1) все нормально с ней, клиент пингует астер, астер пингует клиента, 2) сделал, не помогло (биндил на 10.1), 3) трассировка так же верная и проходит отлично.
Want2learnAster ( 2011-10-16 08:59:34 +0400 )редактироватьЕсть сервер * в основном офисе, он же - сервер OpenVPN. (192.168.10.1) Есть филиал в другом городе, там телефон за фаерволом. (192.168.11.4)
Пытаюсь законектиться с телефона: Registered SIP '1050' at 192.168.11.4 port 33379. При этом, сам телефон либо не подключится, либо 408/503 ошибку выдает (эт софтофон x-lite).
Reliably Transmitting (NAT) to 192.168.11.4:11335: OPTIONS sip:1050@192.168.11.4:11335;rinstance=fd9a47cc07d01153 SIP/2.0 Via: SIP/2.0/UDP 10.8.0.1:5060;branch=z9hG4bK1366925c;rport Max-Forwards: 70 From: "Unknown" <sip:unknown@10.8.0.1>;tag=as538e6fbe to:="" <sip:1050@192.168.11.4:11335;rinstance="fd9a47cc07d01153>" contact:="" <sip:unknown@10.8.0.1>="" call-id:="" 2e2222b25f8c8df91bdfc3ce4a3aa679@10.8.0.1="" cseq:="" 102="" options="" user-agent:="" asterisk="" pbx="" 1.6.2.20="" date:="" sat,="" 15="" oct="" 2011="" 19:26:05="" gmt="" allow:="" invite,="" ack,="" cancel,="" options,="" bye,="" refer,="" subscribe,="" notify,="" info="" supported:="" replaces,="" timer="" content-length:="" 0<="" p="">
Really destroying SIP dialog '2e2222b25f8c8df91bdfc3ce4a3aa679@10.8.0.1' Method: OPTIONS -- Registered SIP '1050' at 192.168.11.4 port 33379 Really destroying SIP dialog 'NWVhYzg2MWIwNDM2ZGE1ZTkxOGQwMzkxYWM1YmFmMDk.' Method: REGISTER
SIP/2.0 200 OK Via: SIP/2.0/UDP 192.168.11.4:11335;branch=z9hG4bK-d8754z-a225d8c927f012e2-1---d8754z-;received=192.168.11.4;rport=11335 From: "1050"<sip:1050@192.168.10.1>;tag=599eddcd to:="" "1050"<sip:1050@192.168.10.1>;tag="as4cf60e50" call-id:="" nzm1nzy3mtfknta0odq2ogi5ztgxy2fjowi3zmu2yzm.="" cseq:="" 1="" register="" server:="" asterisk="" pbx="" 1.6.2.20="" allow:="" invite,="" ack,="" cancel,="" options,="" bye,="" refer,="" subscribe,="" notify,="" info="" supported:="" replaces,="" timer="" expires:="" 3600="" contact:="" <sip:1050@192.168.11.4:11335;rinstance="2bc256805cacd684>;expires=3600" date:="" sat,="" 15="" oct="" 2011="" 19:27:50="" gmt="" content-length:="" 0<="" p="">
и так повторяется множество раз.
вообщем, я понимаю, что что-то с траффиком.. Что я не так делаю, где посмотреть? заранее спасибо за помощь
1) проверить маршрутизацию
2) забиндить астер на конкретный ип-шник
3) сделать трейс с клиента и убедится в доступности астера
при нормальной настройке все это пашит на раз-два... у меня так удаленщики сидят все тип-топ
1) все нормально с ней, клиент пингует астер, астер пингует клиента, 2) сделал, не помогло (биндил на 10.1), 3) трассировка так же верная и проходит отлично.
Want2learnAster ( 2011-10-16 08:59:34 +0400 )редактироватьЯ вот одного не пойму: зачем NAT в этом случае? чисто серая сетка итп.. Ну проверить что MTU настроен правильно, ну убедитца что по трассе пров не режет пакеты в основной сетке между хостами OpenVPN(легко iperf натравить).. Чисто открыть прямую маршрутизацию на 5060 TCP/UDP, 10000-20000 UDP в обе стороны и вуаля!
Вам для начала надо убедиться в том что канал есть и трафик бегает. запустите ping с машинки с Xlite, потом с астериска пинг до машинки.
потом с машинки с Xlite посмотрите nmap-ом доступны ли порты.
потом запускайте tcpdump на астериске и смотрите заголовки пакетов, что куда откуда.
канал есть, трафф бегает. Какие порты должны быть доступны?
Want2learnAster ( 2011-10-16 09:38:28 +0400 )редактироватьначниет с пинга. openvpn выглядит точно так как отдельная сетевушка для любых целей.
проверяйте фаервол на обоих концах. порыт udp 5060 10000-20000
meral ( 2011-10-16 17:26:15 +0400 )редактироватьсамо собой все открыто, по tap, eth0 (лан) - разрешено все и без ограничение
Want2learnAster ( 2011-10-16 23:13:34 +0400 )редактироватьКак минимум, лучше делать tun - это раз, тунель цеплять по udp - это два и у брать на хрен НАТ оттуда это три.
CheeZ ( 2011-10-20 15:44:03 +0400 )редактироватьЗадан: 2011-10-15 23:30:03 +0400
Просмотрен: 2,359 раз
Обновлен: Oct 20 '11
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.