Sidebar Sidebar

Звонки по внутренним номерам без SIP-транка

Подскажите, пожалуйста, в сообщении "Mapping is 62720" - откуда берется само это число "62720". Есть какая-то документация как этот тест файрвола работает?
 
Число берется из вашего NAT роутера. Начните с его ПРАВИЛЬНОЙ настройки. Как настраивать роутеры и публиковать порты - смотрите в документации производителя (Windows, Mikrotik и т.д.)
 
Как я писал выше, в качестве роутера используется служба NAT Windows.
Настройки порта для 5001 порта и для порта 5060 совершенно одинаковы.
Вот скриншоты:

1686640711940.png
1686641967169.png

1686640809857.png


При этом я успешно попадаю в консоль управления сервером 3CX на порт 5001, а порт 5060 выдает ошибку и совершенно другой порт нежели в настройках.
1686640957632.png

Почему при аналогичных настройках NAT 5001 порт транслируется правильно, а порт 5060 - нет?
 

Вложения

  • 1686641928288.png
    1686641928288.png
    84,2 КБ · Просмотры: 4
Последнее редактирование:
Возможно, перед вашим Windows сервером есть еще какой-то NAT. Сложно сказать только по скриншотам.
 
igorsnezhko сказал(а):
Возможно, перед вашим Windows сервером есть еще какой-то NAT. Сложно сказать только по скриншотам.
Нажмите, чтобы раскрыть...
Я временно остановил службы 3CX и решил проверить передачу данных по порту 5060.
Запустил слушатель на порту 5060 стороне сервера 3CX и со своего компьютера отправил тестовые данные на сервер 3CX проверил передачу и по протоколу TCP и по протоколу UDP. Все успешно пришло, скриншоты прилагаю:
1686848591809.png
1686848735422.png

То есть трансляция в сторону сервера работает правильно: все отправленное на адрес tracebpm.my3cx.ru на порт 5060 успешно приходит на сервер 3CX на порт 5060 и по протоколу TCP и по протоколу UDP.
В чем тогда ошибка?
 
Ещё есть трафик(UDP) ОТ сервера. Он тоже должен уходить с того же порта.
 
SY_ сказал(а):
Ещё есть трафик(UDP) ОТ сервера. Он тоже должен уходить с того же порта.
Нажмите, чтобы раскрыть...
SY_ сказал(а):
Ещё есть трафик(UDP) ОТ сервера. Он тоже должен уходить с того же порта.
Нажмите, чтобы раскрыть...
В службе NAT Windows нет таких настроек для исходящего трафика, не подскажете как это можно настроить?
 
Не думаю, что это есть. Вы должны убедиться, что ваш провайдер не делает преобразование.
 
igorsnezhko сказал(а):
Не думаю, что это есть. Вы должны убедиться, что ваш провайдер не делает преобразование.
Нажмите, чтобы раскрыть...
"Не думаю, что это есть". Простите, я не понял, что есть?
Скриншоты, которые я приложил разве не доказывают, что трансляция для входящего трафика верная?
 
"Не думаю, что это есть". Простите, я не понял, что есть? - таких настроек для исходящего трафика.

Скриншоты показывают, что трафик от станции до тестового сервера 3CX "ломается". Но нигде не указано, где именно он "ломается". Только доскональное знание топологии вашей сети со всеми нюансами может ответить на ваш вопрос.
 
igorsnezhko сказал(а):
"Не думаю, что это есть". Простите, я не понял, что есть? - таких настроек для исходящего трафика.

Скриншоты показывают, что трафик от станции до тестового сервера 3CX "ломается". Но нигде не указано, где именно он "ломается". Только доскональное знание топологии вашей сети со всеми нюансами может ответить на ваш вопрос.
Нажмите, чтобы раскрыть...
"Скриншоты показывают, что трафик от станции до тестового сервера 3CX "ломается""

Посмотрите, пожалуйста, последние скриншоты.
Я отправил тестовые сообщение "Hello 3cx using TCP!" и "Hello 3cx using UDP!" и они успешно пришли.
Простите, но где вы увидели, что он ломается?
 
Вот здесь ломается
1687438896862.png
 
МОЙ МУЖ ТОЖЕ ДУМАЛ ЧТО Я ЕГО НЕ ПОЙМАЮ))) нaчaл зaдepживaтьcя c paбoты,cтaл бoлee xoлoдным пo oтнoшeнию кo мнe,.Booбщeм eгo пoвeдeниe oчeнь измeнилocь…Дaннoй пpoблeмoй я пoдeлилacь c близкoй пoдpугoй.Oнa пocoвeтoвaлa мнe oбpaтитьcя к чeлoвeку,кoтopый зaнимaeтcя мecтoнoxoждeниeм,пpocлушкoй тeлeфoнa,пepeпиcкaми в coц.ceтяx.Mы нaчaли иcкaть тaкoгo чeлoвeкa(девять шесть семь ноль девять ноль пять пять шесть пять )ecли будет нужда наберите думаю не откажит,пo цeнe мы дoгoвopилиcь c ним.Я CMOГЛA ПPOCЛУШИBATЬ BCE EГO ЗBOHKИ BCЯ ПEPEПИCKA C EГO HOMEPA ДУБЛИPOBAЛACЬ HA MOЙ TEЛEФOH A CAMOE ГЛABHOE Я BCEГДA ЗHAЛA AДPEC ГДE MУЖ А ПОТОМ ЕЩЕ И ПОДНЯЛ МУЖА ПЕРЕПИСКУ ЗА ПОЛ ГОДА И ВСЕ ВСТАЛО НА СВОИ МЕСТА. Oкaзaлocь у мужa ecть еше одна ceмья,в кoтopoй двое маленьких сыновей
 
marat2706 сказал(а):
А как вы прокомментируете вот эти мои скриншоты?
Входящий трафик к серверу 3CX проходит нормально ведь.
Получается ломается исходящий трафик от 3CX?

Посмотреть вложение 12070
Нажмите, чтобы раскрыть...
Я могу комментировать только то, что сообщают утилиты 3CX, т.к. разных утилит очень много, и я не могу знать, как они работают. А вот конкретно утилита от 3CX выдает проблему.
 
igorsnezhko сказал(а):
Я могу комментировать только то, что сообщают утилиты 3CX, т.к. разных утилит очень много, и я не могу знать, как они работают. А вот конкретно утилита от 3CX выдает проблему.
Нажмите, чтобы раскрыть...
Тогда объясните, пожалуйста, то, что выдает утилита от 3CX
1688487885899.png
В сообщении "Mapping is 62904" 62904 - это порт входящего трафика или исходящего?
 
https://www.3cx.com/docs/firewall-checker/ Это значит, что исходящий запрос от ЛОКАЛЬНОГО адреса 3CX с порта 5060 на внешнем ПУБЛИЧНОМ IP адресе 3CX становится не 5060 (на который должен ответить ваш оператор связи), а вот почему-то 62904. Оператор такую чушь игнорирует и шлет обратно ответы все-же на порт 5060. Эти ответы, разумеется, не доходят, т.е. приходят туда, где их НЕ ЖДУТ, и вы ничего не слышите.
 
igorsnezhko сказал(а):
https://www.3cx.com/docs/firewall-checker/ Это значит, что исходящий запрос от ЛОКАЛЬНОГО адреса 3CX с порта 5060 на внешнем ПУБЛИЧНОМ IP адресе 3CX становится не 5060 (на который должен ответить ваш оператор связи), а вот почему-то 62904. Оператор такую чушь игнорирует и шлет обратно ответы все-же на порт 5060. Эти ответы, разумеется, не доходят, т.е. приходят туда, где их НЕ ЖДУТ, и вы ничего не слышите.
Нажмите, чтобы раскрыть...
Это, по-видимому, происходит из-за того, что встроенный NAT Windows - это в реальности не классический NAT, а PAT (Port Address Translation): "PAT (Port Address Translation) uses a single outside public address and maps multiple inside addresses to it using different port numbers."
Вот описание классического NAT, где порты остаются теми же самыми: "NAT (Network Address Translation) uses a pool of public addresses that are mapped one-to-one to the private (or "inside") addresses, keeping the port number intact."

У нас в сети за сервером, выполняющим функцию NAT(с публичным IP-адресом), расположены несколько других серверов кроме сервера 3CX и поэтому при классическом NAT с трансляцией портов 1 в 1 у нас только один сервер сможет получить выход в интернет.

Получается, нам нужен отдельный публичный IP-адрес специально для сервера 3CX, чтобы транслировать порты 1 в 1?
 
Если вы хотите получить трансляцию портов 1 к 1, в NAT маршрутизаторе нужно настроить статические правила публикации портов. Порт на внешнем IP адресе (например, 5060) можно пробросить на такой же внутренний порт на ОДНОМ внутреннем IP-адресе. Если у вас несколько серверов 3CX, да, нужен еще один IP, а если всего один сервер - достаточного имеющегося внешнего IP https://www.3cx.com/blog/voip-howto/static-port-mappings/
 
igorsnezhko сказал(а):
Если вы хотите получить трансляцию портов 1 к 1, в NAT маршрутизаторе нужно настроить статические правила публикации портов. Порт на внешнем IP адресе (например, 5060) можно пробросить на такой же внутренний порт на ОДНОМ внутреннем IP-адресе. Если у вас несколько серверов 3CX, да, нужен еще один IP, а если всего один сервер - достаточного имеющегося внешнего IP https://www.3cx.com/blog/voip-howto/static-port-mappings/
Нажмите, чтобы раскрыть...
Это вы говорите, про входящий трафик, это правило уже сделано - все, что приходит на внешний IP на порт 5060 попадает на внутренний IP порт 5060. Ошибка же возникает в исходящем трафике - все, что исходит с внутреннего IP порт 5060, исходит с внешнего IP уже с другим номером порта - и по-другому быть не может, потому что так устроен NAT Windows, который в действительности PAT(Port Address Translation) - порт подменяется для того, чтобы знать на какой внутренний IP адрес отправить полученный на этот порт пакет, т.к. сервера во внутренней сети могут использовать один и тот же исходящий порт.
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.

Для администраторов

Топ форумы

Пользователи онлайн

Всего: 146 (пользователей: 12, гостей: 134)

Статистика форума

Темы
21.193
Сообщения
106.583
Пользователи
70.312
Новый пользователь
nick81
Установите 3CX - Совершенно бесплатно!

Соединяйте сотрудников и клиентов Телефонная система Чат для сайта Видеоконференции

На хостинге или своих ресурсах. До 10 пользователей - бесплатно навсегда. Без банковских карт и рисков.

3CX
Аккаунт 3CX с таким e-mail уже существует. Вы будете переадресованы на Портал пользователя, где сможете ввести учетные данные или восстановить пароль.
Подтвердите e-mail

Проверьте Входящие

Вам отправлен e-mail. Нажмите кнопку в письме, чтобы верифицировать ваш адрес (если не видите письма – проверьте папку спама).

Верх Низ
Назад