Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

кто-нить заводил asterisk sip tls?

0

Всем привет

Кто-нибудь заводил SIP TLS с шифрованием на астериске? Что есть: Asterisk 11.11.0, софтфоны зойпер, микросип, грандстрим wave. Пробовал разные маршрутизаторы (ТПлинк, микротик). Проблема: некоторое время все работает, потом софтфоны перестают соединяться, дампы показывают что пакеты отправляются, но в консоли астериска - тишина. Что TCP что TLS работают одинаково паршиво. Бывает перезагрузишь астер - какое-то время работает нормально, но потом опять за старое. Fail2ban / firewall отключал. Externip, localnet прописаны.

Помогите кто чем может, а то что-то уж голову сломал.

удалить закрыть спам изменить тег редактировать

спросил 2015-02-13 22:14:15 +0400

switch Gravatar switch
8334 11 7 92
http://lynks.ru/

Comments

забей. поставь перед/после астериска камалио. оно работает и каши не просит.

komrad123 ( 2015-02-14 14:23:09 +0400 )редактировать

Да что-то неохота огороды городить. Если ничо не получится - сделаю так ;(

switch ( 2015-02-14 21:14:50 +0400 )редактировать

у меня все работает без таких проблем, но нагрузка маленькая (30 - 40) сип клиентов. попробуй перейти на новый pjsip.

alexcr ( 2015-02-15 11:44:31 +0400 )редактировать

на микротиках выруби SIP ALG!!

Zavr2008 ( 2015-02-15 13:19:17 +0400 )редактировать

Про SIP ALG я конечно забыл, выключил. Но это не помогло. Помогло как ни странно qualify=no, коннект стал держаться более-менее стабильно в режиме TCP. Однако в режиме TLS все так же фигово...

switch ( 2015-02-16 22:28:43 +0400 )редактировать

1 Ответ

0

Я правильно понял у астериск <-> роутер <-> клиенты.

Вопросы:

1.А если использовать UDP, все иначе? 2.На роутере нет своего рода фаерволла? (получается используется Portforwarding?) 3.Fail2Ban, iptables точно выключены? 4. tcpdump (на Астериске) видит запросы от телефонов?

ссылка удалить спам редактировать

ответил 2015-02-26 13:50:34 +0400

chu5u Gravatar chu5u
31 2 6

Comments

  1. с UDP все гладко
  2. есть, микротик же. Перенаправление портов используется, SIP ALG отключил, стало лучше (стабильнее). Так же отключил Qualify и по TCP стало работать как надо. Но с TLS по прежнему проблемы.
  3. Выключен, точно.
  4. нет, не видит...
switch ( 2015-02-26 13:56:31 +0400 )редактировать

Микротиком не пользовался (должен приехать на днях буду щупать).Получается роутер смотрит в инет (порт форвардинг сделан стандартный порт 5060/5061?) Как вариант сделайте еще какой нить порт на форвард к примеру 443/80(TCP в сторону Астериска если есть морда, к примеру) дабы проверить работает ли форвард вообще.

chu5u ( 2015-02-26 14:06:30 +0400 )редактировать

Кстати логов нет у Микротика, может там что то интересное? своего рода IPS функции (ошибочно распознают как угрозу) рубят запросы TCP?

Смущает только то что если астериск перезагружаете начинает работать....т.е. как бы дело даже не в микротике....

chu5u ( 2015-02-26 14:08:41 +0400 )редактировать

Да, форвардинг работает. Полагаю проблема с самой реализацией TLS на клиентах и на Астере...

switch ( 2015-02-26 14:08:45 +0400 )редактировать

А есть возможность проверить подключается ли локальный сип клиент (т.е. внутри сети) в момент когда отваливаются внешние?

chu5u ( 2015-02-26 14:11:53 +0400 )редактировать

Нет такой возможности. Сервер в облаке стоит.

switch ( 2015-02-26 14:13:05 +0400 )редактировать

Ну вероятность ошибочной реализации у сразу у 3 разных сипклиентов - минимальна. То что tcpdump нечего не показывает вот это смущает...даже если реализация у астериска кривая то tcpdump все равно пакеты должен видеть.....

chu5u ( 2015-02-26 14:15:52 +0400 )редактировать

Так может совсем локально попробовать:) что то из ряда http://sipcmd.sourceforge.net/

chu5u ( 2015-02-26 14:17:22 +0400 )редактировать

Это понятно, но снимал дампы до того как SIP ALG отключил. TLS сам по себе нестабильно как-то работает.

switch ( 2015-02-26 14:17:50 +0400 )редактировать

Только не совсем понял, сервер (в облаке), микротик тоже в облаке (удивлен) ?

chu5u ( 2015-02-26 14:24:45 +0400 )редактировать

Я хз как там у клиента устроено, факт в том что сервер смотрит в инет через микротик, изнутри сети доступа к нему нет.

switch ( 2015-02-26 14:27:21 +0400 )редактировать

Даже если реализация порит, пакетов у TCPDUMP нема....в момент глюков....видимо что то по пути не пускает запросы которые идут от клиентов, стоит попробовать уже с выключенным SIP ALG по дампить в момент сбоя, если пакетов не будет стоит обратиться владельцам облака возможно за микротиком еще что то стоит что и рубит все это дело....

chu5u ( 2015-02-26 14:46:57 +0400 )редактировать

Это понятно, но пока надеемся что проблема не в этом. В общем пока разбираюсь, о результатах сообщу дополнительно.

switch ( 2015-02-26 14:49:26 +0400 )редактировать

ОК, будет интересно.

chu5u ( 2015-02-26 14:56:51 +0400 )редактировать

switch, ты по локалке гонял?

Zavr2008 ( 2015-02-27 19:39:18 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2015-02-13 22:14:15 +0400

Просмотрен: 592 раз

Обновлен: Feb 26 '15

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.