web-dev-qa-db-ja.com

SIP電話(X-Lite)をアスタリスクサーバー(asteriskNow)に登録しています

現在、Asteriskを使用してPBXを設定する必要がある学校プロジェクトが進行中です。したがって、ubuntu 12.10の仮想環境(virtualBoxを使用)にasteriskNowをインストールしました。構成を試しましたローカルネットワークにX-Lite経由でSIP電話を登録することで機能しましたが、今はインターネットからもサーバーにアクセスできるようにしたいと考えています。これが私たちが苦労していることです...これがこれまでに行ってきました:

  • X-Liteでは、アスタリスクサーバーが存在するローカルネットワークのモデムのIPを指定しました。

  • モデムでは、ポート5060ですべての着信要求をローカルルーターに転送し、このルーターはすべての要求をアスタリスクサーバーのローカルIPに転送します。

  • アスタリスクサーバーのIPを静的として構成しました。

  • Ubuntuファイアウォールを無効にしました

今、私はそれが私たちの問題の非常に漠然とした説明であり、エラーはどこにでもある可能性があることを知っています-しかし、どこからエラーを探し始めるかさえわかりません。私たちに何ができるか提案はありますか? Wiresharkは役に立ちますか?どんな情報、ヘルプ、提案も大歓迎です(freepbxでアスタリスクを設定する良いチュートリアルを知っている場合も)!

4
kafman

いくつかの一般的なポイント-

  • 仮想マシンではアスタリスクのパフォーマンスが非常に低くなります。
    これに関する具体的なガイダンスがあるかどうかはわかりませんが、私の経験では、ハイエンドのVMWare環境でも、仮想化されたVoIPサーバーであらゆる種類の奇妙な問題が発生する可能性があります。
    専用の物理ハードウェアのトラブルシューティングを強くお勧めします。

  • SIP(アスタリスクの背後にあるVoIPプロトコル)[〜#〜]嫌い[〜#〜]NAT
    SIPは、ネットワークアドレス変換で機能するように実際に設計されたことはありません。
    繰り返しになりますが、より難しいタスクに進む前に、NATまたはルーティングを使用せずに、同じサブネット上で動作するようにしてください。
    NAT関連の問題は通常、登録よりも通話に影響します。グーグルで検索すると、 対処方法に関する多くの情報 があります。

  • VoIPのトラブルシューティングを行うときは、優れたパケットスニファが友だちです
    データが行き来するのを見ると、問題がどこにあるのかについて合理的な考えが浮かぶでしょう。


つまり、基本的には、ファイアウォール内で動作させることから始めます。次に、ファイアウォールとNATの通過に対処するまでゆっくりと作業を進めます。

アスタリスクのチュートリアルに関しては、これらはネット上にたくさんあります(そして、サーバー障害は実際には「チュートリアルを見つけてください」のリソースではありません。Googleはこれまで以上に最新の情報を入手しています)。
VoIPに不慣れな場合は、パッケージ化されたAsteriskディストリビューションを使用することを強くお勧めします。AsteriskNOWは問題ないはずですが、私は個人的にFreePBXディストリビューションを本番環境で使用しており、優れた結果が得られています( NAT関連の問題を自動構成することで、頭痛の種を減らすことができます。)

5
voretaq7

しかし今、私たちはインターネットからもサーバーにアクセスできるようにしたいと思っています-これは私たちが苦労していることです

チェック事項:

  1. 「開く」必要がある正しいポートを確認します。 5060だけの場合は、問題ありませんが、確認してください。
  2. http://www.t1shopper.com/tools/port-scan などを使用して、モデムの外部IPが適切なポートで応答していることを確認します。
  3. モデム、内部ルーター、およびPBXの両方向のルーティングを確認し、ping、tracert、およびその他のツールを使用して、NATの問題、ルーティングの問題などを探します。
  4. モデム/ファイアウォールの外側からIP電話をテストしていること、およびそれらのポートへのアウトバウンドをブロックするファイアウォールがないことを確認してください。

それがあなたを助けてくれることを願っています...ルールを厳しくしようとしないでください。

2
TheCleaner

このアスタリスクにはパブリックIPアドレスがあるため、開いている5060ポートをスキャンし、VoIPサーバー/電話などにアクセスしようとするボットが存在するため、このアスタリスクを保護する方法を検討することをお勧めします。 Fail2ban を使用して、アスタリスクピアに適したパスワードを選択することをお勧めします。

1
manjiki