故障诊断失败的SIP连接

Question

我在防火墙后面有一个linux星号服务器。防火墙有三个接口：

• eth0是星号所在的局域网，
• eth2是连接互联网的默认网关(通过ADSL调制解调器/路由器)，
• eth3是一种二次因特网连接。

如果我让事情如出一辙，星号就可以连接到SIP中继。它将通过默认路由通过eth2路由。eth2是假的。

如果我通过eth3 (ip route add sip.provider.ip via gateway.ip dev eth3)定义到SIP的静态路由，则可以对SIP提供程序进行ping。防火墙允许进出我的SIP提供程序的一切。但星号将拒绝连接(同伴变得不可触及).

我使用iptables跟踪来查看数据包，它们肯定是通过eth3发出的。但我没看到任何包裹回来。eth3也有化妆舞会规则..。

通过eth3删除静态路由将恢复连接。

我正在寻找技巧和提示，以帮助解决这个问题。

Answer 1

我怀疑您的星号服务器配置为使用没有连接的UDP，因此传出的SIP请求可能包含最终用户应该用来连接回您的返回IP地址。

检查sip配置文件中的externip设置：

还请看下面的内容，其中包含了很多好东西-- http://www.asteriskguru.com/tutorials/sip_nat_单程_或_不是_音频_asterisk.html

使用eth2和eth3的wireshark或tcpdump获取网络跟踪也将更清楚地说明这一问题。