Sidebar Sidebar
  • Las instalaciones on-premise o auto-hospedadas son más complejas de instalar y solucionar problemas, por lo que requieren soporte técnico de pago. Para soporte gratuito, pruebe primero con 3CX StartUP o una instalación hospedada por 3CX, usando un proveedor de Troncal SIP soportado.

PROBLEMAS CON EL FIREWALL

Status
Cerrado para nuevas respuestas.
A

anonymous

Well-Known Member
Registrado
14 Jan 2008
Mensajes
19.170
Hola, un favor tengo problemas con los puertos 9000-9015, me da los siguientes errores en todos los puertos, y no hallo como solucionarlo:
1 9000 Advertencia (8) Puerto local no esta bloqueado desde afuera. Servidor STUN ha retornado puerto global diferente del local, pero el puerto local es accesible desde afuera también.
2 9000 Error (10) Puerto esta abierto, pero el número de puerto ha sido cambiado durante la translación NAT. ESTE ERROR significa que tiene NAT simetrico y no se tiene disponible un MAPEO ESTATICO DE PUERTOS. La central telefónica 3CX no se comunicará correctamente con su proveedor VOIP o extensiones externas. Vea esta seccion de preguntas fecuentes: http: //www.3cx.com/support/firewal-checker.html. externalAddress = 190.41.120.218:11068
3 9001 Advertencia (8) Puerto local no esta bloqueado desde afuera. Servidor STUN ha retornado puerto global diferente del local, pero el puerto local es accesible desde afuera también.
4 9001 Error (10) Puerto esta abierto, pero el número de puerto ha sido cambiado durante la translación NAT. ESTE ERROR significa que tiene NAT simetrico y no se tiene disponible un MAPEO ESTATICO DE PUERTOS. La central telefónica 3CX no se comunicará correctamente con su proveedor VOIP o extensiones externas. Vea esta seccion de preguntas fecuentes: http: //www.3cx.com/support/firewal-checker.html. externalAddress = 190.41.120.218:11069


Por favor si me podrias ayudar en esto, el servicio contratado lo tengo con Telefonica - Servicio Internet Speedy, trate de probar abriendo los puertos desde el modem pero no consigo solucionar este problema ya llevo buen tiempo con esto.

Yo compre la versión Small Business, hace mas de 3 meses, y hasta ahora no puedo usar para hacer las llamadas a las extensiones de fuera.

Te lo agradezco, un abrazo.
 
Primero tenes que definir q tipo de NAT tenes, por lo que veo es Simetrico, Segundo tenes q verificar tanto en el 3cx como el 3CXVoip Client manejes los mismos puertos.
Como estas tratando de conectarte (directamente o por tunnel?), que Firewall estas usuando: es un router? cual?, es por software? cual? estas directo al modem?
Tenes bien configurada el acceso de direct sip calls en la PBX?
por favor contestame lo antes posible asi puedo darte una solucio
saludos...
 
La verdad no entiendo sobre el NAT, no se si es simetrico o no, por otro lado me estoy conectando directamente al router el cual es de marca Zyxel 650hw, tambien tengo otro que estube probando HUAWEI EchoLife HG520s, entre al NAT de esteos equipos para que todo el trafico que va direccionado al IP publico lo tenga la PC, en la cual tengo instalado el 3CX System.

Gracias por tu ayuda.

Un abrazo
 
Hola amigos...
Bueno, yo tengo el mismo problema, solo que difiero en que mi salida a Internet es a través de un módem adsl, mi ISP es ETB (en Colombia) el módem adsl es un speedtouch 546, solo tengo un firewall y es el de windows (de hecho hasta lo desactivé), y como proveedor de voip tengo a net2phone. Debo pedirle a mi isp que me abra los puertos o debo darle otro manejo?

Atento a sus comentarios...
 
hoy les preparo una gui y se los posteo aqui con la conf de puertos.
saludos...
 
Gracias Hugo por tu colaboración...

Solo te pido que tengas en cuenta que no se trata de abrir puertos en un firewall o similar. En mi caso, recuerda que no tengo un firewall, solo tengo un modem adsl que me pone en contacto con internet, el firewall de windows lo tengo down y en teoria no hay nada mas que este bloqueando estos puertos, lo unico sería el isp.

Hugo quedo atento a tus comentarios.
 
Gracias espero entonces la guia que nos vas a pasar, te agradezco tu ayuda HG, gracias saludos.
 
Chicos los puertos a abrir son:

Port 5060 (UDP) para las comunicaciones SIP (enviar y recibir) estáticamente

Puerto 5090 (TCP) para la 3CX túnel (si tienen intención de utilizar el túnel para el mando a distancia de extensiones)

Port 9000-9003 (o superior) (UDP) (enviar y recibir) para las comunicaciones RTP.

Cada llamada requiere RTP 2 ports, uno para control de llamada y un por la llamada de datos. Por lo tanto, es preciso abrir el doble de los puertos por cada llamada.

Ej.: si 4 personas desean realizar llamadas a través del proveedor de VoIP al mismo tiempo, debe abrir el puerto 9000 a 9007.

Tengan en cuenta que por encima de los rangos de puerto son los puertos por defecto en 3CX sistema telefónico. Pueden ajustar estos puertos de la Consola de Administración, a la General> Configuración general.
En esta página, ustedes pueden configurar los puertos que deben utilizarse para hacer llamadas internas, y los puertos que se utilizarán para las llamadas externas que se realizan a través de un proveedor de VoIP.

Firewall instalado en la maquina que tiene instalado 3CX.

Si sus 3CX se están ejecutando en la red interna detrás de un firewall, no es necesario que el firewall en la máquina donde se ejecuta 3CX sistema telefónico se esete ejecutando. Sin embargo, si ustedes desean hacer esto, entonces tendrán que abrir los siguientes puertos:

Puerto 5481 (TCP) para la consola de administración.

Port 5060 (UDP) para el servidor SIP

Puerto 5090 (TCP) para la 3CX túnel (si tiene intención de utilizar el túnel para el mando a distancia extensiones)

Port 7000 a 7500 (UDP) para hacer llamadas internas (o superior si tiene más de 250 prórrogas).

Port 9000-9003 (UDP) para las llamadas externas a través de un proveedor de VOIP.

Una vez aclarado esto: tienen q revisar si sus 3CX estan escuchando en los puertos q abrieron desde la maquina donde tienen instalado el 3CX, van al CMD y con el comando netstat les dice en que puertos esta escuchando el sistema, si estan los que configuraron, perfecto.
Ahora en caso de tener Firewall chequear que los mismos puertos esten abiertos en el firewall, recuerden q no son los mimos para el 3CX tunnel que para una conexion directa.
En Fin por ultimo chequen que sus proveedores de Servicio de internet les dejen transferir en dichos puertos, sino averiguen sobres cuales pueden transferir y modifiquenlo.

Espero les pueda ayudar con esto, igual no duden en avisarme si no les funciona asi los puedo seguir informando.
saludos..
 
Hugo excelente respuesta, sin embargo, en mi caso creo que el problema puede ser mi ISP puesto que no tengo un firewall activo ni en la maquina donde esta el 3CX phone system, ni en el modem adsl. Bueno voy a ver que puedo hacer con mi ISP, ojala estén de buen animo para ayudarme.

Nuevamente mil gracias...

P.D.
Hugo por ahí deje un comentario en tu blog. Nuevamente muchas gracias!!!
 
Habla con tu ISP y comentame que te dicen ideal seria igual q instales el wireshark el cual es un analizador de rutas y me digas donde se cortan tus envios, es muy facil de instalar y de configurar.
probalo y avisame
saludos...
 
Hugo recibe un cordial saludo,

Te cuento que envié un correo a mi ISP con el fin de que revisen a ver que encuentran, sin embargo no creo que ellos hagan mucho al respecto, debo tener pruebas de que ellos son los responsables para ser mas contundente. Por otro lado ya instale el programa que me dijiste y tengo una captura, pero la verdad es que no soy un experto en esto y no se como analizarlo. He tratado de adjuntar el archivo generado por el programa, pero aqui no me deja, que puedo hacer???

Atento a tus comentarios...

Omar Caicedo Ortiz
PuntoZip
 
te pediria que tomes una captura de pantalla y la subas, esi tiene q permitirlo, tambien puedes subir el archivo a rapidshare y postear el link, ya que como partner no puedo pasarte mi correo y dar soporte fuera de el blog sobre versiones gratuitas.
te envio un gran saludo y espero ese archivo.
saludos...
 
Listo Hugo, ya tengo el archivo en rapidshare, este es el link http: //rapidshare.com/files/142346788/Llamada1.html La extensión se la borre pensando que por eso no me lo dejaba subir aquí en el foro. Por favor ayudame que necesito esto súper urgente.

Estoy muy, pero muy agradecido con tu ayuda, disculpa la insistencia y nuevamente mil gracias!

Omar A. Caicedo Ortiz
PuntoZip
 
hoy lo veo, lo analizo y te cuento.
saludos...
 
hoy lo veo, lo analizo y te cuento.
saludos...
 
por lo que veo es problema es mas sencillo de lo que pensaba, creo que tu problema recide en el STUN server que estas utilizando, primero tienes que chequear de utilizar el mismo stun server tanto para la central como para la linea de Net2phone. por otro lado tambien te diria que unifiques los puertos sip en el 5060 ya que por lo que vi estas trabajando en 5060 y 5070.
proba y avisame.
saludos...
 
Hola Hugo, recibe un cordial saludo...

Hugo te cuento que no encontre donde modificar el Stun Server en la linea de Net2phone, por otro lado, el puerto lo cambié en el cliente, pero cuando cierro el cliente y lo vuelvo a abrir, no lo hace, me toca bajar el 3cx server y abrir el cliente, cambiar el puerto y luego volver a subir el 3cx server, pero aun sigo igual, porque no me indicas por donde puedo modificar el Stun Server de la linea Net2phone?

Atento a tus comentarios...

Omar Caicedo Ortiz
PuntoZip
 
te tiro 2 tips. primero hace el chequeo del firewall aver que te dice. 2do. proba de modificar el stun de la 3cx y ponele el que utiliza el net2phone.
saludos...
 
Hola Hugo, disculpame por preguntar tanto, pero la verdad, necesito darle solucion a esto...

Hugo dime como veo y/o modifico el Stun Server que utiliza el Net2phone, la verdad yo no se por donde.

Y el chequeo del firewall de la 3CX me dice lo que posteo Nexuss en este topic.

Desearia provar con la modificacion de los puertos, pero como te lo dije antes, si pongo los puertos iguales, se me bloquea ya sea el 3CX server o el 3CX Client, a menos que no los esté modificando en el lugar indicado?

Ayudame con lo del Stun server del Net2phone para ver donde lo modifico o donde lo puedo encontrar...

Atento a tus comentarios

Omar Arturo Caicedo Ortiz
PuntoZip - Integradores de Soluciones Tecnológicas
 
bueno todo se reduce a esto: tienes que mapear los puertos de tu modem estaticamente a la ip de tu central telefonica. por lo tnato tienes que entrar a la configuracion del modem de internet y habilitarle el mapeo estatico de puertos del 9000 al 9015. no es tarea facil ya que aparentemente estan bloqueados. no se que modem posees pero si me dices podemos tratar de accesarlo.
el stun server de net2phone deberia de estar en la pagina donde con tu numero de cuenta y pass accedes para ver configuraciones.
quiero darle una solucion rapida a este tema. tu modem ADSL es Router??????
saludos...
 
Status
Cerrado para nuevas respuestas.

Empezando – Admin

Foros Principales

Miembros online

Total: 68 (miembros: 5, invitados: 63)

Estadísticas del Foro

Temas
21.130
Mensajes
106.325
Miembros
70.208
Último miembro
HGZ
Obtenga 3CX - ¡Completamente Gratis!

Conecte a su equipo y clientes Central Telefónica Chat en Vivo Videoconferencia

Hospedado o Autgestionado. Hasta 10 usuarios gratis para siempre. Sin tarjetas de crédito. Pruébelo sin riesgos.

3CX
Ya existe una Cuenta 3CX asociada a ese correo electrónico. Se le redirigirá al Portal del Cliente para acceder a su cuenta o restablecer su contraseña si no recuerda la anterior.
Verifique su Correo electrónico

¡Revise su Bandeja de entrada!

Le hemos enviado un correo electrónico. Haga clic en el botón en el cuerpo del correo y verifique su dirección de correo – (Si no lo encuentra, revise su bandeja de spam).

Arriba Pie
Atrás