Добрый день, пару дней заметил одну проблему:
Есть транк сипнет конфиг след:
username=login
type=peer
secret=pass
insecure=invite
host=sipnet.ru
fromuser=login
fromdomain=sipnet.ru
defaultuser=login
context=from-internal
dtmfmode=auto
qualify=yes
encryption=yes
transport=tls
port=5061
disallow=all
allow=alaw
nat=no
directmedia=no
Может себе работать несколько часов потом бац и перестает работать, делаем sip set debug peer sipnet видим постоянные:
OPTIONS sip:sipnet.ru SIP/2.0
Via: SIP/2.0/TLS 10.0.150.45:5061;branch=z9hG4bK3ab465c2;rport
Max-Forwards: 70
From: "Unknown" <sip:Unknown@10.0.150.45>;tag=as4c36ba20
To: <sip:sipnet.ru>
Contact: <sip:Unknown@10.0.150.45:5061;transport=TLS>
Call-ID: 18dd984958cfafba0ab390ed35a3c7f7@10.0.150.45:5061
CSeq: 102 OPTIONS
User-Agent: FPBX-2.8.1(1.8.7.0)
Date: Tue, 31 Mar 2015 06:57:05 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces, timer
Content-Length: 0
потом раз и начинает опять работать не с того не сего :)
Я уже подумал может из за НАТА (мой + еще и прова в конце дороги) завернул это все в Ethersoft опять такая же балуда, сделал core restart now - заработало, хорошо выключил ethersoft сделал опять напрямую дождался когда опять перестанет работать, сделал core restart now и опять заработало. Используется Elastix на борту Asterisk 1.8.7 Подскажите в какую сторону копать.
Задан: 2015-03-31 11:02:09 +0400
Просмотрен: 698 раз
Обновлен: Mar 31 '15
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Открыл полный лог, складывается впечатление что параметр qualify срабатывает (по умолчанию 2000ms) еще по мониторю точно скажу....
chu5u ( 2015-03-31 11:41:23 +0400 )редактироватьСкорее всего дело в qualify= установил qualify=10000 стало как бы стабильнее но все равно отвалилось. Имеет ли смысл увеличивать qualify= так как складывает впечатление что после того как один раз отвалилось он перестает запрашивать... делаешь sip reload одинственное что вижу: [Mar 31 15:41:04] NOTICE[10933] chan_sip.c: Still have a QUALIFY dialog active, deleting
сделал core restart now запахало... такое ощущение что действия связанные с qualify перестают работать как нужно. Если отказаться от qualify то потом (уже проверено будут вопросы с NAT провайдера) который потом шлет свои ответы не понятно куда.
Подскажите куда копать...
chu5u ( 2015-03-31 14:46:40 +0400 )редактироватьВопрос еще один обязательно ли наличие параметра nat=yes при условии использования qualify? Просто на транк поставил Nat=yes и вроде как перестало пока отваливаться.
chu5u ( 2015-03-31 16:57:39 +0400 )редактироватьвообще в последних версиях надо ствить так: nat=force_rport,comedia
romariosar ( 2015-03-31 17:24:36 +0400 )редактироватьВсе равно отвалился:) Обратил внимание что перед тем как начать работать в логах chan_sip.c failed to write to tcp/tls socket
ну с этим у меня не много связано: sip.conf tlsdontverifyserver=no tlsenable=yes tlsbindaddr=10.0.150.45:5061 tlscapath=/etc/asterisk/keys/
Заметил что ранее не было, подобной строчки не знаю как она мешает или нет, добавил:
bindaddr=10.0.150.45:5060
Так же возник вопрос netstat не показывает listen на 5061 порту это нормально?
chu5u ( 2015-03-31 17:47:45 +0400 )редактироватьНа другой станции оставил выше указанный конфиг за исключением настроек на шифрование (т.е. обрал TLS/SRTP) и вроде как стабильно с qualify=10000 живет себе. у меня при полном логе: {куча всего до того как не работает} [Apr 1 11:36:52] DEBUG[11823] chansip.c: Trying to put 'OPTIONS sip' onto TLS socket destined for 212.53.40.40:5061 [Apr 1 11:36:53] WARNING[14889] chansip.c: Failure to write to tcp/tls socket
[Apr 1 11:37:20] DEBUG[11823] chansip.c: Trying to put 'OPTIONS sip' onto TLS socket destined for 212.53.40.40:5061 [Apr 1 11:37:21] VERBOSE[15293] tcptls.c: SSL certificate ok [Apr 1 11:37:21] DEBUG[15293] tcptls.c: SSL Common Name compare s1='sipnet.ru' s2='sipnet.ru' [Apr 1 11:37:21] DEBUG[15293] chansip.c: Starting thread for SSL server {и тут начинает все работать} уже не знаю куда копать...
chu5u ( 2015-04-01 11:02:54 +0400 )редактироватьПоходу так и есть станция хорошо "живет" если не использовать (TLS/SRTP) с чем это связано кто может подсказать?
chu5u ( 2015-04-01 15:03:00 +0400 )редактироватьВидимо с тем и связано. С настройкой.
zzuz ( 2015-04-01 15:19:58 +0400 )редактироватьТакое ощущение что темы похожи http://asterisk-support.ru/question/57254/kto-nit-zavodil-asterisk-sip-tls/
chu5u ( 2015-04-01 15:41:00 +0400 )редактироватьПока решение следующее: (вернул TLS/SRTP) убрал параметр qualify Пока транки звонят.
chu5u ( 2015-04-03 09:09:39 +0400 )редактироватьРано радовался, из двух транков (один с TLS/SRTP и второй в открытую) тот что с шифрованием нет нет да и перестает работать, а тот что в открытую работает стабильно.
chu5u ( 2015-04-03 10:27:25 +0400 )редактировать