Настройка NAT в Asterisk, нет звука или звук есть в одну сторону
ASTERISK на выделенном IP адресе
sip.conf:
[general]
localnet=192.168.1.1/24
externip=185.12.48.1
[user1]
nat=force_rport,comedia
qualify=300
localnet — диапазон из локальной сети в котором получают IP адреса клиенты
externip — белый адрес сервера с Asterisk
ASTERISK — за NAT
sip.conf:
[general]
localnet=192.168.1.1/24
externip=192.168.1.2
[user1]
nat=force_rport,comedia
canreinvite=no
Проброс портов с внешнего сервера на сервер с Asterisk
при помощи Firewall:
firewall-cmd --add-masquerade
firewall-cmd --zone=external --add-forward-port=port=10000-20000:proto=udp:toport=10000-20000:toaddr=192.168.1.2 --permanent
firewall-cmd --zone=external --add-forward-port=port=5060:proto=udp:toport=5060:toaddr=192.168.1.2 --permanent
firewall-cmd --reload
—zone=external — зона ссылающаяся на интерфейс, смотрящий в Интернет, 192.168.1.2 — IP адрес Asterisk; первой директивой включает маскарадинг, второй — пробрасывается UDP трафик с диапазоном портов 10000-20000, третей — SIP трафик на порт 5060, четвертой — применяются правила
при помощи iptables:
iptables -t nat -A PREROUTING -i eth0 -p udp -m udp —dport 10000:20000 -j DNAT —to-destination 192.168.1.2
iptables -t nat -A PREROUTING -i eth0 -p udp -m udp —dport 5060 -j DNAT —to-destination 192.168.1.2
eth0 — интерфейс, смотрящий в Интернет, 192.168.1.2 — IP адрес Asterisk; первой директивой пробрасывается UDP трафик с диапазоном портов 10000-20000, второй — SIP трафик на порт 5060