cisco fpr1010 (ASA 9.15.1) и PJSIP, fordiego, 06-Авг-21, 12:22 [смотреть все]Всем привет. Помогите решить проблему с прохождением RTP трафика Есть fpr1010 с прошивкой ASA 9.15.1, в локальной сети есть сервер freepbx. на freepbx открыты sip 5060 и pjsip 5160 На ASA открыты порты 5060 и 5160 на outside1 интерфейсе и сделан статический проброс портов в настройках nat Инспекция SIP выключена телефоны подключаются из внешней сети интернет. для SIP порт 5060 все работает, регистрация выполняется, звук есть. звонки проходят во все стороны во всех возможных комбинациях. для PJSIP порт 5160 проходит только регистрация, звука нет в обе стороны, то есть ASA не открывает динамически RTP порты. вижу это в логах: UDP request discarded from 83.149.23.170/20994 to outside1:xx.xx.xx.xx/10632сегодня 100% точно локализовал что это проблема в ASA, написал 10 правил статического проброса RTP с 10000- 10010 udp порт, на Asterisk изменил диапазон RTP 10000-10010, и звук пошел! как победить?
|
- cisco fpr1010 (ASA 9.15.1) и PJSIP, муу, 14:05 , 06-Авг-21 (1)
- cisco fpr1010 (ASA 9.15.1) и PJSIP, муу, 14:06 , 06-Авг-21 (2)
- cisco fpr1010 (ASA 9.15.1) и PJSIP, fordiego, 11:55 , 07-Авг-21 (3)
>>> Инспекция SIP выключена >> ай малацца >>> как победить? >> понять как работает сип, гуглить >> https://serverfault.com/questions/626501/cisco-asa-5500-sip-... > ессно делать match port udp если у вас udp при включенной инспекции SIP, ASA не пропускает udp 5060, уж не знаю что ей не нравится. проблему с пробросом портов решил правилом: nat (inside,outside) source static PBX_local_ip interface service obj-serviceUDP10000-20000 obj-serviceUDP10000-20000
|