Sidebar Sidebar

3CX и служба "Маршрутизации и удаленного доступа"

R

rubysword

Регистрация
19 Мар 2018
Сообщения
13
Добрый день! У меня такая схема:
1. Шлюза в инет - сервер с WinSrv 2003 с поднятой службой "Маршрутизации и удаленного доступа". На сервере белый IP.
2. Поставили сервер с развернутым 3CX внутри сети, Лицензирование прошло успешно, по FQDN все работает.
3. В свойствах маршрутизации на сервере-шлюзе настроил правила для проброса портов 5060 и 5090 UDP и TCP и 5001 TCP на IP-адрес сервера с 3CX.
4. На сервер с 3CX через FQDN захожу спокойно, а вот тест файрфола не проходит ни для портов 5060 ни для портов 5090.
Быть может есть какая то особенность настройки в подобной схеме?
 
rubysword добры день!

А сервер с АТС установлен на какой ОС? В ней фаервол или антивирус не блокирует случайно?
Полезная статья по траблшуту:
https://www.3cx.com/docs/firewall-checker/#h.ikh44hto4r56
 
WinSrv 2008 R2 - файрвол (стандартный брандмауэр) и антивирус отключал первым делом, хотя все правила в файрвол прописались при установке 3CX. То что правила работают удостоверился по подключению через FQDN. Для него также создано правило на сервере-шлюзе с переадресацией на сервер 3CX порта 5001. Без этого правила например я не могу подключиться из инета к 3CX. То есть это правило работает, а вот правила с 5060 и 5090 не работают.
 
Быть может тут проблема в непонимании службы "Маршрутизации и удаленного доступа" UDP-трафика? TCP трафик проходит спокойно.
 
Запустите wireshark на вашем сервере где установлена АТС.
Отфильтруйте по
classicstun&&udp.port==5060
classicstun&&udp.port==5090

Что вы видите? Доходят пакеты, или АТС делает 3 попытки и после переходит с следующему тесту?
Сравните тест с теми портами которые проходят тест, например 9000
classicstun&&udp.port==9000
 
К сожалению не знаком с этой программой и расшифровать результаты ее работы так быстро не могу. Однако! Подключил SIP-транк к SIPNET- и он подключился! Горит зеленым. А тест файрвол не проходит. Странные странности...
 
ничего странного. у меня где-то полтора года назад после очередного обновления прошивки роутера перестал проходить тест файервола, только по портам 9000-9255. При этом все работает без нареканий. Просто на это забил и живу спокойно дальше.
 
Однако если возникнут неприятности с вызовами по транкам и удаленным телефонам (STUN), придется разобраться почему тест не проходит...
Надеюсь что все как и у коллеги paurus будет работать!
 
Спасибо всем за помощь!
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.

Для администраторов

Топ форумы

Пользователи онлайн

Всего: 197 (пользователей: 2, гостей: 195)

Статистика форума

Темы
21.354
Сообщения
107.375
Пользователи
70.509
Новый пользователь
edgbm
Установите 3CX - Совершенно бесплатно!

Соединяйте сотрудников и клиентов Телефонная система Чат для сайта Видеоконференции

На хостинге или своих ресурсах. До 10 пользователей - бесплатно навсегда. Без банковских карт и рисков.

3CX
Аккаунт 3CX с таким e-mail уже существует. Вы будете переадресованы на Портал пользователя, где сможете ввести учетные данные или восстановить пароль.
Подтвердите e-mail

Проверьте Входящие

Вам отправлен e-mail. Нажмите кнопку в письме, чтобы верифицировать ваш адрес (если не видите письма – проверьте папку спама).

Верх Низ
Назад