Buenas noches, quería agradecer por lo que publican, me ha servido bastante y quería compartir algo que veo que pasa siempre y que aun no hay una solución definitiva, seré muy global pero si necesitan más detalles estaré atento a responder muy rápido, porque necesito aprender mucho y quiero saber si realmenteaplica para todos:
Se monta un elastix o issabel y puede pasar lo siguiente:
1. Las extensiones se desconectan
2. No hay audio
3. Hay audio en una sola dirección
4. la llamada se corta a los xx segundos
Los tres problemas se enfocan solo a nivel de extensiones y firewall, no tiene nada que ver la troncal hice muuuuuchas pruebas y análisis de trazas, no soy experto pero aprendí a sortear el problema y en el momento todo funciona ok.
Lo primero que hice fue no activar troncales, solo las extensiones y como pensaba, siguen los mismos problemas, así que traté de solucionar sin las troncales configuradas, los problemas arriba descritos.
Tengo firewall linux centos y servidor issabel
Primero valida tus interfaces en linux pbx estén bien configuradas, las pruebas básicas de ping
Segundo, de igual forma las interfaces de tu firewall
Tercero, El firewall del elastix no es necesario activarlo, pero si lo activas, muy recomendado, no tendrás ningún problema, te dará más seguridad y se recomeinda que actives acceso a nivel de ip dentro de la lan para evitar intrusiiones no deseadas
Cuarto, es muy bueno activar el unembebed pbx, esto evita que estés modificando los archivos sip_xxx.conf y rtp.conf, que como todos sabemos se puede uno equivocar, además la interfaz web te permite editar la ip publica, las ip´s locales y todos los campos necesarios de los que todos hablamos en los archivos arriba mensionados, las opciones son configurciones SIP y configuraciones avanzadas
Quinto, mi server firewall centos tiene una tarjeta ip publica para internet, 4 interfaces VLAN, todas las vlan con servicios activados.
Sexto, debido a los errores que se presentaban, en mi firewall borré todo y empecé a configurar primero solo la telefonía y sus puertos, como todos los telefonos son externos, di acceso por 1xxx UDP enrutado a 5060 UDP del pbx para no publicar 5060
Séptimo, así no más, solo se conectaba y nada de audio como es normal, así que di acceso a RTP UDP 10000 a 20000 y así se escuchaba en ambos sentidos pero se cortaba a los xx segundos. Aqui quedaba mas cabezón porque el unico servicio publicado era el de telefonía y aun asi se tumbaba. Visualizando trazas y analizando RTP config, los puertos solo deben ser 10000 a 20000, pero la realidad es otra, comencé a abrir desde el 6000 y nada hasta que llegué al 1024 al 20000 y ya no se caía la llamada, lo hice porque en las trazas a veces salen puertos por fuera del rango RTP y esto no se explicarlo el porque pasa.
Aunque solo son UDP 1024 -20000, cuando comencé a publicar servicios en otras VLAN la telefonia se caia, asi que me toco redireccionar puertos, que aunque son tcp no es bueno que sean los mismo numeros del UDP, sin embargo lo unico que me afecta la telefonia no era el portforwarding (PREROUTING),sino el FORWARD, hay que ser muy muy preciso haciendo el FORWARD de entrada dela interface de internet alas diferentes VLAN. Haber hecho unas reglas muy precisas y no tan globales hizo que todos mis servicios publicados no afectaran los servicios de telefonía.
Tanto los telefonos fijos como celulares se conectan sin problema.
Otra cosa es que seas capaz de controlar acceso por MAC para ser más seguros.
ojala que sirva este laboratorio de algo, como dije no soy experto pero vale la prueba y con gusto cualquier pregunta mas especifica trataré de responderla
Gracias
