FreeSWITCH 实战指南：解决外网回铃音丢失的防火墙穿透方案

1. 问题背景：为什么外网通话会丢失回铃音？

当你用FreeSWITCH拨打外线电话时，经常会遇到一个尴尬的问题——听不到"嘟...嘟..."的回铃音。这种情况通常发生在企业内网环境，FreeSWITCH服务器需要通过防火墙与外部SIP服务器通信时。

根本原因在于防火墙的会话状态检测机制。大多数企业防火墙会阻止未经请求的入站数据包。当外网SIP服务器尝试发送包含回铃音的RTP流时，防火墙发现内网没有对应的出站请求记录，就会直接丢弃这些数据包。这就好比快递员送货时，小区保安发现你没有网购记录，就把包裹拒之门外。

更专业地说，这是NAT/防火墙穿透问题的典型表现。早期媒体（Early Media）作为SIP通话建立前的音频流，其传输路径与后续通话媒体流是独立的。如果FreeSWITCH没有先发起媒体流，外网服务器返回的RTP包就会被当作"未经请求的入站流量"处理。

2. 技术原理：Early Media如何工作？

要解决这个问题，我们需要先理解SIP协议中183 Session Progress消息的作用。当被叫方开始振铃时，SIP服务器会发送183响应，其中可能包含SDP描述：

SIP/2.0 183 Session Progress ... Content-Type: application/sdp v=0 o=FreeSWITCH 1614694400 1614694401 IN IP4 203.0.113.1 m=audio 20000 RTP/AVP 0 101 a=rtpmap:0 PCMU/8000 a=rtpmap:101 telephone-event/8000

关键点在于：

• 183响应中的SDP包含了外网服务器的RTP接收地址（203.0.113.1:20000）
• 传统实现中，FreeSWITCH需要先发送RTP包"敲门"，才能建立防火墙的会话状态表
• 如果直接播放本地回铃音，会违反SIP规范，导致与某些运营商设备不兼容

3. 核心解决方案：主动触发RTP传输

3.1 使用mod_tone_stream生成引导音频

最可靠的方案是让FreeSWITCH先发送一个简短的RTP包，触发外网服务器回传音频流。在拨号计划中添加：

<action application="set" data="bypass_media_after_bridge=true"/> <action application="bridge" data="{absolute_codec_string=PCMA}sofia/gateway/your_gw/$1"/> <action application="playback" data="tone_stream://%(1000,4000,450)"/>

这段配置做了三件事：

1. bypass_media_after_bridge确保媒体流不经过FreeSWITCH中转
2. absolute_codec_string强制使用PCMA编码（兼容性更好）
3. tone_stream生成400ms的450Hz提示音作为"敲门砖"

3.2 参数调优指南

不同网络环境可能需要调整这些参数：

实测发现，某些运营商设备对RTP包的SSRC值敏感。可以通过Lua脚本动态生成更自然的音频：

session:execute("playback", "tone_stream://v=0;%(1000,4000,450,620);%(1000,4000,450,480)")

4. 高级场景处理

4.1 应对183不带SDP的情况

部分运营商发送的183响应不包含SDP。这时需要在拨号计划中区分处理：

<condition field="${sip_has_crypto}" expression="^$"> <action application="playback" data="local_stream://moh"/> </condition> <condition field="${sip_has_crypto}" expression="^.+" break="never"> <action application="set" data="execute_on_media=start_rtp"/> </condition>

4.2 与录音功能的兼容性

如果同时启用录音功能，需要注意Early Media可能被误录。解决方案：

<action application="set" data="RECORD_STEREO=true"/> <action application="set" data="RECORD_ANSWER_REQ=true"/>

这确保录音只在通话真正建立后开始，避免录到回铃音。

5. 故障排查技巧

当方案不生效时，按这个顺序检查：

1. SIP消息流：用sofia global siptrace on查看183响应是否包含SDP
2. RTP传输：tcpdump -n udp port 5060 or portrange 10000-20000抓包分析
3. 防火墙日志：检查是否有DROP规则拦截了RTP
4. 编解码协商：show channels like $uuid确认双方支持的编码

常见错误包括：

• 防火墙未放行RTP端口范围
• SIP ALG功能篡改了SDP内容
• 编码不匹配导致外网服务器拒绝RTP

6. 性能优化建议

在大规模部署时，可以考虑：

1. 在FreeSWITCH前部署SBC（会话边界控制器）处理NAT穿透
2. 使用mod_rtp调整RTP超时时间：

<param name="rtp-timeout-sec" value="60"/> <param name="rtp-hold-timeout-sec" value="600"/>

3. 对特定运营商启用ignore_early_media参数：

<action application="bridge" data="{ignore_early_media=true}sofia/gateway/telecom/$1"/>

这些年在实际部署中，我发现最稳定的组合是：先用tone_stream触发防火墙，再配合bypass_media减少服务器负载。某次为跨国企业部署时，这个方案成功解决了他们中美线路间的回铃音问题，通话建立时间从平均4秒降到了1.8秒。