Top.Mail.Ru
 
Статьи

Поиск проблем при подключении удаленных абонентов и VoIP-операторов через 3CX Firewall Checker

В VoIP довольно часто встречается проблема односторонней слышимости и чаще всего проблема кроется в настройках Firewall. 3CX предлагает несколько утилит для анализа подобных проблем.

Что такое 3CX Firewall Checker?

3CX Firewall Checker эта утилита, которая проверяет роутер или файрволл на предмет открытости портов для нормального хождения трафика от VoIP-операторов, транков между АТС, внешними абонентами и подключениями по 3CX Tunnel. Для 3CX Phone System требуется настройка форвардинга портов по схеме один-в-один.

Ниже рассмотрим работу 3CXFirewall checker на конкретном примере.

Для наглядности возьмем следующие параметры:
1. Сервер 3CX Phone System имеет IP-адресf 192.168.0.100 и тестируемый порт 9500.
2. Реальный IP-адрес для данного сервера 11.22.33.44.

Информация по Port Forwarding


В принципе, если порт правильно настроен то любой UDP пакет от АТС с записью в заголовке «исходящий IP:: Порт» или «192.168.0.100::5060», должен прийти на конечный пункт (Оператор или Удаленный абонент) с заголовком вида 11.22.33.44::5060. SoТо есть измененю подвергается только IP-адрес, порт трогать НЕ нужно.Если посмотреть на обратный процесс — в этом случае UDP пакет с заголовком «IP назначения:: Порт» или «11.22.33.44::5060», должен дойти до 3CX Phone System с локальной сети с заголовком 192.168.0.100::5060.

3CX Firewall Checker используется для проверки корректной привязки портов а также дает дополнительную информацию, которая может помочь в настройке файрволла.

Запуск 3CX Firewall Checker


Для запуска 3CX Firewall Checker:
1. Перейдите в консоль управления 3CX.
2. Раздел «Настройки» пункт «Firewall Checker».
3. Нажмите кнопку Запустить Firewall Checker.

После запуска Firewall Checker протестирует настройку файрволла или роутера и даст рекомендации в случаях, когда возникают ошибки.

ВНИМАНИЕ:
  • ВАЖНО: Запуск Firewall Checker остановит ВСЕ сервисы 3CX. Во время теста АТС работать не будет. Тест занимает около 1 секунды на каждый успешный порт и около 5 -10 секунд на обработку ошибки. По-умолчанию проверяются 256 портов. Это пул с 9000 по 9255. Если используется WebRTC то нужно открыть порты 9255-9500. Если все настроено правильно, то тест займет около 1 минуты. В случае возникновения проблема от 4 до 9 минут. В любой момент тест можно остановить.
  • Firewall Checker отправляет запросы на STUN сервер который настраивается в разделе Настройки > Сеть > STUN сервер. Некоторые системы могут отреагировать на такую активность блокировкой портов, т.к. это может быть распознано как сканирование портов, в этом случае 3CX Firewall Checkerбудет показывать ошибки при проверке. Если это произошло отключите защиту от сканирования на время проверки.

Проверки 3CX Firewall Checker


Firewall Checker проверяет доступность портов на основе запросов к STUN серверу который настраивается в разделе Настройки > Сеть > STUN сервера. Проводится два вида проверок:

Тест 1 – Доступность интернета

Тесты проверят доступность STUN сервера и разрешение имен через DNS ( в случае если для STUN указано имя сервера).


Если тест выдал ошибку — проверьте следующее:
  • Возможно есть проблема с подключением к интернету. Проверьте доступность сайта через браузер.
  • Возможно нужно настроить разрешения для 3CX Phone System на роутере. Используемые порты тут.
  • Необходимо настроить пропускание трафика в обе стороны на роутере по TCP и UDP. Подробнее тут.
  • Возможно STUN сервер не доступен или некорректно настроен.
  • Неверный порт STUN сервера.
  • Проверьте что Windows Firewalна сервер пропускает трафик через нужные порты. Антивирус и другое ПО из разряда anti-malware не блокирует трафик. Лучше всего отключить его или удалить на время проверки. Внимание: отключение antimalware приложение не гарантирует прохождение тестов.
  • Ваш оператор может блокировать трафик. Используемые порты, которые нужно проверить.

Тест 2 – Проброс портов один-в-один (для входящего соединения)


Этот тест проверяет наличие проброса портов по схеме один-в-один (также известный как симметричный NAT — Full Cone Nat) .
В процессе проверки 3CX Firewall Checker отправляет запросы на STUN сервер с проверяемого порта, и запрашивает STUN организовать соединение с другого IP на этот порт.
Если Тест 1 успешный, а Тест 2 провален, проверьте следующее:
• Ваше устройство WAN to LAN (файрволл или роутер) поддерживает статический форвардинг портов один-в-один.
• Некоторые порты требуют настройки форвардинга по TCP и UDP. Еще раз проверьте порты.

3CX Firewall Checker Client Application для удаленных абонентов


Приложение умеет проверять доступность необходимых портов со стороны удаленного абонента.



3CX Firewall Checker Client Application делает следующее:
  • Разрешает FQDN.
  • Отправляет STUN запрос в сторону 3CX Server.
  • Пробует регистрироваться на АТС.
  • Делает звонок длиной в одну минуту на эхо-сервис АТС (*777) и анализирует получение RTP-пакетов.
  • Делает call back тест с АТС (*888) и анализирует входящий трафик с АТС.

Скачать приложение можно здесь http://downloads.3cx.com/downloads/3CXFirewallCheckerClientApplication.zip

На этом все, спасибо за внимание.