สอบถาม เชื่อม server ออก Internet ภายนอกครับ

Elastix IP Pbx

Moderator: jubjang

สอบถาม เชื่อม server ออก Internet ภายนอกครับ

โพสต์โดย art_jprdison » 16 ก.พ. 2011 13:06

คือผมกำลังทำโปรเจค voip ตอนนี้ติดตั้งระบบ Elastix เสร็จเรียบร้อยแล้ว ระบบใช้งานได้แล้วครับทีนี้ ท่าน อ.ที่ปรึกษา อยากจะให้มัน regis เบอร์จากเน็ตข้างนอกได้
โดยทำการ map ip ออกข้างนอก ครับ โดยใช้โดเมน ทีนี้เกิดปัญหาที่ว่า ไม่สามารถเข้าจากภายนอกได้เลยครับ ไม่ทราบว่าต้องไปทำการแก้ไขในส่วนใดครับ



ป.ล. ทางมหาลัยเปิด พอร์ท รวมถึง Firewall แล้วครับ


ขอบคุณมากครับ
art_jprdison
Bronz Member
 
โพสต์: 12
ลงทะเบียนเมื่อ: 28 ธ.ค. 2010 18:09

Re: สอบถาม เชื่อม server ออก Internet ภายนอกครับ

โพสต์โดย nuiz » 16 ก.พ. 2011 14:31

รับรีจิสเตอร์จากข้างนอกไม่ได้ เช็คแบบนี้นะครับ
1. ให้อุปกรณ์ภายนอกรีจิสเตอร์เข้ามา ใช้ softphone หรืออะไรก็ได้ที่ใช้อยู่
2. เข้า Asterisk Console ดูว่ามีข้อความอะไรขึ้นขึ้นระหว่าง Register หรือไม่
3. เปิดโปรแกรม Ngrep หรือ Wireshark (ดูบทความเกี่ยวกับเรื่องนี้ในหัวข้อ CentOS นะครับ) ดู SIP Message ที่เข้ามา

ไม่รู้ว่าเป็นที่ Elastix หรือว่า Firewall ของมหาลัย ถ้าเป็นที่ Firewall ของมหาลัยก็จะไม่มี Message อะไรทั้งบน Asterisk Console และ Ngrep ครับ

ข้างนอกมองเห็น Server ยังครับ เช่น ping ได้มั๊ย รีโมทได้มั๊ย เบร๊าเว็บได้มั๊ย โดยใช้ชื่อโดเมน

มีบทความนึงอยากจะแนะนำให้ลองอ่านดูครับ คือ เทคนิคการติดตั้ง Asterisk ไว้หลัง NAT/Firewall แต่ในตัวอย่างผมทำกับ Asterisk แท้ๆเลยครับ เครื่องไม่ได้ลง Elastix ถ้าเครื่องใช้ Elastix ให้ไปคอนฟิกในไฟล์ sip_custom.conf หรือ sip_general_custom.conf แทนครับ (ถ้ามีไฟล์ sip_general_custom.conf ให้ทำกับไฟล์นี้)
** หากมีปัญหากับอุปกรณ์ที่ซื้อมาเองหรือบริการที่ทำขึ้นมาเอง ให้โพสต์ถามในเว็บบอร์ดนี้นะครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
nuiz
Diamond Member
 
โพสต์: 7069
ลงทะเบียนเมื่อ: 24 มี.ค. 2010 09:33

Re: สอบถาม เชื่อม server ออก Internet ภายนอกครับ

โพสต์โดย art_jprdison » 16 ก.พ. 2011 18:36

ลอง เข้าเว็บไม่ได้ครับ ส่วนปิง ทางมหาลัยปิดเอาไว้ครับปิงจากข้างนอกเข้ามาไม่ได้ครับ

ยังไงเดี๋ยวผมลองทำตามคำแนะนำครับ ขอบคุณมากครับ
art_jprdison
Bronz Member
 
โพสต์: 12
ลงทะเบียนเมื่อ: 28 ธ.ค. 2010 18:09

Re: สอบถาม เชื่อม server ออก Internet ภายนอกครับ

โพสต์โดย art_jprdison » 17 ก.พ. 2011 13:05

รบกวนคุณหนุ่ยนิดนึงนะครับ ไม่ทราบว่าผมจะต้องแจ้งพอร์ตใดบ้างครับให้ทางมหาลัยเปิดให้ผม


ขอบคุณมากครับ
art_jprdison
Bronz Member
 
โพสต์: 12
ลงทะเบียนเมื่อ: 28 ธ.ค. 2010 18:09

Re: สอบถาม เชื่อม server ออก Internet ภายนอกครับ

โพสต์โดย nuiz » 17 ก.พ. 2011 16:19

เอาคอนเซ็ปต์ก่อนนะครับ
ปกติการทำ Incoming NAT จาก Public IP Address มาเป็น Private IP Address ในวงแลน จะทำอยู่ 2 แบบคือ
- DMZ
หรือเรียกว่า Static one-to-one NAT หรือหนึ่งไอพีจริงเท่ากับหนึ่งไอพีปลอม พูดง่ายๆคือ ถ้าภายนอกติดต่อมาที่ไอพีจริงๆเบอร์นี้ และไม่ใช่ทราฟิกที่เขาห้ามไว้ เช่น Ping เขาก็จะโยนทราฟิกทั้งหมดมายังไอพีปลอมไอพีหนึ่งในวงแลน แบบนี้บางทีเรียกว่า IP Mapping

- Virtual Host
หรือเรียกว่า Static one-to-many NAT หรือหนึ่งไอพีจริงเท่ากับหลายๆไอพีปลอม พูดง่ายๆคือ ถ้าภายนอกติดต่อมาที่ไอพีจริงๆเบอร์นี้ และไม่ใช่ทราฟิกที่เขาห้ามไว้ เขาจะโยนทราฟิกไปไอพีปลอมไอพีไหนก็แล้วแต่ว่ามันต้องการติดต่อกับพอร์ตหมายเลขอะไร เช่น ต้องการติดต่อกับ TCP 80 ก็โยนไปไอพีเบอร์ 192.168.1.100 ต้องการติดต่อกับ UDP 5060 ก็โยนไปไอพีเบอร์ 192.168.1.200 เป็นต้น แบบนี้อาจจะเรียกว่า Port Mapping

ไม่ทราบว่าทางแอดมินของมหาลัย แม๊บแบบไหนครับ แบบ DMZ หรือว่า Virtual Host

ถ้าแม๊บแบบ DMZ ก็ง่ายเลย ให้เขาโยนมาที่ไอพีเครื่องของคุณ art_jprdison เลย แต่ถ้าเป็นแบบ Virtual Host ให้แม๊บพอร์ตตามนี้ครับ

Web (ถ้าต้องการเบราซ์เว็บได้จากภายนอก) TCP 80
SSH (ถ้าต้องการรีโมท Secure Shell จากภายนอก) TCP 22
MySQL (ถ้าต้องการคอนเน็ค MySQL จากภายนอก คงไม่ได้ใช้หรอกครับ พูดเผื่อไว้) TCP 3306
SIP Signaling (รองรับการรับส่ง SIP Messages เช่น Register, BYE, ACK, OPTIONS เป็นต้น) UDP 5060
RTP (Voice) ดูในไฟล์ /etc/asterisk/rtp.conf ครับ ที่บรรทัด rtpstart, rtpend ถ้าสมมติว่า rtpstart = 10000 และ rtpend = 20000 ก็ให้เปิดเป็นช่วงแบบนี้ UDP ตั้งแต่ 10000 - 20000 ถ้าลืมเปิดก็จะไม่ได้ยินเสียงพูด และถ้าเปิดไม่ครบบางสายก็อาจจะไม่ได้ยินเสียงพูด

แล้วก็อย่าลืมเช็ค iptables ในเครื่องด้วยนะครับ ว่าเปิดไว้ป่าว ยังไงก็ปิดๆไปก่อน ไว้ค่อยเปิดเวลาเทสเวอร์คแล้ว แล้วก็เช็คว่าเปิด SELinux ไว้ด้วยหรือเปล่า ปิดไว้ก่อนครับ

ปิด iptables คำสั่ง service iptables stop และ chkconfig --level 2345 iptables off
ปิด SELinux ทำแบบนี้ครับ เปิดไฟล์ /etc/selinux/config แล้วแก้บรรทัด SELINUX ให้เป็น disabled

เวลาเซ็ต Firewall ก็จะมีให้ระบุ External Port (หรือ Global Port หรือ Global External Port) และ Internal Port ก็ตั้งค่าให้มันเท่ากันครับ เช่น External TCP 80 -> Internal TCP 80 อย่างนี้เป็นต้นครับ ถ้าทำได้นะครับ
** หากมีปัญหากับอุปกรณ์ที่ซื้อมาเองหรือบริการที่ทำขึ้นมาเอง ให้โพสต์ถามในเว็บบอร์ดนี้นะครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
nuiz
Diamond Member
 
โพสต์: 7069
ลงทะเบียนเมื่อ: 24 มี.ค. 2010 09:33

Re: สอบถาม เชื่อม server ออก Internet ภายนอกครับ

โพสต์โดย art_jprdison » 20 ก.พ. 2011 16:04

ของผมน่าจะเป็นแบบแรกครับ ขอบคุณคุณหนุ่ยมากครับ เดี๋ยวผมจะลองไปทำดูครับแล้วจะมาแจ้งผลครับ
art_jprdison
Bronz Member
 
โพสต์: 12
ลงทะเบียนเมื่อ: 28 ธ.ค. 2010 18:09


ย้อนกลับไปยัง Elastix - Unified Communications Software

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 11 ท่าน

cron