Всем привет. Помогите решить проблему с прохождением RTP трафика
Есть fpr1010 с прошивкой ASA 9.15.1, в локальной сети есть сервер freepbx. на freepbx открыты sip 5060 и pjsip 5160
На ASA открыты порты 5060 и 5160 на outside1 интерфейсе и сделан статический проброс портов в настройках nat
Инспекция SIP выключена
телефоны подключаются из внешней сети интернет.
для SIP порт 5060 все работает, регистрация выполняется, звук есть. звонки проходят во все стороны во всех возможных комбинациях.
для PJSIP порт 5160 проходит только регистрация, звука нет в обе стороны, то есть ASA не открывает динамически RTP порты.
вижу это в логах: UDP request discarded from 83.149.23.170/20994 to outside1:xx.xx.xx.xx/10632сегодня 100% точно локализовал что это проблема в ASA, написал 10 правил статического проброса RTP с 10000- 10010 udp порт, на Asterisk изменил диапазон RTP 10000-10010, и звук пошел!
как победить?
> Инспекция SIP выключенаай малацца
> как победить?
понять как работает сип, гуглить
https://serverfault.com/questions/626501/cisco-asa-5500-sip-...
>> Инспекция SIP выключена
> ай малацца
>> как победить?
> понять как работает сип, гуглить
> https://serverfault.com/questions/626501/cisco-asa-5500-sip-...ессно делать match port udp если у вас udp
>>> Инспекция SIP выключена
>> ай малацца
>>> как победить?
>> понять как работает сип, гуглить
>> https://serverfault.com/questions/626501/cisco-asa-5500-sip-...
> ессно делать match port udp если у вас udpпри включенной инспекции SIP, ASA не пропускает udp 5060, уж не знаю что ей не нравится.
проблему с пробросом портов решил правилом:nat (inside,outside) source static PBX_local_ip interface service obj-serviceUDP10000-20000 obj-serviceUDP10000-20000