Sidebar Sidebar
  • Las instalaciones on-premise o auto-hospedadas son más complejas de instalar y solucionar problemas, por lo que requieren soporte técnico de pago. Para soporte gratuito, pruebe primero con 3CX StartUP o una instalación hospedada por 3CX, usando un proveedor de Troncal SIP soportado.

3CX No inicia. Parte 2

Status
Cerrado para nuevas respuestas.
A

albertolarah

Registrado
9 Jul 2018
Mensajes
9
Referente al post https://www.3cx.es/topic/3cx-no-iniciar-mapping-does-not-match/ que fue cerrado a respuestas decido abrir este para darle solución a mi problema. Me sigue dando el mismo error de remapeo de puertos.

Referente a las dos respuestas que me comentaron:
1. Mi router tiene abierto los puertos que necesita 3CX y los redirige al servidor correctamente. En la parte del router no hay ningun problema.
2. Pasando a la parte del servidor. Comentar que tiene las reglas firewall añadidas y hasta probe desactivandolo y me da lo mismo.
3. Pasando a la parte de la central. Parece que no hay ningun problema con mi ISP.

Alguna otra solucion que pueda dar respuesta a mi problema?
 
Hola Alberto,

Pero que problema dice el firewall checker?

Dice que los puertos estan cerrados o que hay un mismatch o que te dice?
 
Hola yeison.

El problema es que al ejecutar el firewall checker da este error en todos los puertos.
resolving ‘stun-us.3cx.com’… done
resolving ‘stun2.3cx.com’… done
resolving ‘stun3.3cx.com’… done
resolving ‘sip-alg-detector.3cx.com’… done
testing 3CX SIP Server… failed (How to resolve?)
stopping service… done
detecting SIP ALG… not detected
testing port 5060… Mapping does not match 5060. Mapping is 2145. (How to resolve?)
starting service… done
testing 3CX Tunneling Proxy… failed (How to resolve?)
stopping service… done
testing port 5090… Mapping does not match 5090. Mapping is 2625. (How to resolve?)
starting service… done
testing 3CX Media Server… canceled
stopping service… done
testing ports [9000..10743]… canceled
testing port 9000… Mapping does not match 9000. Mapping is 3010. (How to resolve?)
 
Hola Alberto,

Veo que tienes razon, los puertos se encuentra abiertos en tu router sin embargo estan enviando a otros puertos. En tu router fijate que cuando vayas a abrir pongas la regla asi:

1. Ip publica 5060 udp enviar a ip privada udp 5060

Como te das cuentas en ambos debe estar 5060. Osea no solamente que queden abiertos hacia la 3cx sino que lo envie en el mismo puerto.
 
Esta toda configurado perfectamente. Los envia internamente y externamente al mismo puerto.
https://i.imgur.com/ozukUl8.png
 
mm si ahi lo tienes bien. Entonces puede estar pasando otro problema y sea que el firewall este cambiando el puerto original que envie la PBX.

Haz lo siguiente:

1. En el sistema operativo (windows o linux) inicia una captura de wireshark (no desde la consola web)
2. Corre el firewall checker y espera a que termine
3. Una vez termine de ejecutarse deten la captura de wireshark
4. Luego abre la capture de wireshark
5. En el filtro de wireshark coloca la palabra classicstun
6. Ve a este link: https://www.3cx.com/docs/firewall-checker/
7. Compara el mapped address (en el caso del link el puerto es 5060) que sea igual al tuyo

Si es diferente lo que esta ocurriendo es que los puertos esta abiertos pero cuando la PBX envia un paquete con el puerto origen 5060 tu router/firewall lo envia pero con otro puerto, es decir no mantiene el mismo puerto.

En caso, de que este sea el caso debes buscar en internet como hacer "port preservation" en tu tplink
 
Saludos Alberto,

1- El servicio de internet lo tienes con IP Publica o con IP Dinamica?
2- Puedes explicarme como tienes las conexiones----> LAN - Firewall-Modem- Internet???
3- que firewall tienes?

te hago estas preguntas porque es importante verificar que no estes haciendo Doble NAT.

saludos coridales,

JL
 
Hola Alberto,

Me imagino que no estás usando un internet corporativo y tu proveedor te entrega un módem y desde ahí tienes conectado al firewall.

De tener ese módem al frente del firewall lo que debes hacer colocar ese equipo en modo Bridge, de esa manera tu firewall es como si estuviese conectado directamente al internet, de hecho el equipo en el puerto wan te toma una IP pública.

Por otro lado consulta la guía suministrada por Yeison, tomando una captura de paquetes con wireshark siguiendo los pasos de la guía te darás cuenta que los puertos están siendo modificados a nivel de transporte y por eso la prueba arroja el error de que no hay preservación de puertos.

De hecho para descartar que sea tu firewall puedes intentar colocar la central conectada directo a internet y ejecuta la prueba, así puedes conocer si el remapeo lo está haciendo tu proveedor o no.

Un saludo
 
Hola Alberto,

Pudiste solucionar el problema con las instrucciones enviadas?
 
Buenas tardes. Gracias por su apoyo con este problema. En este momento ya realice el examen y lo subo en un link mas abajo. Ademas contesto las preguntas

1- El servicio de internet lo tienes con IP Publica o con IP Dinamica? Tengo contratado una ip fija. Es decir que esta no cambia
Me imagino que no estás usando un internet corporativo y tu proveedor te entrega un módem y desde ahí tienes conectado al firewall.
R= El internet que uso si es comporativo

Como esta conectado mi servicio? Axtel me proporciono un modem que esta puesto en modo bridge. De ahi sale a un router tp-link donde se conecta por lan1 despues de esto sale un cable a un balanceador de la misma marca donde estan conectados los sevridores via cable.

A continuacion dejo los resultados de la prueba. https://i.imgur.com/oc6zBfT.png

Gracias por su ayuda estoy atento a nuevas respuestas.
 
The image you upload is the request. Can you please upload the reply (the next packet)?
 
Anexo los frame 839 y 840.
839: https://i.imgur.com/05y9PYD.png
840: https://i.imgur.com/541Mn1j.png
 
Gracias alberto,

Por favor revisa la imagen 840:

a. Vas a ver que el request vino de la IP 200... (esa debe ser tu ip)
b. Vas a ver que el request vino desde el puerto 7169 aun cuando la PBX lo envio al puerto 5060 (lo puede ver en el encabezado udp)

Basicamente ese es el problema y la razon por la cual el firewall checker no esta pasando.

Actualmente tu firewall esta haciendo lo siguiente:

1. La PBX envia un packete hacia nuestros servidores con el puerto 5060
2. El paquete llega a tu firewall y este cambia la ip a la ip publica (lo cual esta correcto) pero tambien cambia el puerto del 5060 al 7169 (lo cual es incorrecto)
3. Tienes que configurar tu firewall para que no cambie el puerto inicial o sino el firewall checker no te va a funcionar y vas a tener problema con las extensiones.
 
Pero el problema es del firewall de router o del servidor es lo que no logro comprender
 
No es del servidore Alberto,

El puerto está siendo alterado por alguno de los dispositivos frente a la central, bien sea el firewall, modem, router o provedor.

La solicitud sale de la NIC del servidor con puerto 5060 y luego es alterado ese puerto en la capa de transporte...

A nivel de RFC los mensajes que envíe la central por el puerto 5060 deben ser respondidos a ese puerto y no a otro puerto, eso garantiza la conectividad.

Lamentablemente debes revisar con detalle los equipos que están frente al sevidor y de necesitar ayuda entrar en contacto con el fabricante de los dispositivos debido a que están remapeando los puertos.

Un saludo!
 
Hola Alberto,

Te puedo dar tips para averiguar si es tu firewall o si es tu proveedor. Una vez me paso a mi con Movistar que eran ellos cambiando el puerto (esa vez estaba seguro porque yo tenia otro operador y cuando ponia el internet por el otro funcionaba y por movistar ya no):

1. Lo que yo haria es lo siguiente:

a. Poner a capturar en el firewall (no en la consola de 3CX)
b. Correr el firewall checker en 3CX
c. Una vez finalizado el firewall checker para la captura en tu firewall
d. Abrir la captura con wireshark y revisa el puerto fuente para ver si el puerto ya aparece cambiado a otro diferente del 5060.
En caso de que ya aparezca cambiado, definitivamente es tu firewall

En caso de que no, ya sabes que tu firewall lo esta enviando bien, sin cambiarlo y el problema seria tu proveedor

PS: Si, vas a capturar en tu firewall recuerda capturar en la tarjeta de salida, donde esta la cara del internet, NO donde tienes la red interna.

Dejame saber si esta informacion es de tu ayuda.
 
Al final, cual es el objetivo por el cual se esta buscando que el Firewall Cheker pase la prueba?

JL
 
El firewall checker necesita pasar para asegurar que las llamadas no tengan problemas con el audio, que los telefonos puedan registar y que las extensiones remotas funcionen correctamente.

Si el firewall checker no pasa, puede que tengas problemas de one-way audio, o no audio del todo, o que las extensiones no registren. Cosas como esas.
 
se cual es la funcione del checker, pero me refiero que es lo que tratan de diagnosticar especficamente en este caso.

JL
 
En este caso, lo que esta pasando es que el firewall checker no esta pasando. Cuando la persona lo corre le aparece fallido. Esto es debido a que el firewall esta cambiando el puerto cuando el trafico sale hacia internet.
 
Status
Cerrado para nuevas respuestas.

Empezando – Admin

Foros Principales

Miembros online

Total: 152 (miembros: 19, invitados: 133)

Estadísticas del Foro

Temas
21.055
Mensajes
105.834
Miembros
70.084
Último miembro
arkys
Obtenga 3CX - ¡Completamente Gratis!

Conecte a su equipo y clientes Central Telefónica Chat en Vivo Videoconferencia

Hospedado o Autgestionado. Hasta 10 usuarios gratis para siempre. Sin tarjetas de crédito. Pruébelo sin riesgos.

3CX
Ya existe una Cuenta 3CX asociada a ese correo electrónico. Se le redirigirá al Portal del Cliente para acceder a su cuenta o restablecer su contraseña si no recuerda la anterior.
Verifique su Correo electrónico

¡Revise su Bandeja de entrada!

Le hemos enviado un correo electrónico. Haga clic en el botón en el cuerpo del correo y verifique su dirección de correo – (Si no lo encuentra, revise su bandeja de spam).

Arriba Pie
Atrás