Голосовая связь не работает в Cisco Jabber
-
Здравствуйте, друзья, помогите мне. Я настроил пакет Expressway c\e vX14 bundle package.3.7, CUCM v14.0.1.13900, IM v 14.0.1.13900 все работает из локальной сети, cisco jabber подключается, звонки и голос проходят Но из глобальной сети чат работает, звонок (сигнал тревоги) проходит, но нет голоса в обоих направлениях. Хотя Jabber сообщает, что все службы подключены Используемый брандмауэр — Cisoc ASA
exspressway-c находится в той же сети, что и CUCM и IM
exspressway-e находится в зоне DMZ Между серверами
exspressway-c и exspressway-e не настроен NAT, и весь IP открыт.
Порты 8443,5060,5061,5222 открыты и перенаправлены из глобальной сети В чем может быть проблема? -
CSA не требует развертывания. Перейдите по ссылке
https://cway.cisco.com/csa-new
. Там вы можете загрузить журналы. Существует также другой вариант — CollabEdge Validator, который требует ввода учетных данных конечного пользователя для тестирования MRA. ![NithinEluvathingal_0-1765359825896.png] ![Response Signature]
-
В итоге, для тех, кто также будет мучиться,
работая с одним интерфейсом. извне, открытый и статический NAT на портах объект-группа service Expressway-E
service-object tcp destination eq 8443
service-object tcp destination eq 5222
service-object tcp destination eq 5061
service-object udp destination range 36000 59999
service-object udp destination eq 5061 объект service Expressway-UDP
service udp source range 36000 36100 объект сети Expressway-E
хост 192.168.230.205 объект сети Expressway-C
хост 192.168.33.205 объект сети extendad-ip
хост 111.77.111.197 nat (DMZ,outside_nl) источник статический Expressway-E интерфейс сервис Expressway-tcp_5222 Expressway-tcp_5222
nat (DMZ,outside_nl) источник статический Expressway-E интерфейс сервис Expressway-tcp_8443 Expressway-tcp_8443
nat (DMZ,outside_nl) источник статический Expressway-E интерфейс службы Expressway-tcp_5061 Expressway-tcp_5061
nat (DMZ,outside_nl) источник статический Expressway-E интерфейс службы Expressway-UDP Expressway-UDP Обязательно отправьте exptressway-C статический NAT на внешний адрес
nat (inside,DMZ) source static Expressway-C Expressway-C destination static extendad-ip Expressway-E static noNat между серверами C и E nat (inside,DMZ) source static any any destination static Expressway-E Expressway-E no-proxy-arp route-lookup -
на Expressway Edge >> порт 5060 не нужен >> удалите его >> оставьте только 5061, 8443, 5222 (все tcp)
кроме того, необходимо открыть диапазон портов UDP для голосового и видеотрафика >> начиная с 36000 udp и заканчивая 59999 udp
почти для каждого вызова через expressway вам понадобится 2 порта UDP
, поэтому, если вы хотите обрабатывать 100 звонков одновременно через Expressway >> вам понадобится 200 портов UDP,
поэтому >> откройте порты от 36000 UDP до 360200 UDP >> на Expressway Edge,
а затем повторите тестовый звонок.
Также рекомендуется перезагрузить систему.
(в своих собственных проектах >> я открываю порт 36000 UDP до 38000 UDP >> для обеспечения максимальной пропускной способности..!!! (Оцените «Полезно» или «Принять») (محمدرضا هادی_ایران) (Электронная почта: morez.hadi@gmail.com) -
Это не помогло, даже счетчики не работают для входящих ACL
, и для этого правила тоже нет голосов. access-list OUTSIDE_nl line 9 extended permit udp any host 192.168.2.5 range 36000 59999 (hitcnt=0) 0 -
Уважаемый
@Александр Русин
, в любом случае вы должны открыть этот диапазон портов UPD, так как он обязателен для пропуска
медиа (голос и видео...). Если вы еще не открыли их, то... Я предлагаю еще раз проверить ваш брандмауэр, чтобы понять, по какой причине счетчики не увеличиваются... И посмотрите эти URL-адреса, возможно, они помогут >> https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/expressway/config_guide/X15-0/ip-port/exwy_b_cisco-expressway-ip-port-usage-configuration-guide-x15/exwy_m_default-port-ranges.html [) [) [) (Оцените «Полезно» или «Принять») (محمدرضا هادی_ایران) (Электронная почта: morez.hadi@gmail.com) -
Я в полном оцепенении.
Я перепроектировал схему для реализации с двумя сетевыми картами. Более того, я поместил esxpdessway C и E в одну подсеть, без брандмауэра, и все равно нет голоса!
Анализатор журнала также записывает ошибку изменения sip между E и C, но там просто нет ничего, что можно было бы изменить в трафике сейчас. a= fmtp:126 profile-level-id=42801F;packetization-mode=1;level-asymmetry-allowed=1;max-fs=3601;max-rcmd-nalu-size=1344,,отличается от:, ,a=fmtp:126 profile-level-id=42801F;packetization-mode=1;level-asymmetry-allowed=1;max-fs=3601;max-rcmd-nalu-size=1344,a=rtpmap:126 H264/9000 0 У меня вопрос: нужна
ли лицензия для Expressway, чтобы работать с мультимедиа и голосом в режиме MRA? -
Нет, для MRA лицензия не требуется. ![Response Signature]
-
Какова ваша конфигурация с двумя сетевыми картами? Вы указали IP-адрес NAT на внешнем интерфейсе на странице интерфейса Expressway E? Как упомянул
@Roger Kallberg
, для MRA лицензия не требуется. Можете ли вы немного подробнее описать свою настройку и, если возможно, поделиться скриншотами конфигурации? ![Response Signature] -
Да, в настоящее время схема была преобразована в двойной сетевой интерфейс.
и даже упростила схему до следующего вида ![AlexanderRusin_0-1765332602014.png] ASA access-list OUTSIDE_nl line 9 extended permit tcp any host 192.168.230.205 eq 8443
access-list OUTSIDE_nl line 9 extended permit tcp any host 192.168.230.205 eq 5222
access-list OUTSIDE_nl line 9 extended permit tcp any host 192.168.230.205 eq 5061
access-list OUTSIDE_nl line 9 extended permit udp any host 192.168.230.205 range 36000 59999
access-list OUTSIDE_nl line 9 extended permit udp any host 192.168.230.205 eq 5061
access-list OUTSIDE_nl line 9 extended permit udp any host 192.168.230.205 range 3478 3483
access-list OUTSIDE_nl line 9 extended permit udp any host 192.168.230.205 range 24000 29999 nat (DMZ,outside_nl) source static Expressway-E interface service Expressway-tcp_5222 Expressway-tcp_5222
nat (DMZ,outside_nl) source static Expressway-E interface service Expressway-tcp_8443 Expressway-tcp_8443
nat (DMZ,outside_nl) source static Expressway-E интерфейс службы Expressway-tcp_5061 Expressway-tcp_5061
nat (DMZ,outside_nl) источник статический Expressway-E интерфейс службы Expressway-udp_5061 Expressway-udp_5061
nat (DMZ,outside_nl) источник статический Expressway-E интерфейс службы Expressway-UDP Expressway-UDP ![AlexanderRusin_1-1765332634345.jpeg]
![AlexanderRusin_2-1765332659936.jpeg] CUCM ip 192.168.33.203,204 IM ip 192.168.33.201
-
Вы видите UDP-трафик на брандмауэре?
Конфигурация Expressway E, по-видимому, правильная, если я ничего не упустил.
Что вы видите в инструменте CSA в CollabEdge Validator? ![Response Signature] -
К сожалению, у меня не установлен CSA. Дело в том, что все счетчики от внешнего адреса к внутреннему через UDP = 0 хост 192.168.230.205 диапазон 36000 59999 (hitcnt=0) хост 192.168.230.205 eq 5061 (hitcnt=0) хост 192.168.230.205 диапазон 3478 3483 (hitcnt=0) хост 192.168.230.205 диапазон 24000 29999 (hitcnt=0) в то же время, в nat 24 (DMZ) в (outside_nl) источник статический Expressway-E интерфейс сервис Expressway-UDP Expressway-UDP
translate_hits = 3753, untranslate_hits = 72715 объект service Expressway-UDP
service udp диапазон назначения 36000 59999 объект сети Expressway-E
хост 192.168.230.205 -
Да, я проверил журналы там.
-
Ну
,
я нашел свою ошибку! сервис udp SOURCE диапазон 36000 59999 -
Это означает, что проблема была связана с вашим брандмауэром. Надеюсь, ваши проблемы были решены.
Как упомянул
@Mohammadreza Hadi
, если у вас открыт порт 5060 извне, это не требуется, и должен быть использован безопасный порт 5061. ![Response Signature] -
порт 5060 не открыт
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти