VoIP Community of Thailand - เว็บบอร์ด VoIP Issabel, Elastix Asterisk FreePBX IPPhone VoIP Gateway Call Center IPPBX ของไทย โดยคนไทย เพื่อคนไทย

เครื่อง voip ผมถ้าโทรโดยใช้ network ภายในหรือใช้ VPN จะสามารถคุยกันได้ปกติครับ
แต่ถ้าโทรจาก vlan ภายนอกจะไม่ได้ยินเสียงครับ
ไม่ทราบว่าต้องกำหนด firewall อย่างไร เพราะเครื่อง voip อยู่ใน dmz ของ network ภายในครับผม

รบกวนหน่อยครับลองมาหลายวิธีแล้วครับผม T^T

บน firewall เซ็ตไว้ไงบ้างแล้วครับ

เปิดพอร์ต udp (signaling) 5060 แล้วก็พอร์ต udp (เสียง) 10000-20000

พอร์ต udp (เสียง) ไม่แน่ใจว่าจะอยู่ในช่วง 10000-20000 หรือเปล่า ต้องเข้าไปดูในไฟล์ /etc/asterisk/rtp.conf หน่ะครับ

แล้วก็ในคอนฟิก Extension ให้ nat=yes ด้วยครับ

ถ้าไม่เวอร์คอีกก็รบกวนดูเพิ่มเติมบทความ Asterisk Behind NAT นะครับ อยู่ในเว็บนี้แหล่ะครับ หัวข้อ Asterisk

ลองเซ็ตแล้วแต่ยังไม่เป็นผลครับผม พอจะมีตัวอย่างให้หน่อยมั้ยครับผม

หลักการทั่วๆไปนะครับ ไม่จำเพาะเจาะจงว่าจะใช้ VoIP แบบไหน H.323, SIP จะเป็น Asterisk หรือว่าตัวอื่น จะเป็นอุปกรณ์หรือ Software อะไรก็ตาม ถ้าเกี่ยวข้องกับ VoIP จะต้องเปิดพอร์ตบน Firewall แบบนี้ครับ

1. Signaling Port
SIP ใช้ UDP 5060
H.323 ใช้ TCP 1720
H.323 Gatekeeper ใช้ UDP 1719

2. RTP Port (Voice Port)
SIP, H.323 ใช้ UDP พอร์ตมันจะสุ่มไปเรื่อยๆแล้วแต่ว่าอุปกรณ์จะเลือกใช้พอร์ตไหน อุปกรณ์บางตัวบางยี่ห้อก็ระบุได้ว่าจะใช้ UDP Port เบอร์อะไร ถ้าไม่รู้เปิด UDP ไว้เป็นช่วงกว้างๆเช่น 5000 - 60000 ไรทำนองนี้ครับ ถ้าจะถามว่าต้องเปิดกว้างขนาดนี้เลยเหรอ ก็ไม่จำเป็นครับถ้ารู้ว่า VoIP Server/VoIP Gateway ใช้พอร์ต UDP ไหนบ้าง

กรณีใช้ Asterisk เป็น Server ให้ดูที่ไฟล์ /etc/asterisk/udp.conf นะครับว่า Start/Stop Port เป็นอะไร ก็เปิด Firewall ตามนั้น

ถ้าคุณใช้ Asterisk และใช้ iptables เป็น Firewall รบกวนดูที่บทความนี้นะครับ

Asterisk + iptables

zeta เขียน:ลองเซ็ตแล้วแต่ยังไม่เป็นผลครับผม พอจะมีตัวอย่างให้หน่อยมั้ยครับผม

ลองแบบนี้ดีมั๊ยครับ คุณรู้อยู่แล้วว่า VoIP Server ไอพีเบอร์อะไร เซ็ต firewall ประมาณว่าถ้ามี incoming data มาที่ ip เบอร์นี้ ก็ให้ผ่านตลอด

ขอบคุณครับคุณหนุ่ย เดี๋ยวผมลองดูนะครับ ได้ไอเดียบ้างแล้วครับ