Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: voim24 закрывает порт 5060 на вход
АРТКОМ Форум > Форумы для специалистов > Техническая поддержка iPECS-LIK & iPECS-UCP
dig
LIK600 , блок voim23
wanu - enabled
voim gateway - enabled
sip - on

на провайдера уходят 24 линии без регистрации. звонит на провайдера нормально.
есть непонятная работа со звонками от провайдера. Через некоторое время перестают приходить звонки, через wireshark идет ошибка в пакетах - destination unreachable port. Т.е. такое ощушение что voim24 закрывает 5060 порт на вход. Если сделать исходящий звонок наружу со станции через этого sip провайдера, некоторое время входящие звонки идут, потом снова перестают.

Как можно в такой ситуации открыть постоянно порт 5060 для sip провайдера?
Провайдер соединен через приватную сетку, не в публичном доступе.
Фаэрволл на voim выключен. Может стоит явно прописать правило на порт 5060 на фаэрволле?
dig
на voim24 есть команда через terminal
sys shell-command, пытаюсь через неё запустить одну из команд линукс
netstat –tnlp
lsof -i
cat /etc/services
nmap -sT -O localhost

команду ввожу sys shell-command netstat, пробовал ys shell-command 'netstat'
Ничего не выходит. Ответ sh: shell-command: not found
Захожу через пароль j.....e или i.....s, может уровень доступа не тот?
Нужно понять почему и в каких случаях открывается порт 5060, а без утилит нереально.
harris
Цитата(dig @ 24.8.2015, 21:32) *
на voim24 есть команда через terminal
sys shell-command, пытаюсь через неё запустить одну из команд линукс
netstat –tnlp
lsof -i
cat /etc/services
nmap -sT -O localhost

команду ввожу sys shell-command netstat, пробовал ys shell-command 'netstat'
Ничего не выходит. Ответ sh: shell-command: not found
Захожу через пароль j.....e или i.....s, может уровень доступа не тот?
Нужно понять почему и в каких случаях открывается порт 5060, а без утилит нереально.

Может лучше с коммутатором разобраться, через который подключаетесь к провайдеру.
Вы смотрели Wireshark'ом, доходят ли сигнальные пакеты до VOIM при входящем вызове???
Это больше похоже на проблему коммутатора.
dig
wireshark смотрели - все пакеты доходят. voim24 именно не держит открытым порт 5060.
помогло создать запись в настройках WANU -Port Forward -
Private IP Address: ip блока mfim у меня 10.10.21.2
[ Public Port ] 5060-5060 [ Private Port ] 5060

После этого порт 5060 активен и всё отлично работает, проходит сигнализация до внутреннего блока и voim24 держит rtp на внешнем ip wan(который lan)
harris
Цитата(dig @ 25.8.2015, 9:05) *
wireshark смотрели - все пакеты доходят. voim24 именно не держит открытым порт 5060.
помогло создать запись в настройках WANU -Port Forward -
Private IP Address: ip блока mfim у меня 10.10.21.2
[ Public Port ] 5060-5060 [ Private Port ] 5060

После этого порт 5060 активен и всё отлично работает, проходит сигнализация до внутреннего блока и voim24 держит rtp на внешнем ip wan(который lan)

Т.е. вы используете опцию WANU, а порты не "прокинули"?? Тогда понятно.
dig
хорошо что вам понятно, вот нам пришлось самим разбираться, т.к. настройщик этого не сделал))

у нас два блока voim24, если на одном прокинут порт 5060 внутрь mfim, то как быть со вторым блоком?
делаю аналогично Port Forward, но на втором блоке не работает - таже ошибка в wireshark estination unreachable port.
Возможно что если прокинут порт 5060 с одного voim24, то он занят и уже прокинуть со второго блока не получится?
Вариант решения - добавить порт например 5062 и на него прокинуть внешний порт 5060 со второго блока voim24?
harris
Цитата(dig @ 25.8.2015, 9:34) *
хорошо что вам понятно, вот нам пришлось самим разбираться, т.к. настройщик этого не сделал))

у нас два блока voim24, если на одном прокинут порт 5060 внутрь mfim, то как быть со вторым блоком?
делаю аналогично Port Forward, но на втором блоке не работает - таже ошибка в wireshark estination unreachable port.
Возможно что если прокинут порт 5060 с одного voim24, то он занят и уже прокинуть со второго блока не получится?
Вариант решения - добавить порт например 5062 и на него прокинуть внешний порт 5060 со второго блока voim24?

Один блок, второй... Вы думаете, что можно понять, какая у вас схема сети?? Сигнальный порт SIP в MFIM один для всех модулей VOIM.
Два VOIM работают на одного провайдера или на разных??
Схему нарисуйте.
dig
два разных провайдера, схема Нажмите для просмотра прикрепленного файла
vldmr
надо использовать Static route (254 программа)
dig
vldmr машруты все прописаны, пакеты ходят. проблемма именно с портом 5060. на первом блоке voim24 заработало через форвард порта, на втором пока нет.
harris
Цитата(dig @ 25.8.2015, 15:42) *
vldmr машруты все прописаны, пакеты ходят. проблемма именно с портом 5060. на первом блоке voim24 заработало через форвард порта, на втором пока нет.

Нет такой проблемы с портом 5060, порт никак не блокируется на VOIM'е.
Смотрите трассировкой, доходят ли пакеты до MFIM и если да, то куда процессор шлет ответ.
И кстати, а зачем понадобилось использовать Wanu, если на каждого провайдера есть свой роутер.
Зачем лишний роутер?? Зачем какие-то промежуточные сетки??
dig
Цитата(harris @ 25.8.2015, 16:26) *
Нет такой проблемы с портом 5060, порт никак не блокируется на VOIM'е.
Смотрите трассировкой, доходят ли пакеты до MFIM и если да, то куда процессор шлет ответ.
И кстати, а зачем понадобилось использовать Wanu, если на каждого провайдера есть свой роутер.
Зачем лишний роутер?? Зачем какие-то промежуточные сетки??


Кто проектировал сети - тот поймет почему так сделано. В плане безопасности чтобы наружу ничего не торчало.
без port forward VOIM24 не пропускает порт 5060 к MFIM.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2025 IPS, Inc.