Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Asterisk over OpenVPN

0

Есть сервер * в основном офисе, он же - сервер OpenVPN. (192.168.10.1) Есть филиал в другом городе, там телефон за фаерволом. (192.168.11.4)

Пытаюсь законектиться с телефона: Registered SIP '1050' at 192.168.11.4 port 33379. При этом, сам телефон либо не подключится, либо 408/503 ошибку выдает (эт софтофон x-lite).

Reliably Transmitting (NAT) to 192.168.11.4:11335: OPTIONS sip:1050@192.168.11.4:11335;rinstance=fd9a47cc07d01153 SIP/2.0 Via: SIP/2.0/UDP 10.8.0.1:5060;branch=z9hG4bK1366925c;rport Max-Forwards: 70 From: "Unknown" <sip:unknown@10.8.0.1&gt;;tag=as538e6fbe to:="" <sip:1050@192.168.11.4:11335;rinstance="fd9a47cc07d01153&gt;" contact:="" <sip:unknown@10.8.0.1&gt;="" call-id:="" 2e2222b25f8c8df91bdfc3ce4a3aa679@10.8.0.1="" cseq:="" 102="" options="" user-agent:="" asterisk="" pbx="" 1.6.2.20="" date:="" sat,="" 15="" oct="" 2011="" 19:26:05="" gmt="" allow:="" invite,="" ack,="" cancel,="" options,="" bye,="" refer,="" subscribe,="" notify,="" info="" supported:="" replaces,="" timer="" content-length:="" 0<="" p="">


Really destroying SIP dialog '2e2222b25f8c8df91bdfc3ce4a3aa679@10.8.0.1' Method: OPTIONS -- Registered SIP '1050' at 192.168.11.4 port 33379 Really destroying SIP dialog 'NWVhYzg2MWIwNDM2ZGE1ZTkxOGQwMzkxYWM1YmFmMDk.' Method: REGISTER

SIP/2.0 200 OK Via: SIP/2.0/UDP 192.168.11.4:11335;branch=z9hG4bK-d8754z-a225d8c927f012e2-1---d8754z-;received=192.168.11.4;rport=11335 From: "1050"<sip:1050@192.168.10.1&gt;;tag=599eddcd to:="" "1050"<sip:1050@192.168.10.1&gt;;tag="as4cf60e50" call-id:="" nzm1nzy3mtfknta0odq2ogi5ztgxy2fjowi3zmu2yzm.="" cseq:="" 1="" register="" server:="" asterisk="" pbx="" 1.6.2.20="" allow:="" invite,="" ack,="" cancel,="" options,="" bye,="" refer,="" subscribe,="" notify,="" info="" supported:="" replaces,="" timer="" expires:="" 3600="" contact:="" <sip:1050@192.168.11.4:11335;rinstance="2bc256805cacd684&gt;;expires=3600" date:="" sat,="" 15="" oct="" 2011="" 19:27:50="" gmt="" content-length:="" 0<="" p="">

и так повторяется множество раз.

вообщем, я понимаю, что что-то с траффиком.. Что я не так делаю, где посмотреть? заранее спасибо за помощь

удалить закрыть спам изменить тег редактировать

спросил 2011-10-15 23:30:03 +0400

Want2learnAster Gravatar Want2learnAster
1 1 1

4 Ответа

1

1) проверить маршрутизацию
2) забиндить астер на конкретный ип-шник
3) сделать трейс с клиента и убедится в доступности астера
при нормальной настройке все это пашит на раз-два... у меня так удаленщики сидят все тип-топ

ссылка удалить спам редактировать

ответил 2011-10-16 04:35:53 +0400

CheeZ Gravatar CheeZ
1205 7 6 25

обновил 2011-10-16 04:37:10 +0400

Comments

1

1) все нормально с ней, клиент пингует астер, астер пингует клиента, 2) сделал, не помогло (биндил на 10.1), 3) трассировка так же верная и проходит отлично.

Want2learnAster ( 2011-10-16 08:59:34 +0400 )редактировать
1

tcpdump поможет отцу русской демократии

CheeZ ( 2011-10-17 09:40:51 +0400 )редактировать
0

Я вот одного не пойму: зачем NAT в этом случае? чисто серая сетка итп.. Ну проверить что MTU настроен правильно, ну убедитца что по трассе пров не режет пакеты в основной сетке между хостами OpenVPN(легко iperf натравить).. Чисто открыть прямую маршрутизацию на 5060 TCP/UDP, 10000-20000 UDP в обе стороны и вуаля!

ссылка удалить спам редактировать

ответил 2011-10-20 01:13:56 +0400

Zavr2008 Gravatar Zavr2008 flag of Russian Federation
2886 11 9 40
http://mh.otx.ru/
0

Вам для начала надо убедиться в том что канал есть и трафик бегает. запустите ping с машинки с Xlite, потом с астериска пинг до машинки.

потом с машинки с Xlite посмотрите nmap-ом доступны ли порты.

потом запускайте tcpdump на астериске и смотрите заголовки пакетов, что куда откуда.

ссылка удалить спам редактировать

ответил 2011-10-16 01:20:44 +0400

shakirov Gravatar shakirov flag of Russian Federation
1143 46 14 46
http://gammatelecom.ru/

Comments

канал есть, трафф бегает. Какие порты должны быть доступны?

Want2learnAster ( 2011-10-16 09:38:28 +0400 )редактировать
0

начниет с пинга. openvpn выглядит точно так как отдельная сетевушка для любых целей.

ссылка удалить спам редактировать

ответил 2011-10-16 02:54:26 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

Comments

пингуется все хорошо :(

Want2learnAster ( 2011-10-16 09:00:55 +0400 )редактировать

проверяйте фаервол на обоих концах. порыт udp 5060 10000-20000

meral ( 2011-10-16 17:26:15 +0400 )редактировать

само собой все открыто, по tap, eth0 (лан) - разрешено все и без ограничение

Want2learnAster ( 2011-10-16 23:13:34 +0400 )редактировать

Как минимум, лучше делать tun - это раз, тунель цеплять по udp - это два и у брать на хрен НАТ оттуда это три.

CheeZ ( 2011-10-20 15:44:03 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2011-10-15 23:30:03 +0400

Просмотрен: 2,359 раз

Обновлен: Oct 20 '11

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.