Sidebar Sidebar

Подключение внешних абонентов

B

billyjoe

Регистрация
8 Сен 2015
Сообщения
64
Добрый день, помогите пожалуйста разобраться.
Не получается подключить мобильных клиентов "с улицы"
Локально через wifi 3CXPhone14 подключается и все работает, при попытке подключиться через 3g - клиент не регистрируется.
3cx v14 за NAT, все порты описанные и не описанные в документации пробрасывал (5060, 5061, 5062, 5090, 5000, 5001, 80, 473, 9000-9255, 7000-7500) - не регистрируется.
В документации написано, что достаточно только порта 5090 при использовании тоннеля, но все равно не работает (ни с тоннелем, ни без)
В настройках абонента разрешено использование номера вне локальной сети и использование тоннеля. Так же в настройках указан порт и пароль для 3CX тоннеля, STUN server выключен (используется NAT)
При попытке проверки firewall, 3cx зачемто ломится на stun.3cx.com по различным портам, не указанным в документации, и проверка не проходит. При этом стоит галка "Выключить STUN сервер"
В документации, к сожалению, подробно не описаны настройки такого подключения, а сказано только что нужно пробросить порт 5090 и все заработает автоматически. Можно немного подробнее описать данные настройки?
Так же просьба объяснить каким боком тут STUN и как вообще эта система должна правильно работать?
спасибо
 
Мы выпустим отдельную статью по этому вопросу. Сейчас скажу ,что вы должны использовать FQDN имя сервера, а не IP адреса. Кроме того, вы должны настроить SPLIT DNS https://www.3cx.com/docs/creating-fqdn-split-dns/
 
Собственно я и использую fqdn. На хостинге прописан соответствующий url со ссылкой на внешний ip, на котором все nat трансляции расписаны. На внутреннем dns сервере этот же fqdn ссылается на локальный ip адрес 3cx. При подключении по локальной сети клиент получает настройки с указанным внешним адресом атс в виде fqdn. Но коннектится к станции только через локальную сеть
 
При подключении по локальной сети клиент получает настройки с указанным внешним адресом атс в виде fqdn.

Вот этом и проблема. Он должен получать внутренний адрес внутри и внешний вдрес снаружи. Попробуйте пропинговать, чтобы понять, как у вас оно настроено.
 
Не совсем понял. На мобильном клиенте в настройках в поле локальный адрес появляется локальный ip адрес, а в поле внешний адрес появляется fqdn.
меня смущает один момент - гдето в настройках видел строчку локальный fqdn. Сейчас там прописан такой же как и внешний. Для чего он?
И еще не понятен момент со stun сервером. В настройках мобильного клиента автоматически появляется внешний fqdn + порт 5060. При этом в настройках 3cx стоит галка отключить stun. Так и должно быть? 3cx умеет работать как stun сервер?
Есть еще прокси сервер в настройках клиента, но сейчас там пусто.
Буду очень признателен за ответы.
 
STUN сервер, который в 3CX - это внешний STUN сервер, который может использовать сам сервер 3CX. Он его не использует, т.к. настоятельно рекомендуется установить статический внешний IP адрес и настроить статический проброс портов.

STUN сервер, который в клиенте - это STUN сервер, который использует SIP клиент 3CX. Но в случае подключения по туннелю он не также используется. Он нужен только при прямом подключении SIP клиента без тоннеля к серверу 3CX через Интернет.

Сам сервер 3CX может реализовывать функции STUN сервера (для своих клиентов) на порту 5060 (т.е. на том же порту, на котором работает SIP).

Что такое STUN сервер и для чего он нужен, описано тут https://www.3cx.ru/voip-sip/stun-server/
 
что такое stun сервер я знаю, спасибо. Не понятен был смысл указания его в клиенте, причем когда этот сервис принудительно выключен.
Все таки что такое локальный fqdn и когда он используется?
Если для подключения внешних клиентов через тоннель действительно используется только один порт 5090, и он проброшен, почему все таки регистрации не происходит? Еще раз повторюсь: fqdn на хостинге настроен и ссылается на правильный ip, в строке внешний адрес в клиенте указан fqdn, галка на использован тоннеля стоит, в настройках абонента тоннель разрешен
 
Для работы через туннель нужны всего 2 порта: 5090 - туннель, 5000 - статусы, тел книга, настройки конфы, инфа о вызовах (принятые, пропущенные, исходящие).
У абонента в настройках не стоит случайно галочка "Запретить использование 3CX Phone?
 
Так же на мобильном телефоне посмотрите сниффером куда клиент шлет запросы.
 
То, что вы отключаете в 3CX - это не STUN сервер, а STUN клиент. Для сервера 3CX Phone System STUN сервером является stun.3cx.com.

Для клиента 3CX, например IP телефона, STUN сервером является как stun.3cx.com, но гораздо предпочнительнее в качестве STUN сервера использовать сервер 3CX Phone System.

Как сказал предыдущий оратор, кроме порта 5090 нужно еще опубликовать порт 5000 (или 80).
 
> "3cx v14 за NAT, все порты описанные и не описанные в документации пробрасывал (5060, 5061, 5062, 5090, 5000, 5001, 80, 473, 9000-9255, 7000-7500) – не регистрируется."
Нужно не 473, а 443 пробрасывать.
 
Нужно не 473, а 443 пробрасывать.

Это просто опечатка, пробрасывал 443. Не работает
 
У абонента в настройках не стоит случайно галочка “Запретить использование 3CX Phone?

Не стоит, все разрешено
 
Как сказал предыдущий оратор, кроме порта 5090 нужно еще опубликовать порт 5000 (или 80).

Все возможные и невозможные порты по обоим протоколам tcp и udp я прокинул. Результата нет
 
Так же на мобильном телефоне посмотрите сниффером куда клиент шлет запросы.

К сожалению не знаю ни одного снифера для андроид. Может ктото подскажет какие есть?
 
Packet Capture работает без root
 
Тратить время на снифы имеет смысл идти после чтения инструкции или, как минимум, описании проблемы на форуме.
 
> Тратить время на снифы имеет смысл идти после чтения инструкции или, как минимум, описании проблемы на форуме.

Помоему проблему я описал подробно, если чтото упустил - скажите что, дополню. Инструкции я все прочитал и на русском и на английском - там нет ничего, кроме указания проброса портов (что и было сделано). Якобы все должно работать автоматически и ни про какие дополнительные настройки нет ни слова. Но тоннель не работает.
 
То что вы описали в предыдущих сообщениях несколько путанно. Еще раз, как у вас настроена сеть (внушние и внутренние адреса, FQDN)? Настроено ли одинаковое FQDN? В настройках клиентов на сервере включен туннель? После всех настроек сети и на сервере письмо автонастройки клиентам отсылалось?
 
Разобрался, все заработало, спасибо за советы
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.

Для администраторов

Топ форумы

Пользователи онлайн

Сейчас на форуме нет ни одного пользователя.
Всего: 37 (пользователей: 0, гостей: 37)

Статистика форума

Темы
21.469
Сообщения
107.937
Пользователи
70.674
Новый пользователь
BR-Systems
Установите 3CX - Совершенно бесплатно!

Соединяйте сотрудников и клиентов Телефонная система Чат для сайта Видеоконференции

На хостинге или своих ресурсах. До 10 пользователей - бесплатно навсегда. Без банковских карт и рисков.

3CX
Аккаунт 3CX с таким e-mail уже существует. Вы будете переадресованы на Портал пользователя, где сможете ввести учетные данные или восстановить пароль.
Подтвердите e-mail

Проверьте Входящие

Вам отправлен e-mail. Нажмите кнопку в письме, чтобы верифицировать ваш адрес (если не видите письма – проверьте папку спама).

Верх Низ
Назад