Какие порты используются в SIP
Уcтановил Trixbox. настроил два внутренних номера. все работает. теперь нужно пробросить порты снаружи.
Скажите плиз какие нужны порты для регистрации на SIP сервере и последующего разговора. Одного порта 5060 будет достаточно?
2010-10-14 17:01
Откуда: Kiev
Сообщений: 86
Re: Какие порты используются в SIP
Нет 🙂 Если нету доптанцев со стороны провайдера — то еще rtp.
2010-10-14 17:02
Откуда: Уфа
Сообщений: 5856
Re: Какие порты используются в SIP
а еще externip прописать и ждать, когда китайцы начнут звонить
http://www.lynks.ru — Решения телефонии, мини-АТС, VoIP на основе Trixbox и Asterisk
2010-10-14 17:05
Откуда: саранск
Сообщений: 273
Re: Какие порты используются в SIP
Ну а без externip не будет звонить ни он, ни китайцы 🙂
2010-10-15 10:08
Откуда: Moscow
Сообщений: 93
Re: Какие порты используются в SIP
# Allow SIP connections
$IPTABLES -A INPUT -p udp -i eth0 —dport 5060 -j ACCEPT
$IPTABLES -A INPUT -p tcp -i eth0 —dport 5060 -j ACCEPT
$IPTABLES -A INPUT -p udp -i eth0 —dport 10000:20000 -j ACCEPT
Хороший художник копирует, гениальный — ворует.
2010-10-15 14:16
Откуда: Киев
Сообщений: 1096
Re: Какие порты используются в SIP
ртп порты могут быть и до 40 тыщ, зависит от оборудования
2010-10-15 15:11
Сообщений: 13
Re: Какие порты используются в SIP
внутри сети все работает на одном протоколе SIP (порт 5060).
2010-10-15 15:41
Откуда: Moscow
Сообщений: 93
Re: Какие порты используются в SIP
это локальный трафик по этому шлюз не режит ,Вам надо открыть
$IPTABLES -A INPUT -p udp -i eth0 —dport 5060 -j ACCEPT
$IPTABLES -A INPUT -p tcp -i eth0 —dport 5060 -j ACCEPT
$IPTABLES -A INPUT -p udp -i eth0 —dport 10000:20000 -j ACCEPT
Хороший художник копирует, гениальный — ворует.
2010-10-15 16:25
Сообщений: 13
Re: Какие порты используются в SIP
justbox
ОГРОМНОЕ СПАСИБО
2010-10-15 16:59
Сообщений: 2
Re: Какие порты используются в SIP
Добрый день
А можно по подробней:
$IPTABLES -A INPUT -p udp -i eth0 —dport 5060 -j ACCEPT
$IPTABLES -A INPUT -p tcp -i eth0 —dport 5060 -j ACCEPT
$IPTABLES -A INPUT -p udp -i eth0 —dport 10000:20000 -j ACCEPT
Эт куда прописывать?
У меня следующая ситуация. На CheckPointe открыл порты 5060 и 5061. регистрация SIP телефона проходит через CheckPoint по этим портам. Звонок тоже. Но звук и видео не проходит. Отбивает по таким портам:
И еще несколько не понятных портов.
Как правильно открыть порты на микротике для sip?
Помогите новичку, наблюдаются проблемы что входящие звонки не приходят на телефонию.
Арендуем номера у Битрикс то есть сервер телефонии тоже их, нашел статью на хелп деск Битриксhttps://helpdesk.bitrix24.ru/open/1272906/ .
Настроил правила в файрволе
Вот правила пакеты идут, в конектионне есть соедения с сервером sip Битрикса по портам 5060, service sip отключил так, как это требования Битрикса.
- Вопрос задан более двух лет назад
- 1299 просмотров
Комментировать
Решения вопроса 0
Ответы на вопрос 1
5060 это порт только для установки соединения и сигнализации. Для голоса нужен диапазон портов UDP а какой он вам только саппорт битрикса может сказать. Вот этот диапазон и надо пробрасывать.
Ответ написан более двух лет назад
Роман Рензин @RomaUser Автор вопроса
Rtp порты, я так понимаю это от 8000-48000 и как мне пробросить порты если у меня 5 станций и Битрикс выдают 100 айпи адресов ?
Значит открыть этот диапазон портов для всего интернета, 0.0.0.0/0
Роман Рензин @RomaUser Автор вопроса
Keffer, Я думаю, что это слишком плохо, в инструкции они не пишут, что не нужно пробрасовать порты, пишут что должно быть открыто в локальной сети, я же правильно в цепочке forward открыл порты ?
Роман Рензин, Нет, не правильно. Порты открываются не в фаерволе и тем более не в форвард. Курите мануалы или наймите специалиста, который все настроит.
Роман Рензин @RomaUser Автор вопроса
Keffer, как не в файрволе, а на винбокс, я открыла 8291порт, на на входящие интерфейс wan и все работает (только с воих айпи), а если вы про нат, то открывать на все весь трафик из интернета это очень плохая идея
Роман Рензин, Повторюсь, уровень вашего понимания работы RouterOS на данном этапе почти нулевой. Единственное что можно это сделать все за вас. Пошагово «тыкни сюда», «нажми туда» вам никто пояснять не будет.
Роман Рензин @RomaUser Автор вопроса
Keffer, да, уровень низкий, вот я и написал сюда для того, чтобы мне подсказали так, как нет информации, какие ртп порты нужно открывать потому что нет информации в интернете, если бы у нас была своя телефония, то там ясно какие ртп порты, а какие для регистрации.
Роман Рензин @RomaUser Автор вопроса
poisons, а. Регистрация без проблем проходит. Да спасибо, я тоже думал о том чтобы отключить все дроп правила, именно на форвард, правила приложу позже. Тут проблема что rtp порты не кто не говорит, не битрикс, не voxiplant.
как не в файрволе, а на винбокс, я открыла 8291порт, на на входящие интерфейс wan и все работает (только с воих айпи), а если вы про нат, то открывать на все весь трафик из интернета это очень плохая идея
Нужно делать через Accept input и настройку nat, зачем на весь трафик в статье есть список серверов
Роман Рензин @RomaUser Автор вопроса
Fenrir89, почему инпут трубки же относится к форварду. Вы имеете ввиду сделать адрес листы и использовать их при пробросе портов ?
Роман Рензин, форвард куда если вы за натом? То есть сервер о вашей внутренней сети ничего не знает, ему запрос прилетел от роутера, сервер отправил обратно на роутер, и этому роутеру надо понять куда дальше отправить, для этого правила nat и есть. Да, а как раз то что вы сделали, плохо так как не фильтруется откуда прилетело, в firewall обязательно добавить эти листы к правилам фильтрации
Ps для понимания как это работает посмотрите цикл видео сети для самых маленьких без негатива, просто и доступно о сложном
Роман Рензин @RomaUser Автор вопроса
Fenrir89, /ip firewall address-list
add address=0.0.0.0/8 list=BOGON
add address=10.0.0.0/8 list=BOGON
add address=100.64.0.0/10 list=BOGON
add address=127.0.0.0/8 list=BOGON
add address=169.254.0.0/16 list=BOGON
add address=172.16.0.0/12 list=BOGON
add address=192.0.0.0/24 list=BOGON
add address=192.0.2.0/24 list=BOGON
add address=192.168.0.0/16 list=BOGON
add address=198.18.0.0/15 list=BOGON
add address=198.51.100.0/24 list=BOGON
add address=95.213.198.99 list=sip
add address=149.11.34.27 list=sip
add address=149.11.44.91 list=sip
add address=149.56.83.166 list=sip
add address=149.56.83.167 list=sip
add address=38.122.236.126 list=sip
add address=173.237.15.28 list=sip
add address=173.237.12.68 list=sip
add address=173.237.12.69 list=sip
add address=173.237.16.194 list=sip
add address=173.0.146.133 list=sip
add address=173.0.146.163 list=sip
add address=95.213.221.98 list=sip
add address=95.213.228.3 list=sip
add address=198.27.75.221 list=sip
add address=185.164.148.247 list=sip
add address=185.164.148.245 list=sip
add address=185.164.148.237 list=sip
add address=185.164.149.11 list=sip
add address=185.164.149.13 list=sip
add address=185.164.149.31 list=sip
add address=185.164.149.33 list=sip
add address=185.164.149.15 list=sip
add address=185.164.148.216 list=sip
add address=185.164.149.19 list=sip
add address=185.164.149.21 list=sip
add address=185.164.148.234 list=sip
add address=185.164.148.232 list=sip
add address=185.164.149.26 list=sip
add address=185.164.149.28 list=sip
add address=185.164.148.228 list=sip
add address=185.164.148.226 list=sip
add address=185.164.148.214 list=sip
add address=185.175.44.164 list=sip
add address=185.164.149.34 list=sip
add address=185.164.148.244 list=sip
add address=185.164.148.233 list=sip
add address=185.164.149.20 list=sip
add address=185.164.148.217 list=sip
add address=185.164.149.32 list=sip
add address=185.164.148.213 list=sip
add address=185.164.149.22 list=sip
/ip firewall connection tracking
set tcp-established-timeout=1h
/ip firewall filter
add action=accept chain=input comment=established/related/untra \
connection-state=established,related,untracked
add action=accept chain=input comment=gre in-interface-list=WAN protocol=gre
add action=drop chain=input comment=»drop invaled» connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input dst-port=8291 in-interface-list=WAN log=yes \
protocol=tcp src-address-list=Manager
add action=accept chain=input comment=»l2tp/ipsek udp» dst-port=1701,4500,500 \
in-interface-list=WAN protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-ah
add action=add-src-to-address-list address-list=TrapAddress \
address-list-timeout=1d chain=input comment=»Trap for port scanning» \
in-interface-list=WAN protocol=tcp psd=10,10s,3,1
add action=accept chain=input comment=icmp icmp-options=8:0 in-interface-list=\
WAN limit=5,5:packet protocol=icmp
add action=drop chain=input comment=»drop vsego» in-interface-list=WAN
add action=accept chain=forward comment=established/related/untracker \
connection-state=established,related,untracked
add action=drop chain=forward comment=»drop invaled» connection-state=invalid \
in-interface-list=WAN
add action=accept chain=forward dst-port=5060,8000-48000,3478 \
out-interface-list=WAN protocol=udp
add action=accept chain=forward dst-port=5060,3478,443 out-interface-list=WAN \
protocol=tcp
add action=accept chain=forward in-interface=keenetic out-interface=\
«Microtik home»
add action=accept chain=forward in-interface=»Microtik home» out-interface=\
keenetic
add action=drop chain=forward comment=»Reject BoGogon» dst-address-list=BOGON \
out-bridge-port-list=WAN out-interface-list=WAN
add action=drop chain=forward comment=»drop vsego/!dst-nat» \
connection-nat-state=!dstnat in-interface-list=WAN
/ip firewall nat
add action=src-nat chain=srcnat out-interface-list=WAN to-addresses=\
46.46.168.138
add action=dst-nat chain=dstnat dst-port=5060 in-interface-list=WAN log=yes \
protocol=udp src-address-list=sip to-addresses=192.168.88.20
add action=dst-nat chain=dstnat dst-address-list=sip dst-port=5060 \
in-interface-list=WAN log=yes protocol=udp to-addresses=192.168.88.20
add action=dst-nat chain=dstnat dst-port=3478 in-interface-list=WAN log=yes \
protocol=udp src-address-list=sip to-addresses=192.168.88.20
add action=dst-nat chain=dstnat dst-port=8000-48000 in-interface-list=WAN log=\
yes protocol=udp src-address-list=sip to-addresses=192.168.88.20
add action=dst-nat chain=dstnat dst-port=5060,3478,8000-48000 \
in-interface-list=WAN log=yes protocol=udp src-address-list=sip \
to-addresses=192.168.88.21
add action=dst-nat chain=dstnat dst-port=5060,3478,8000-48000 \
in-interface-list=WAN log=yes protocol=udp src-address-list=sip \
to-addresses=192.168.88.22
add action=dst-nat chain=dstnat dst-port=5060,3478,8000-48000 \
in-interface-list=WAN log=yes protocol=udp src-address-list=sip \
to-addresses=192.168.88.23
add action=dst-nat chain=dstnat dst-port=5060,3478,8000-48000 \
in-interface-list=WAN log=yes protocol=udp src-address-list=sip \
to-addresses=192.168.88.24
add action=dst-nat chain=dstnat dst-port=5060,3478,8000-48000 \
in-interface-list=WAN log=yes protocol=udp src-address-list=sip \
to-addresses=192.168.88.25
/ip firewall raw
add action=drop chain=prerouting src-address-list=TrapAddress
add action=notrack chain=prerouting dst-address-type=multicast \
in-interface-list=WAN
add action=notrack chain=prerouting dst-address-type=multicast in-interface=\
«Microtik home»
add action=notrack chain=prerouting dst-address-type=multicast in-interface=\
keenetic
add action=notrack chain=prerouting dst-address-type=multicast in-interface=\
school1561
add action=notrack chain=output disabled=yes out-interface=ether1
Вот как я начал делать, я без негатива, но как я знаю инпут он отвечает за микротик, там всякие сервисы и тд, но не как за телефонию.
Какие порты требуется пробросить перед установкой АТС 3CX Phone System
Отметим, что пробрасывать порты для сервера 3CX необходимо только при условии, что он установлен за NAT. Если АТС 3CX смотрит напрямую в интернет, нет необходимости публиковать порты. Для корректной работы требуется пробросить следующие порты:
- 5060 UDP (выбор этого порта осуществляется в момент установки АТС) – сигнальный порт для прохождения SIP-трафика, например, от провайдера телефонии
- 9000-10999 UDP — диапазон для RTP-трафика, т.е. по нему осуществляется передача голоса для SIP
- 443 или 5001 TCP (выбор этого порта осуществляется в момент установки АТС) – нужно пробрасывать при условии, если вы хотите администрировать 3CX снаружи, а также для передачи служебной информации клиентам 3CX Phone (если таковые планируете использовать снаружи).
- 5090 TCP и UDP – порт для фирменного “туннеля” 3CX. Он предназначен прежде всего для надежного преодоления NAT у внешних клиентов 3CX Phone. Туннель 3CX — это наиболее предпочтительный и более безопасный способ подключения внешних клиентов.
В 3CX имеется собственный инструмент проверки Firewall. Рекомендуем сразу после установки 3CX сервера запустить его для проверки корректности проброса портов. Запуск осуществляется с главного раздела веб-панели администрирования 3CX. Зачастую проверка выявляет “вредный” механизм некоторых роутеров под названием SIP ALG – он призван помогать прохождению SIP-трафика, но на деле только мешает. Обязательно отключайте эту опцию в своих сетевых экранах.
* Если мы не смогли полно ответить на ваш вопрос, или вы искали другую информацию, которой нет в нашей базе знаний, обращайтесь в нашу компанию по телефону или по e-mail. Обращаем внимание: для всех новых клиентов, которые находятся на стадии изучения 3CX и определяются с покупкой, мы предлагаем полностью бесплатную поддержку, а для коммерческих инсталляций действует лояльная ценовая политика. Более подробно читайте по ссылке.
Какие порты открыть для sip
Комментарий (назначение порта)
80
— установка лицензии через сервер активации на activation.videomost.com;
— обращение к серверному «API».
443
— работа пользователей через веб-интерфейс;
— соединение с сервером мобильных клиентов;
— обращение к серверному «API».
7443
«Websocket» для XMPP-соединения для WebRTC-клиентов.
3478
Используется stun-сервером. Необходим для определения реального «IP» (этот сервис используется для р2р-звонков).
8000-8999
Диапазон портов для «VoIP» (голос). Требуется открывать диапазон от 8000 до 8000+N*2, где N – максимальное количество одновременно идущих на сервере конференций.
9000-9999
Диапазон портов для «VoIP» (видео). Требуется открывать диапазон от 9000 до 9000+N*2, где N – максимальное количество одновременно идущих на сервере конференций.
10000- 10999
Диапазон портов для «VoIP» (передача дополнительного контента – screen). Требуется открывать диапазон от 10000 до 10000+N*2, где N – максимальное количество одновременно идущих на сервере конференций.
11000-11999
Диапазон портов для «VoIP» (передача дополнительного контента – application sharing). Требуется открывать диапазон от 11000 до 11000+N*2, где N – максимальное количество одновременно идущих на сервере конференций.
9050
«Echo-server», используется для проверки качества сетевых условий.
5060
Используется сигнализационным протоколом «SIP» (если конференция создается с поддержкой «SIP»).
35000-65000
Используется для сервера rtpproxy для преодоления NAT SIP клиентами/терминалами.
1720
Управление шлюзом H323
31000-31100
Регистрация H323 на gnugk. Требуется открывать диапазон от 31000 до 31000+N, где N – максимальное количество одновременных подключений по протоколу H323 SIP клиентами/терминалами.
5000-6000
Прием/передача медиа шлюзом H323.
1935
Требуется для (RTMP) flash-трансляции.
554
Требуется для RTSP трансляции
22
Требуется только администратору для управления сервером.
25
Используется для отправки почты.
5222
Используется сигнализационным XMPP-протоколом для дозвона. Можно входить в конференцию не через порт 5222, а через порт 443, но тогда могут происходить задержки во время конференции.
6080
Используется для управления сервером медиа-конференций. Необходимо открывать, только если сервер медиа-конференций и веб-сервер расположены на разных физических серверах.
9090
Требуется только администратору для управления сервером сигнализации Openfire.