не находил, поскольку это не моя основная работа, которой как ни странно, но прибавилось много.. Я теперь - "радиоинженер", как написано во втором дипломе.. Smile
_________________
С уважением. Александр.

Последний раз редактировалось: alex286 (Сб Ноя 07, 2015 08:48)
#4
Видать у Вас с теорией НАТ совсем плохо

Вот как всё выглядит

Клиент с порт 5060 идет на роутер
На роутере создается таблица нат примерно вот так порт 1025 это 192.168.22.124 с портом 5060
и для вашего астера это клиент Х.5Х.Х1.210 с портом 1025
все остальные действия делает ваш роутер
_________________
платный суппорт по мере возможностей
#5
ну это мне как раз понятно.. вопрос что делать? "Отвалились" 4 телефона , и зарегился обратно только один..пойду копать, благо выходной и никого нет на работе и никто не мешает "звонками"...
_________________
С уважением. Александр.

Последний раз редактировалось: alex286 (Сб Ноя 07, 2015 08:54)
#6
ребутнуть роутер
не помогает - если офис свой поднять VPN и забыть про NAT
_________________
платный суппорт по мере возможностей
#7
А вот VPN это действительно решение..тем более он есть, правда жутко "кривой", но мы поднимем "свой", прямо на астере давно хотел попробовать.. Спасибо!
_________________
С уважением. Александр.