@Koran

По какой причине Sip телефония через VPN может работать только в одну сторону?

Добрый день, уважаемые!
Есть в парке сервер asterisk от внешнего мира спрятанный за firewall на Centos7
Потребовалось из в не подключить пару тройку телефонов. Выбрал вариант через OpenVPN
Дома поставил телефон Fanvil x3s настроил учетку и указал файл конфигурации и сертификаты,
для удобства вторую учетку создал на компьютере.
В результате, Сип клиент на компьютере прекрасно подключается, и связь работает в обе стороны.
А x3s подключается, регистрируется, может звонить, но на него позвонить не получается,
такое ощущение что asterisk его не видит и считает что телефон не зарегистрирован.

с сервера с астериск на вэб интерфейс телефона зайти можно, статус в телефоне зарегестрированно да и сам он звонить может.
В чем может быть затык прошу подсказать!

Конфиг клиента openvpn

client
dev tun
dev-type tun
proto tcp
remote 165.236.34.3
port 1194
resolv-retry infinite
nobind
auth SHA1
ca ca.crt
cert client.crt
key client.key
cipher AES-256-CBC
remote-cert-tls server
verb 3
sndbuf 0
rcvbuf 0
comp-lzo

Так как с компьютера клиент работает прекрасно грешу на телефон, на какую нибудь встроенную безопасность.

телефон без ВПН
363/363 192.168.10.250 D Yes Yes A 5060 OK (24 ms)
сип-клиент на компьютере
377/377 10.0.0.14 D Yes Yes A 5060 OK (5 ms)
сип телефон
373/373 10.0.0.10 D No No A 5816 UNREACHABLE
  • Вопрос задан
  • 1121 просмотр
Пригласить эксперта
Ответы на вопрос 3
Jump
@Jump
Системный администратор со стажем.
@Gansterito
Снимите с помощью tcpdump pcap-дамп в случае SIP-клиента и в случае SIP-телефона после чего сравните их (или выложите сюда).
Может быть на Fanvil у Вас настроен STUN, который вводит в заблуждение телефон?
Ответ написан
@maddimons
Инженер связи
Дамп вам не поможет. В дампе не будет даже попытки АТС сделать вызов на телефон, потому что...
если у вас стоит UNREACHABLE напротив вашего телефона, значит и позвонить на него не получится.
С АТС пинг на 10.0.0.10 точно проходит? Аппарат на пинг отвечает? Если веб открывается, подозреваю, что и пинг ок.
Покажите на АТС iptables -L -n -v
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы