Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 18:16



Ответить на тему  [ Сообщений: 4 ] 
cisco fpr1010 (ASA 9.15.1) и PJSIP 
Автор Сообщение

Зарегистрирован: 02 ноя 2020, 18:28
Сообщения: 19
Добрый ночи, помогите решить проблему с прохождением RTP трафика
Есть fpr1010 с прошивкой ASA 9.15.1, в локальной сети есть сервер freepbx. на freepbx открыты sip 5060 и pjsip 5160
На ASA открыты порты 5060 и 5160 на outside1 интерфейсе и сделан статический проброс портов в настройках nat
Инспекция SIP выключена
телефоны подключаются из внешней сети интернет.
для SIP порт 5060 все работает, регистрация выполняется, звук есть. звонки проходят во все стороны во всех возможных комбинациях.
для PJSIP порт 5160 проходит только регистрация, звука нет в обе стороны, то есть ASA не открывает RTP порты.
вижу это в логах: UDP request discarded from 83.149.23.170/20994 to outside1:xx.xx.xx.xx/10632

как победить?


04 авг 2021, 22:13
Профиль

Зарегистрирован: 02 ноя 2020, 18:28
Сообщения: 19
проблему с пробросом портов решил правилом:

nat (inside,outside) source static PBX_local_ip interface service obj-serviceUDP10000-20000 obj-serviceUDP10000-20000


07 авг 2021, 11:56
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
fordiego писал(а):
помогите решить проблему с прохождением RTP трафика
...
Инспекция SIP выключена

Л - Логика! ССЗБ?

fordiego писал(а):
проблему с пробросом портов решил правилом:
nat (inside,outside) source static PBX_local_ip interface service obj-serviceUDP10000-20000 obj-serviceUDP10000-20000

Не нужно лепить такой колхоз.
Открывать снаружи и NAT-ить нужно только signaling порты (если вам нужны входящие),
и желательно статикой на отдельный IP-to-IP,
остальное должен динамически открывать ALG (FW inspection).
Нужно только указать, что на нестандартных портах тоже SIP.

А решение вашей задачи находится на первой странице поисковой выдачи Google.

Cisco ASA 5500 - SIP ports other than 5060
https://serverfault.com/questions/62650 ... -than-5060

_________________
Knowledge is Power


07 авг 2021, 23:50
Профиль

Зарегистрирован: 02 ноя 2020, 18:28
Сообщения: 19
Я так пробовал, если включать инспекцию SIP по стандартному порту 5060 телефоны во внешней сети перестают регистрироваться и транки отваливаются.
чето ASAе не нравится в сигнальных пакетах 5060 и она начинает их отбрасывать... поэтому и выключил инспекцию 5060.

с 5160 pjsip ситуация такая же. перестают регистрироваться телефоны.


09 авг 2021, 09:26
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 46


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB