我正在现场安装一个新的 pbxact 电话服务器,并且在使用第三方 sip 时遇到了问题,我已经获得了为创建的流量创建的 acl,并且允许该流量,我假设我需要创建一个 nat 规则,其端口范围指向我的 pbx。
我在 asa 上运行 v8.2,而我找到的大多数文档都是关于 8.4 的,所以我无法找到可行的解决方案。
或者还有其他方法可以让我的 pbxact 正确地与我的 sip 提供商通信吗?我已经为 sip 协议设置了 5060 的 nat。
答案1
要理解 NAT 和 SIP,就需要在更基础的层面上理解 SIP。
SIP 只是一种信令协议,帮助端点建立和断开呼叫。SIP 与两个端点之间传输的实际媒体传输无关。SIP 通常与 RTP 配对用于媒体传输。
端口 5060 是 SIP 默认使用的端口。但是,媒体协商过程的一部分涉及通知另一端点可以在哪些端口上接收 RTP 流量。
对于基于 Asterisk 的设置(PBXact 是其中之一),默认值通常为 10000-20000 UDP,但可以在 rtp.conf 中验证和/或修改它们。
设置您的 ASA 以将这些端口转发到 PBXact 系统,这样您就应该可以顺利连接。
我个人不喜欢这种配置在防火墙上带来的暴露,这就是为什么我专门找到了一家提供 IAX2 中继服务的 ITSP。我支付的费用比我原本可能支付的费用略高,但我只需要从防火墙转发一个端口到我的 Asterisk 系统。这个单一端口支持信令和媒体,这使得 IAX2 中的 NAT 遍历更加清晰。由于协议提供的中继,IAX2 在同时使用多个通道时还可以稍微减少协议开销。
答案2
现在我有一个访问规则 ANY -> 到我的 Asterisk Peer 的该端口范围。你可以试试