Asterisk за NAT и внешние подключения

Опубликовано: 30 октября 2015 в 12:07

Появилась задача перенести корпоративный VoIP сервис со шлюза, во внутреннюю сеть, но при этом оставить возможность подключаться к телефонии с внешнего мира.
Установку и перенос данных самих серверов телефонии я опускаю, так как это не тема данной заметки.

Настройка iptables(SRV1-CentOS)

Для того чтоб iptables корректно обрабатывал запросы корпаративного voip сервера нам необходимо подгрузить следующие модули для iptables — ip_nat_sip ip_conntrack_sip ip_nat ip_conntrack.

Примечание: Стоит отметить, что модули сами подгружают нужные зависимости если они им необходимы. Например для работы модуля ip_nat_sip, необходим модульи ip_nat, ip_conntrack_sip, а для работы ip_conntrack_sip необходим модуль ip_conntrack.

Подгружаем модули в ручном режиме:

 

Для того, чтобы после перезагрузки системы все продолжало функционировать, необходимо добавить загрузку модулей при старте iptables. Для этого нам необходимо прописать необходимые модули в директиве IPTABLES_MODULES в  iptables-config.

Создаем правил iptables:

После можно глянуть наши правила командами:

Теперь сохраним наши правила, чтоб при следующей загрузки системы нам не пришлось их заново писать в ручную.

В дальнейшем мы можем редактировать наши правила:

Настройки Asterisk (SRV2-CentOS)

На этом настройка была закончена, транки поднялись, связь за работала.

PS: На заметку, после переноса роли voip сервера на новое железо, встала необходимость перенастроить и телефоны, телефонов не много и в основном Dlink DPH-150S, но так же есть пару телефонов Thomson ST2022, настройка данных телефонов доставила больше всего смеха. Для того чтоб получить доступ к возможности администрирования аппарата необходимо войти на http://%phone_ip_address%/[u]admin.html[/u], Login: administrator Password: 784518.

Поделиться

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

(Required)