ไม่ทราบว่า ถ้าเราจะ เปิด Firewall ให้กับ SIP นี่ เราต้อง Allow port อะไรบ้าง อ่ะครับ นอกเหนือกจาก
TCP : 5060
UDP : 5060
UDP : 20000 ถึง 30000
เพราะผมลอง allow ตามที่กล่าวไว้แล้ว มันไม่สามารถ register sip account ได้เลย อ่ะครับ แต่พอ allow UDP ทั้งหมด สามารถ register และโทรได้ตามปกติ หน่ะครับ
VoIP Community of Thailand - เว็บบอร์ด VoIP Issabel, Elastix Asterisk FreePBX IPPhone VoIP Gateway Call Center IPPBX ของไทย โดยคนไทย เพื่อคนไทย
Issabel, VoIP, FreePBX, CentOS, IPPBX, IPPhone, Asterisk, Elastix, Elastix MT, GSM VoIP, GSM VoIP Gateway, OpenSIPS, SIP, H.323, Gateway, Softphone, Calling Card, Callback, A2Billing, VPS, VOS3000, VoipSwitch, FreePBX, 3CX Phone System and More...
Firewall กับ SIP
8 โพสต์
• หน้า 1 จากทั้งหมด 1
Firewall กับ SIP
โดย smartsoft » 24 ก.พ. 2011 21:38
- smartsoft
- Gold Member
- โพสต์: 80
- ลงทะเบียนเมื่อ: 11 มี.ค. 2010 09:44
Re: Firewall กับ SIP
โดย nuiz » 24 ก.พ. 2011 22:49
Firewall ตัวนี้ติดตั้งที่ฝั่งไหนครับ ฝั่ง SIP Server หรือว่า Client
และพอร์ตที่เปิด เป็น Inbound หรือ Outbound
และพอร์ตที่เปิด เป็น Inbound หรือ Outbound
** หากมีปัญหากับอุปกรณ์ที่ซื้อมาเองหรือบริการที่ทำขึ้นมาเอง ให้โพสต์ถามในเว็บบอร์ดนี้นะครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
- nuiz
- Diamond Member
- โพสต์: 6995
- ลงทะเบียนเมื่อ: 24 มี.ค. 2010 09:33
Re: Firewall กับ SIP
โดย smartsoft » 25 ก.พ. 2011 07:08
ฝั่ง SIP Server ครับ Port ที่เปิด เป็น Inbound ครับ
- smartsoft
- Gold Member
- โพสต์: 80
- ลงทะเบียนเมื่อ: 11 มี.ค. 2010 09:44
Re: Firewall กับ SIP
โดย nuiz » 25 ก.พ. 2011 21:11
ก็น่าจะครบแล้วนะครับ udp 5060 นี่ก็ต้องรีจิสเตอร์ได้แล้ว ถ้า sip server เปิดรับที่ udp 5060
sip server ที่ใช้อยู่รันที่พอร์ตไหนอ่ะครับ
sip server ที่ใช้อยู่รันที่พอร์ตไหนอ่ะครับ
** หากมีปัญหากับอุปกรณ์ที่ซื้อมาเองหรือบริการที่ทำขึ้นมาเอง ให้โพสต์ถามในเว็บบอร์ดนี้นะครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
- nuiz
- Diamond Member
- โพสต์: 6995
- ลงทะเบียนเมื่อ: 24 มี.ค. 2010 09:33
Re: Firewall กับ SIP
โดย smartsoft » 26 ก.พ. 2011 16:21
nuiz เขียน:ก็น่าจะครบแล้วนะครับ udp 5060 นี่ก็ต้องรีจิสเตอร์ได้แล้ว ถ้า sip server เปิดรับที่ udp 5060
sip server ที่ใช้อยู่รันที่พอร์ตไหนอ่ะครับ
ครับก็ตามที่บอกแหล่ะครับ ผมก็ งงเหมือนกัน
เพราะ allow port tcp/udp 5060 แล้วอย่างน้อยก็ควรที่จะ register ได้แต่นี่มัน register ไม่ได้เลยอ่ะครับ - -"
ก็เลย งง ว่า มันไปติดที่อะไร หน่ะครับ
- smartsoft
- Gold Member
- โพสต์: 80
- ลงทะเบียนเมื่อ: 11 มี.ค. 2010 09:44
Re: Firewall กับ SIP
โดย nuiz » 26 ก.พ. 2011 22:18
อ่ะครับ ลองมอนิเตอร์ดูแล้วเห็นอะไรวิ่งเข้ามาที่พอร์ต 5060 ป่าวครับ มอนิเตอร์ที่ตัว sip server เลยนะครับ
ผมคิดว่ามันน่าจะมีตัวอะไรสักตัวที่อยู่หน้า sip server แปลงพอร์ต 5060 ไปเป็นพอร์ตอื่น ก่อนส่งเข้ามาที่ sip server ประมาณว่าแปลงผิดพลาด ไรทำนองนี้ครับ
ผมคิดว่ามันน่าจะมีตัวอะไรสักตัวที่อยู่หน้า sip server แปลงพอร์ต 5060 ไปเป็นพอร์ตอื่น ก่อนส่งเข้ามาที่ sip server ประมาณว่าแปลงผิดพลาด ไรทำนองนี้ครับ
** หากมีปัญหากับอุปกรณ์ที่ซื้อมาเองหรือบริการที่ทำขึ้นมาเอง ให้โพสต์ถามในเว็บบอร์ดนี้นะครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
- nuiz
- Diamond Member
- โพสต์: 6995
- ลงทะเบียนเมื่อ: 24 มี.ค. 2010 09:33
Re: Firewall กับ SIP
โดย Alpacino » 15 มี.ค. 2011 11:02
พอดีผมลอง firewall กับ asterisk อยู่เหมือนกัน ผมใช้ iptables forward packet ไป ประมาณนี้นะครับ เผื่อเอาไปประยุกต์ใช้งาน
# หน้า freepbx
iptables -t nat -A PREROUTING -p tcp -s IP Address client -i eth0 -d SERVER_IP --dport 80 -j DNAT --to-destination IP Server Behind Firewall
# Asterisk SIP
iptables -t nat -A PREROUTING -p udp -m udp -s IP Address client -i eth0 -d SERVER_IP --dport 5060 -j DNAT --to-destination IP Server Behind Firewall
# Asterisk RTP
iptables -t nat -A PREROUTING -p udp -m udp -s IP Address client -i eth0 -d SERVER_IP --dport 10000:20000 -j DNAT --to-destination IP Server Behind Firewall
หมายเหตุ สำหรับ RTP Port นั้นต้องไปดูที่ file rtp.conf นะครับ
# หน้า freepbx
iptables -t nat -A PREROUTING -p tcp -s IP Address client -i eth0 -d SERVER_IP --dport 80 -j DNAT --to-destination IP Server Behind Firewall
# Asterisk SIP
iptables -t nat -A PREROUTING -p udp -m udp -s IP Address client -i eth0 -d SERVER_IP --dport 5060 -j DNAT --to-destination IP Server Behind Firewall
# Asterisk RTP
iptables -t nat -A PREROUTING -p udp -m udp -s IP Address client -i eth0 -d SERVER_IP --dport 10000:20000 -j DNAT --to-destination IP Server Behind Firewall
หมายเหตุ สำหรับ RTP Port นั้นต้องไปดูที่ file rtp.conf นะครับ
ความรู้คือการแบ่งปัน
- Alpacino
- Bronz Member
- โพสต์: 17
- ลงทะเบียนเมื่อ: 20 ต.ค. 2010 09:06
Re: Firewall กับ SIP
โดย nuiz » 15 มี.ค. 2011 12:01
ขอบคุณมากครับ แบบนี้ผมยังไม่เคยคอนฟิกเลย เดี๋ยวต้องลองเอาไปใช้งานดูบ้าง
** หากมีปัญหากับอุปกรณ์ที่ซื้อมาเองหรือบริการที่ทำขึ้นมาเอง ให้โพสต์ถามในเว็บบอร์ดนี้นะครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
- nuiz
- Diamond Member
- โพสต์: 6995
- ลงทะเบียนเมื่อ: 24 มี.ค. 2010 09:33
8 โพสต์
• หน้า 1 จากทั้งหมด 1
ย้อนกลับไปยัง Asterisk SIP Server
ผู้ใช้งานขณะนี้
กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 2 ท่าน