The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"cisco fpr1010 (ASA 9.15.1) и PJSIP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"cisco fpr1010 (ASA 9.15.1) и PJSIP"  +/
Сообщение от fordiego (ok), 06-Авг-21, 12:22 
Всем привет. Помогите решить проблему с прохождением RTP трафика
Есть fpr1010 с прошивкой ASA 9.15.1, в локальной сети есть сервер freepbx. на freepbx открыты sip 5060 и pjsip 5160
На ASA открыты порты 5060 и 5160 на outside1 интерфейсе и сделан статический проброс портов в настройках nat
Инспекция SIP выключена
телефоны подключаются из внешней сети интернет.
для SIP порт 5060 все работает, регистрация выполняется, звук есть. звонки проходят во все стороны во всех возможных комбинациях.
для PJSIP порт 5160 проходит только регистрация, звука нет в обе стороны, то есть ASA не открывает динамически RTP порты.
вижу это в логах: UDP request discarded from 83.149.23.170/20994 to outside1:xx.xx.xx.xx/10632

сегодня 100% точно локализовал что это проблема в ASA, написал 10 правил статического проброса RTP с 10000- 10010 udp порт, на Asterisk изменил диапазон RTP 10000-10010, и звук пошел!

как победить?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "cisco fpr1010 (ASA 9.15.1) и PJSIP"  +/
Сообщение от муу (?), 06-Авг-21, 14:05 
> Инспекция SIP выключена

ай малацца

> как победить?

понять как работает сип, гуглить

https://serverfault.com/questions/626501/cisco-asa-5500-sip-...

Ответить | Правка | Наверх | Cообщить модератору

2. "cisco fpr1010 (ASA 9.15.1) и PJSIP"  +/
Сообщение от муу (?), 06-Авг-21, 14:06 
>> Инспекция SIP выключена
> ай малацца
>> как победить?
> понять как работает сип, гуглить
> https://serverfault.com/questions/626501/cisco-asa-5500-sip-...

ессно делать match port udp если у вас udp

Ответить | Правка | Наверх | Cообщить модератору

3. "cisco fpr1010 (ASA 9.15.1) и PJSIP"  +/
Сообщение от fordiego (ok), 07-Авг-21, 11:55 
>>> Инспекция SIP выключена
>> ай малацца
>>> как победить?
>> понять как работает сип, гуглить
>> https://serverfault.com/questions/626501/cisco-asa-5500-sip-...
> ессно делать match port udp если у вас udp

при включенной инспекции SIP, ASA не пропускает udp 5060, уж не знаю что ей не нравится.
проблему с пробросом портов решил правилом:

nat (inside,outside) source static PBX_local_ip interface service obj-serviceUDP10000-20000 obj-serviceUDP10000-20000

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру