Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

FreePBX 17 за межами брандмауэра Unifi

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. FreePBX 17 за фаерволом Unifi: Решение проблем
  4. 1. Проверка настроек плагина pjsip
  5. 2. Настройки фаервола
  6. 3. Тестирование на нежелательные факторы
  7. 4. Сравнительные тестирования
  8. 5. Обновление и поддержка
  9. Заключение

Вопрос или проблема

Я уже несколько лет запускаю FreePBX в своей сети Unifi (USG Pro, коммутатор Unifi, 3 точки доступа AC Pro). В настоящее время у меня версия 16 (обновленная с 15) и я сейчас собираюсь обновиться до версии 17. Я уже все настроил и восстановил резервную копию, и, похоже, все работает нормально, кроме моих Trunks, которые отклоняются при соединении. В версии 16 я использую Trunks chan_sip, которые мне нужно изменить на chan_pjsip для версии 17. Сначала я подумал, что проблемы с версией 17, и вернулся к своей установке версии 16, чтобы попытаться добавить Trunks pjsip там, но получил такой же результат. Я попробовал на сервере одного из моих клиентов, который является виртуальным сервером Vultr, и он подключился без проблем, поэтому я начал думать, что дело в моей установке, которая находится за пределами брандмауэра.

asterisk -x "pjsip show registrations"
 CheapConnect-pjsip/sip:sip.cheapconnect.net            CheapConnect-pjsip         Отклонено         (истечет через 24с)
 Frynga_prive-pjsip/sip:sip.frynga.com                  Frynga_prive-pjsip         Отклонено         (истечет через 25с)

Есть ли какие-нибудь советы? Нужно ли открывать мой брандмауэр?

SIP/ALG отключен. Я также пробовал на другой сети с простым брандмауэром (стандартным, который предоставляет провайдер), и там все также работает отлично.

Ответ или решение

FreePBX 17 за фаерволом Unifi: Решение проблем

Установка и настройка FreePBX 17 в окружении Unifi, особенно после обновления с версии 16, может вызвать сложности, если не учтены все нюансы конфигурации сети. Вы уже сделали значительную работу по перенастройке с использованием pjsip-транков, однако, столкнулись с проблемами аутентификации. Давайте подробно разберем возможные причины и решения вашей ситуации.

1. Проверка настроек плагина pjsip

Первым делом убедитесь, что pjsip-транки правильно настроены. Для этого проверьте следующие ключевые параметры:

  • URI и учетные данные: Убедитесь, что URI и учетные данные регистраций заданы правильно. Зачастую ошибки могут возникать из-за неправильно указанного домена или пароля.
  • Сетевые настройки: Убедитесь, что ваш pjsip-транк использует корректный тип транспорта (UDP, TCP, TLS) в зависимости от требований вашего провайдера и сети.

2. Настройки фаервола

Поскольку вы находитесь за устройством Unifi, необходимо проверить, как настроен ваш фаервол. Ниже приведены пункты, которые нужно перепроверить:

  • Открытие портов: Обратите внимание на необходимость открытия следующих портов:

    • UDP 5060 для SIP
    • Диапазон RTP (обычно от 10000 до 20000) для передачи звукового потока.

    В Unifi настройках убедитесь, что эти порты открыты и не блокируются фильтрацией. В случае, если вы используете NAT, убедитесь, что настройка NAT преведена правильно.

  • SIP-ALG: Как вы уже указали, SIP/ALG выключен, что является хорошей практикой. Однако убедитесь, что у вас нет других настроек, которые могут препятствовать нормальной работе SIP.

3. Тестирование на нежелательные факторы

Если у вас есть возможность, попробуйте отключить временно другие устройства в сети и протестируйте связь только с FreePBX. Это поможет исключить влияние других устройств или конфигураций.

4. Сравнительные тестирования

Вы уже упомянули, что система на Vultr работает нормально и подключается без проблем. Это хороший индикатор, что проблема, скорее всего, носит локальный характер. Сделайте следующее:

  • Проверьте журналы: В Asterisk есть полезный функционал для просмотра журналов. Используйте команду:

    asterisk -rvvv

    Это даст вам возможность увидеть, что именно происходит при попытке подключения к транку.

  • Настройка сервера: Если возможно, протестируйте другую конфигурацию вашей сети, чтобы понять, в чем различие с Vultr.

5. Обновление и поддержка

Убедитесь, что ваша система FreePBX полностью обновлена. Иногда новые обновления могут содержать патчи для известных проблем. Также стоит рассмотреть обращение в сообщество FreePBX или техподдержку, чтобы получить профессиональную помощь.

Заключение

Управление FreePBX 17 за фаерволом Unifi требует внимательного подхода к настройкам как SIP-транков, так и конфигурации устройства Unifi. Пошаговая проверка всех перечисленных аспектов, начиная от сетевых настроек и заканчивая тестированием соединения, поможет выявить и решить существующую проблему. В случае любых дополнительных вопросов или для более детальной помощи, не стесняйтесь обращаться к профессионалам в этой области.

freepbx
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности