Исходное сообщение
"Проблема с голосом в одну сторону." Отправлено rashuk, 16-Янв-15 13:39
Здравствуйте многоуважаемые форумчане. Главный офис: Телефоны SPA303.   Сервер Asterisk в локальной сети без внешнего IP c адрессом 192.168.0.2 (за NAT). У нужного пира опция nat=yes. sip_nat.conf externip=99.88.77.66 localnet=192.168.0.0/255.255.255.0 Шлюз ОС FreeBSD 10, интерфейсы: rl0 - 192.168.0.1, rl1 подключен к провайдеру без IP, внешний адрес 99.88.77.66 по PPPoE (tun0) на нем же NAT. natd.conf same_ports redirect_port udp 192.168.0.2:5060-5070 5060-5070 redirect_port udp 192.168.0.2:10000-20000 10000-20000 redirect_port tcp 192.168.0.2:1720-1730 1720-1730 rc.firewall 00001 722546 294026189 divert 8668 ip from any to any via tun0 00002 355907  36756204 divert 8668 ip from 192.168.0.0/24 to any 00003 685557 506848710 allow ip from any to 192.168.0.0/24 00004 335261  30789916 allow ip from 192.168.0.0/24 to any 00005      1       257 divert 8668 udp from any to 99.88.77.66 dst-port 5060-5070,10000-20000 in recv tun0 00006   3676    381312 divert 8668 udp from any to 99.88.77.66 src-port 5060-5070,10000-20000 in recv tun0 00007     83      4980 divert 8668 tcp from any to 99.88.77.66 dst-port 1720-1730 in recv tun0 00008      6       296 divert 8668 tcp from any to 99.88.77.66 src-port 1720-1730 in recv tun0 00009      0         0 divert 8668 tcp from 192.168.0.2 to any dst-port 1720-1730 in recv tun0 00010      0         0 divert 8668 tcp from 192.168.0.2 1720-1730 to any in recv tun0 00011      0         0 divert 8668 udp from 192.168.0.2 to any dst-port 5060-5070,10000-20000 out xmit tun0 00012      0         0 divert 8668 udp from 192.168.0.2 5060-5070,10000-20000 to any out xmit tun0 00030      0         0 allow udp from 99.88.77.66 to 192.168.0.2 dst-port 5060-5070 in keep-state 00040      0         0 allow udp from 99.88.77.66 to 192.168.0.2 dst-port 4569 in keep-state 00050      0         0 allow udp from 99.88.77.66 to 192.168.0.2 dst-port 2727 in keep-state 00055      0         0 allow tcp from 99.88.77.66 to 192.168.0.2 dst-port 1720-1730 in keep-state 00056      0         0 allow tcp from 192.168.0.2 to any dst-port 1720-1730 in keep-state 00060      0         0 allow udp from 99.88.77.66 to 192.168.0.2 dst-port 9999-20001 in keep-state 00070      0         0 allow udp from 192.168.0.2 to any out keep-state 00080      0         0 allow udp from any to 192.168.0.2 out keep-state 00200      0         0 allow ip from any to any via rl0 00210   2516    513261 allow ip from any to any via rl1 00220 375213  42626433 allow ip from any to any via tun0 65535    676     60697 deny ip from any to any (не судите строго это 999 версия rc.firewall) Удаленный офис: Телефон SPA303: RTP(min-max):16384-16386 DSl Modem Speedport W 723V Проброшены порты на локальный телефон UDP: 5060-5065, 10000-20000 TCP: 1720-1725 Телефон регистрируется. В общем суть проблемы: Когда звоню с главного офиса на удаленный телефон, голос проходит (друг-друга слышно), когда же звоню с удаленного телефона на главный офис вызов проходит голоса не слышно (никто никого не слышит , в tcpdump пакеты c 192.168.0.2 на удаленный модем и обратно по RTP пакетам ходят). Какие будут идеи?