voim24 закрывает порт 5060 на вход, как сделать открытым постоянно Опции

[dig]

LIK600 , блок voim23
wanu - enabled
voim gateway - enabled
sip - on

на провайдера уходят 24 линии без регистрации. звонит на провайдера нормально.
есть непонятная работа со звонками от провайдера. Через некоторое время перестают приходить звонки, через wireshark идет ошибка в пакетах - destination unreachable port. Т.е. такое ощушение что voim24 закрывает 5060 порт на вход. Если сделать исходящий звонок наружу со станции через этого sip провайдера, некоторое время входящие звонки идут, потом снова перестают.

Как можно в такой ситуации открыть постоянно порт 5060 для sip провайдера?
Провайдер соединен через приватную сетку, не в публичном доступе.
Фаэрволл на voim выключен. Может стоит явно прописать правило на порт 5060 на фаэрволле?

[dig]

на voim24 есть команда через terminal
sys shell-command, пытаюсь через неё запустить одну из команд линукс
netstat –tnlp
lsof -i
cat /etc/services
nmap -sT -O localhost

команду ввожу sys shell-command netstat, пробовал ys shell-command 'netstat'
Ничего не выходит. Ответ sh: shell-command: not found
Захожу через пароль j.....e или i.....s, может уровень доступа не тот?
Нужно понять почему и в каких случаях открывается порт 5060, а без утилит нереально.

[harris]

на voim24 есть команда через terminal
sys shell-command, пытаюсь через неё запустить одну из команд линукс
netstat –tnlp
lsof -i
cat /etc/services
nmap -sT -O localhost

команду ввожу sys shell-command netstat, пробовал ys shell-command 'netstat'
Ничего не выходит. Ответ sh: shell-command: not found
Захожу через пароль j.....e или i.....s, может уровень доступа не тот?
Нужно понять почему и в каких случаях открывается порт 5060, а без утилит нереально.

Может лучше с коммутатором разобраться, через который подключаетесь к провайдеру.
Вы смотрели Wireshark'ом, доходят ли сигнальные пакеты до VOIM при входящем вызове???
Это больше похоже на проблему коммутатора.

[dig]

wireshark смотрели - все пакеты доходят. voim24 именно не держит открытым порт 5060.
помогло создать запись в настройках WANU -Port Forward -
Private IP Address: ip блока mfim у меня 10.10.21.2
[ Public Port ] 5060-5060 [ Private Port ] 5060

После этого порт 5060 активен и всё отлично работает, проходит сигнализация до внутреннего блока и voim24 держит rtp на внешнем ip wan(который lan)

[harris]

wireshark смотрели - все пакеты доходят. voim24 именно не держит открытым порт 5060.
помогло создать запись в настройках WANU -Port Forward -
Private IP Address: ip блока mfim у меня 10.10.21.2
[ Public Port ] 5060-5060 [ Private Port ] 5060

После этого порт 5060 активен и всё отлично работает, проходит сигнализация до внутреннего блока и voim24 держит rtp на внешнем ip wan(который lan)

Т.е. вы используете опцию WANU, а порты не "прокинули"?? Тогда понятно.

[dig]

хорошо что вам понятно, вот нам пришлось самим разбираться, т.к. настройщик этого не сделал))

у нас два блока voim24, если на одном прокинут порт 5060 внутрь mfim, то как быть со вторым блоком?
делаю аналогично Port Forward, но на втором блоке не работает - таже ошибка в wireshark estination unreachable port.
Возможно что если прокинут порт 5060 с одного voim24, то он занят и уже прокинуть со второго блока не получится?
Вариант решения - добавить порт например 5062 и на него прокинуть внешний порт 5060 со второго блока voim24?

[harris]

хорошо что вам понятно, вот нам пришлось самим разбираться, т.к. настройщик этого не сделал))

у нас два блока voim24, если на одном прокинут порт 5060 внутрь mfim, то как быть со вторым блоком?
делаю аналогично Port Forward, но на втором блоке не работает - таже ошибка в wireshark estination unreachable port.
Возможно что если прокинут порт 5060 с одного voim24, то он занят и уже прокинуть со второго блока не получится?
Вариант решения - добавить порт например 5062 и на него прокинуть внешний порт 5060 со второго блока voim24?

Один блок, второй... Вы думаете, что можно понять, какая у вас схема сети?? Сигнальный порт SIP в MFIM один для всех модулей VOIM.
Два VOIM работают на одного провайдера или на разных??
Схему нарисуйте.

[dig]

два разных провайдера, схема  0577_0001.pdf ( 56,45 килобайт ) Кол-во скачиваний: 11

Прикрепленные файлы

 0577_0001.pdf ( 56,45 килобайт ) Кол-во скачиваний: 11

 

[vldmr]

надо использовать Static route (254 программа)

[dig]

vldmr машруты все прописаны, пакеты ходят. проблемма именно с портом 5060. на первом блоке voim24 заработало через форвард порта, на втором пока нет.

[harris]

vldmr машруты все прописаны, пакеты ходят. проблемма именно с портом 5060. на первом блоке voim24 заработало через форвард порта, на втором пока нет.

Нет такой проблемы с портом 5060, порт никак не блокируется на VOIM'е.
Смотрите трассировкой, доходят ли пакеты до MFIM и если да, то куда процессор шлет ответ.
И кстати, а зачем понадобилось использовать Wanu, если на каждого провайдера есть свой роутер.
Зачем лишний роутер?? Зачем какие-то промежуточные сетки??

[dig]

Нет такой проблемы с портом 5060, порт никак не блокируется на VOIM'е.
Смотрите трассировкой, доходят ли пакеты до MFIM и если да, то куда процессор шлет ответ.
И кстати, а зачем понадобилось использовать Wanu, если на каждого провайдера есть свой роутер.
Зачем лишний роутер?? Зачем какие-то промежуточные сетки??

Кто проектировал сети - тот поймет почему так сделано. В плане безопасности чтобы наружу ничего не торчало.
без port forward VOIM24 не пропускает порт 5060 к MFIM.