Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

транк сипнет перестает совершать звонки

0

Добрый день, пару дней заметил одну проблему:

Есть транк сипнет конфиг след:

username=login
type=peer
secret=pass
insecure=invite
host=sipnet.ru
fromuser=login
fromdomain=sipnet.ru
defaultuser=login
context=from-internal
dtmfmode=auto
qualify=yes
encryption=yes
transport=tls
port=5061
disallow=all
allow=alaw
nat=no
directmedia=no

Может себе работать несколько часов потом бац и перестает работать, делаем sip set debug peer sipnet видим постоянные:

OPTIONS sip:sipnet.ru SIP/2.0
Via: SIP/2.0/TLS 10.0.150.45:5061;branch=z9hG4bK3ab465c2;rport
Max-Forwards: 70
From: "Unknown" <sip:Unknown@10.0.150.45>;tag=as4c36ba20
To: <sip:sipnet.ru>
Contact: <sip:Unknown@10.0.150.45:5061;transport=TLS>
Call-ID: 18dd984958cfafba0ab390ed35a3c7f7@10.0.150.45:5061
CSeq: 102 OPTIONS
User-Agent: FPBX-2.8.1(1.8.7.0)
Date: Tue, 31 Mar 2015 06:57:05 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces, timer
Content-Length: 0

потом раз и начинает опять работать не с того не сего :)

Я уже подумал может из за НАТА (мой + еще и прова в конце дороги) завернул это все в Ethersoft опять такая же балуда, сделал core restart now - заработало, хорошо выключил ethersoft сделал опять напрямую дождался когда опять перестанет работать, сделал core restart now и опять заработало. Используется Elastix на борту Asterisk 1.8.7 Подскажите в какую сторону копать.

удалить закрыть спам изменить тег редактировать

спросил 2015-03-31 11:02:09 +0400

chu5u Gravatar chu5u
31 2 6

обновил 2015-03-31 12:03:09 +0400

zzuz Gravatar zzuz flag of Russian Federation
7174 2 6 75
http://line24.ru/

Comments

Открыл полный лог, складывается впечатление что параметр qualify срабатывает (по умолчанию 2000ms) еще по мониторю точно скажу....

chu5u ( 2015-03-31 11:41:23 +0400 )редактировать

Скорее всего дело в qualify= установил qualify=10000 стало как бы стабильнее но все равно отвалилось. Имеет ли смысл увеличивать qualify= так как складывает впечатление что после того как один раз отвалилось он перестает запрашивать... делаешь sip reload одинственное что вижу: [Mar 31 15:41:04] NOTICE[10933] chan_sip.c: Still have a QUALIFY dialog active, deleting

сделал core restart now запахало... такое ощущение что действия связанные с qualify перестают работать как нужно. Если отказаться от qualify то потом (уже проверено будут вопросы с NAT провайдера) который потом шлет свои ответы не понятно куда.

Подскажите куда копать...

chu5u ( 2015-03-31 14:46:40 +0400 )редактировать

Вопрос еще один обязательно ли наличие параметра nat=yes при условии использования qualify? Просто на транк поставил Nat=yes и вроде как перестало пока отваливаться.

chu5u ( 2015-03-31 16:57:39 +0400 )редактировать

вообще в последних версиях надо ствить так: nat=force_rport,comedia

romariosar ( 2015-03-31 17:24:36 +0400 )редактировать

Все равно отвалился:) Обратил внимание что перед тем как начать работать в логах chan_sip.c failed to write to tcp/tls socket

ну с этим у меня не много связано: sip.conf tlsdontverifyserver=no tlsenable=yes tlsbindaddr=10.0.150.45:5061 tlscapath=/etc/asterisk/keys/

Заметил что ранее не было, подобной строчки не знаю как она мешает или нет, добавил:

bindaddr=10.0.150.45:5060

Так же возник вопрос netstat не показывает listen на 5061 порту это нормально?

chu5u ( 2015-03-31 17:47:45 +0400 )редактировать

На другой станции оставил выше указанный конфиг за исключением настроек на шифрование (т.е. обрал TLS/SRTP) и вроде как стабильно с qualify=10000 живет себе. у меня при полном логе: {куча всего до того как не работает} [Apr 1 11:36:52] DEBUG[11823] chansip.c: Trying to put 'OPTIONS sip' onto TLS socket destined for 212.53.40.40:5061 [Apr 1 11:36:53] WARNING[14889] chansip.c: Failure to write to tcp/tls socket

[Apr 1 11:37:20] DEBUG[11823] chansip.c: Trying to put 'OPTIONS sip' onto TLS socket destined for 212.53.40.40:5061 [Apr 1 11:37:21] VERBOSE[15293] tcptls.c: SSL certificate ok [Apr 1 11:37:21] DEBUG[15293] tcptls.c: SSL Common Name compare s1='sipnet.ru' s2='sipnet.ru' [Apr 1 11:37:21] DEBUG[15293] chansip.c: Starting thread for SSL server {и тут начинает все работать} уже не знаю куда копать...

chu5u ( 2015-04-01 11:02:54 +0400 )редактировать

Походу так и есть станция хорошо "живет" если не использовать (TLS/SRTP) с чем это связано кто может подсказать?

chu5u ( 2015-04-01 15:03:00 +0400 )редактировать

Видимо с тем и связано. С настройкой.

zzuz ( 2015-04-01 15:19:58 +0400 )редактировать

Такое ощущение что темы похожи http://asterisk-support.ru/question/57254/kto-nit-zavodil-asterisk-sip-tls/

chu5u ( 2015-04-01 15:41:00 +0400 )редактировать

Пока решение следующее: (вернул TLS/SRTP) убрал параметр qualify Пока транки звонят.

chu5u ( 2015-04-03 09:09:39 +0400 )редактировать

Рано радовался, из двух транков (один с TLS/SRTP и второй в открытую) тот что с шифрованием нет нет да и перестает работать, а тот что в открытую работает стабильно.

chu5u ( 2015-04-03 10:27:25 +0400 )редактировать

Будьте первым, кто ответит на этот вопрос!

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2015-03-31 11:02:09 +0400

Просмотрен: 698 раз

Обновлен: Mar 31 '15

Похожие вопросы:

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.