PBXact Behind ASA 5505 nat диапазон udp 10000-20000

Понимание NAT и SIP требует понимания SIP на более фундаментальном уровне.

SIP - это просто протокол сигнализации, помогающий конечным точкам в настройке и удалении вызова. SIP не имеет ничего общего с передачей фактического носителя, передаваемого между двумя конечными точками. SIP обычно соединен с RTP для передачи медиа.

Порт 5060 - это порт, используемый SIP по умолчанию. Однако часть процесса согласования мультимедиа включает в себя уведомление другой конечной точки о портах, по которым может быть принят трафик RTP.

При настройках на основе Asterisk (одной из которых является PBXact) значения по умолчанию обычно равны 10000-20000 UDP, хотя их можно проверить и / или изменить в файле rtp.conf.

Настройте ASA для переадресации этих портов на систему PBXact, и у вас должно быть хорошее соединение.

Мне лично не нравится, что эта конфигурация предлагает брандмауэр, поэтому я специально нашел ITSP, который предлагает услуги транкинга IAX2. Я плачу немного больше, чем мог бы в противном случае, но мне нужен только один порт, перенаправленный на мою систему Asterisk от моего брандмауэра. Этот единственный порт поддерживает как сигнализацию, так и мультимедиа, что делает обход NAT намного чище в IAX2. У IAX2 также может быть немного уменьшена нагрузка на протокол при одновременном использовании нескольких каналов из-за транкинга, предоставляемого протоколом.

Прямо сейчас у меня есть правило доступа ЛЮБОЙ -> к моему Asterisk Peer для этого диапазона портов. Вы можете попробовать это