https://mobile.opennet.me/openforum/vsluhforumID6/514.html Возникла проблема, уже не знаю куда рыть((( И так: я настраиваю sip trunk с провайдером:<br>Провайдер -&gt; Cisco Asa 5520 -&gt; АТС Avaya.<br>IP Провайдера 93.191.21.35<br>IP Моей атс 172.30.0.125<br>IP Голосового процессора 172.30.0.119<br>Проблема заключается в том, что сигнал от атс проходит:<br>UDP GARS 93.191.21.34:0 phone 172.30.0.125:5060, idle 0:01:00, bytes 0, flags ti<br>UDP GARS 93.191.21.34:5060 phone 172.30.0.125:0, idle 0:01:00, bytes 0, flags ti<br>UDP GARS 93.191.21.34:5060 phone 172.30.0.125:5060, idle 0:01:00, bytes 7043, flags T<br>НО, голосовые шлюзы режет аса:<br>Feb 2 13:14:08 192.168.1.19 %ASA-2-106006: Deny inbound UDP from 93.191.21.35/12516 to 172.30.0.119/37152 on interface GARS<br>Feb 2 13:14:08 192.168.1.19 %ASA-2-106006: Deny inbound UDP from 93.191.21.35/12516 to 172.30.0.119/37152 on interface GARS<br>Feb 2 13:14:08 192.168.1.19 %ASA-2-106006: Deny inbound UDP from 93.191.21.35/12516 to 172.30.0.119/37152 on interface GARS<br>Feb 2 13:14:08 192.168.1.19 %ASA-2-106006: Deny inbound UDP from 93.191.21.35/1 https://mobile.opennet.me/openforum/vsluhforumID6/514.html#8 Wed, 22 May 2013 07:06:09 GMT &gt;&gt;&gt;&gt; проблема была в access-group <br>&gt;&gt;&gt; Огласи рецепт плиз в деталях.<br>&gt;&gt; забыл привязать GARS_access_in к интерфейсу GARS <br>&gt;&gt; то есть <br>&gt;&gt; access_group GARS_access_in in interface GARS <br>&gt; В твоем случае - GARS это outside, верно?<br><br>да<br><br> https://mobile.opennet.me/openforum/vsluhforumID6/514.html#7 Wed, 22 May 2013 06:46:48 GMT &gt;&gt;&gt; проблема была в access-group <br>&gt;&gt; Огласи рецепт плиз в деталях.<br>&gt; забыл привязать GARS_access_in к интерфейсу GARS <br>&gt; то есть <br>&gt; access_group GARS_access_in in interface GARS <br><br>В твоем случае - GARS это outside, верно?<br> https://mobile.opennet.me/openforum/vsluhforumID6/514.html#6 Tue, 21 May 2013 14:12:36 GMT &gt;&gt; проблема была в access-group <br>&gt; Огласи рецепт плиз в деталях.<br><br>забыл привязать GARS_access_in к интерфейсу GARS<br>то есть<br><br>access_group GARS_access_in in interface GARS<br><br> https://mobile.opennet.me/openforum/vsluhforumID6/514.html#5 Tue, 21 May 2013 09:06:25 GMT &gt; проблема была в access-group <br><br>Огласи рецепт плиз в деталях.<br><br> https://mobile.opennet.me/openforum/vsluhforumID6/514.html#4 Mon, 04 Feb 2013 09:03:34 GMT проблема была в access-group<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID6/514.html#3 Sun, 03 Feb 2013 12:06:31 GMT прописал<br>access-list GARS_access_in extended permit udp any any range 20000 50000<br><br>картина не изменилась ((((<br><br> https://mobile.opennet.me/openforum/vsluhforumID6/514.html#2 Sun, 03 Feb 2013 10:35:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt; !<br>&gt;&gt; service-policy global_policy global <br>&gt;&gt; prompt hostname context <br>&gt;&gt; Cryptochecksum:5873a504c137e5aefbdb8f85b64c917a <br>&gt;&gt; : end <br>&gt;&gt; ASA-ALK# <br>&gt; значит ASA некорректно инспектирует sip для указанного оборудования вендора...это же sip. <br>&gt; лучше открыть доступ по udp с этак 20000 до 50000 (лучше <br>&gt; в доках посмотреть). тогда rtp траф резаться не будет <br>&gt; ЗЫ:конфиг сильно не смотрел) <br><br>а не покажете как пописать на асе, что бы определенные порты udp порты открыть?<br><br> https://mobile.opennet.me/openforum/vsluhforumID6/514.html#1 Sat, 02 Feb 2013 19:27:55 GMT &gt;[оверквотинг удален]<br>&gt; inspect icmp <br>&gt; inspect sip <br>&gt; policy-map type inspect sip sip <br>&gt; parameters <br>&gt; !<br>&gt; service-policy global_policy global <br>&gt; prompt hostname context <br>&gt; Cryptochecksum:5873a504c137e5aefbdb8f85b64c917a <br>&gt; : end <br>&gt; ASA-ALK# <br><br>значит ASA некорректно инспектирует sip для указанного оборудования вендора...это же sip. лучше открыть доступ по udp с этак 20000 до 50000 (лучше в доках посмотреть). тогда rtp траф резаться не будет<br>ЗЫ:конфиг сильно не смотрел)<br>