Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Плавающая проблема [asterisk + freepbx]

0

Доброго дня. Исходные данные:

  • Freepbx 13 + asterisk 13.6.0 в ДЦ с белым IP.
  • Канальный модуль pjsip.
  • Mikrotik в офисе и клиенты cisco spa303 (прошивка 7.5.7s) за nat.

В промежутке рабочего дня начали возникать проблемы с рядом аппаратов, телефоны не проходят регистрацию (в веб-интерфейсе ошибка "Failed - No Response").

Все это ровно до перезагрузки mikrotik. При этом проблем с прохождением голоса и звонками не наблюдается.

Вырезка из дебага со стороны asterisk:

<--- Received SIP request (479 bytes) from UDP:87.249.39.x:1025 --->
REGISTER sip:85.192.13.x:5061 SIP/2.0
Via: SIP/2.0/UDP 192.168.80.248:5061;branch=z9hG4bK-2a3477c8
From: "112" <sip:112@85.192.13.x>;tag=debc3b5fccaba21bo0
To: "112" <sip:112@85.192.13.x>
Call-ID: ce3fda4d-bc53daef@192.168.80.248
CSeq: 1685 REGISTER
Max-Forwards: 70
Contact: "112" <sip:112@192.168.80.248:5061>;expires=3600
User-Agent: Cisco/SPA303-7.5.7s
Content-Length: 0
Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER, UPDATE
Supported: replaces


<--- Transmitting SIP response (490 bytes) to UDP:87.249.39.x:5061 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 192.168.80.248:5061;received=87.249.39.x;branch=z9hG4bK-2a3477c8
Call-ID: ce3fda4d-bc53daef@192.168.80.248
From: "112" <sip:112@85.192.13.x>;tag=debc3b5fccaba21bo0
To: "112" <sip:112@85.192.13.x>;tag=z9hG4bK-2a3477c8
CSeq: 1685 REGISTER
WWW-Authenticate: Digest  realm="asterisk",nonce="1492093522/3242a043e48ce34ac8fb591644548c33",opaque="5331fded5043bb22",algorithm=md5,qop="auth"
Server: FPBX-13.0.190.19(13.6.0)
Content-Length:  0

Снял дополнительно дебаг с самого аппарата:

Apr 13 19:56:28 192.168.80.248
Apr 13 19:56:28 192.168.80.248
Apr 13 19:56:32 192.168.80.248 [0: 5061]->85.192.13.x:5061{479)
Apr 13 19:56:32 192.168.80.248 [0: 5061]->85.192.13.x:5061{479)
Apr 13 19:56:32 REGISTER sip: 85.192.13.x:5061 SIP/2.0#015#012Via: SIP/2.0/UDP 192.168.80.248:5061;branch=z9hG4bK-a41a57a6#015#012From: "112" <sip:112@85.192.13.x>;tag=41e3e692c55f3b33o0#015#012To: "112" <sip:112@85.192.13.x>#015#012Call-ID: ce3fda4d-bc53daef@192.168.80.248#015#012CSeq: 2128 REGISTER#015#012Max-Forwards: 70#015#012Contact: "112" <sip:112@192.168.80.248:5061>;expires=3600#015#012User-Agent: Cisco/SPA303-7.5.7s#015#012Content-Length: 0#015#012Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER, UPDATE#015#012Supported: replaces#015#012#015
Apr 13 19:56:32 192.168.80.248
Apr 13 19:56:32 192.168.80.248
Apr 13 19:56:36 192.168.80.248 [0: 5061]->85.192.13.x:5061{479)
Apr 13 19:56:36 192.168.80.248 [0: 5061]->85.192.13.x:5061{479)
Apr 13 19:56:36 REGISTER sip: 85.192.13.x:5061 SIP/2.0#015#012Via: SIP/2.0/UDP 192.168.80.248:5061;branch=z9hG4bK-a41a57a6#015#012From: "112" <sip:112@85.192.13.x>;tag=41e3e692c55f3b33o0#015#012To: "112" <sip:112@85.192.13.x>#015#012Call-ID: ce3fda4d-bc53daef@192.168.80.248#015#012CSeq: 2128 REGISTER#015#012Max-Forwards: 70#015#012Contact: "112" <sip:112@192.168.80.248:5061>;expires=3600#015#012User-Agent: Cisco/SPA303-7.5.7s#015#012Content-Length: 0#015#012Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER, UPDATE#015#012Supported: replaces#015#012#015
Apr 13 19:56:36 192.168.80.248
Apr 13 19:56:36 192.168.80.248
Apr 13 19:56:37 tryAltIp 0 0
Apr 13 19:56:37 192.168.80.248 #### reg_or_retry 0
Apr 13 19:56:37 tryAltIp return ERROR 2
Apr 13 19:56:37 SIP_regTsEventProc 4
Apr 13 19:56:37 192.168.80.248 [0]SIP: RegFailed;Retry in 30s
Apr 13 19:56:37 192.168.80.248 [0]SIP: RegFailed;Retry in 30s
Apr 13 19:56:37 192.168.80.248 RSE_DEBUG: rse_unref context: 0x949c0de4
Apr 13 19:56:37 SIP_regTsEventProc 31

И так покругу

удалить закрыть спам изменить тег редактировать

спросил 2017-04-13 18:01:38 +0400

andrey-sp Gravatar andrey-sp
1 1 2

обновил 2017-04-13 21:00:52 +0400

Comments

После первого пакета REGISTER пришло Unauthorized . Должен прийти второй пакет REGISTER с хешированным паролем. Где он?

zzuz ( 2017-04-13 19:06:49 +0400 )редактировать

Не очень понятно, запрос на регистрацию от клиента есть, но в нем нет заголовка Authorization, так?

andrey-sp ( 2017-04-13 19:20:16 +0400 )редактировать

Вариант - на микротике залипает порт 5060 - тут несколько раз выкладывали скрипт для микротика сброса порт 5060 каждые несколько минут (ALG у вас выключено ?)

awsswa ( 2017-04-13 22:26:28 +0400 )редактировать

add interval=5m name=KillUDP on-event=":foreach i in=[/ip firewall connection \ find dst-address~\":5060\" protocol~\"udp\"] do={ /ip firewall connection \ remove \$i }\r\ \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive \ start-time=startup

april22 ( 2017-04-14 10:30:26 +0400 )редактировать

Alg я отключил сразу же при возникновении проблемы. Хотя ранее он был включен и 1.5 года работало без проблем.

andrey-sp ( 2017-04-14 11:17:29 +0400 )редактировать

..........

andrey-sp ( 2017-04-14 12:09:06 +0400 )редактировать

Ищите куда делся пакет Unauthorized . Он должен был попасть на устройство , чтобы это устройство послало второй пакет RIGISTER c паролем.

zzuz ( 2017-04-14 13:15:28 +0400 )редактировать

стоит поставить на денек запись в файл tcpdump udp порта 5060. Потом поищите 403-й отлуп или проблемы с сетью..

Zavr2008 ( 2017-04-14 19:35:49 +0400 )редактировать

Я могу только воспользоваться встроенным tool sniffer или направить поток напрямую в wireshark.

andrey-sp ( 2017-04-17 11:21:45 +0400 )редактировать

Вы предлагаете нам это сделать?

zzuz ( 2017-04-17 11:58:49 +0400 )редактировать

Я выявил факт того, что пакет с кодом 401 попадает на внешний интерфейс mikrotik, но далее не до ходит до клиента (на lan интерфейсе его нет).

Что с этим дальше делать пока не знаю...

andrey-sp ( 2017-04-17 14:47:56 +0400 )редактировать

Ну очевидно это проблема не астериска. И не телефона.

zzuz ( 2017-04-17 15:02:53 +0400 )редактировать

Бесспорно...

andrey-sp ( 2017-04-17 15:28:06 +0400 )редактировать

Проблему решил костылем - раскидал аппараты по разным портам (SIP Port в параметрах аппарата) - 5060 / 5061 / 5062. Это работает, но до конца вопрос не решен. Видимо на mikrotik какие-то проблема с nat.

andrey-sp ( 2017-04-18 12:04:32 +0400 )редактировать

Видимо какая-то незаметная галочка требует снятия.

zzuz ( 2017-04-18 12:43:25 +0400 )редактировать

Будьте первым, кто ответит на этот вопрос!

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2017-04-13 18:01:38 +0400

Просмотрен: 1,513 раз

Обновлен: Apr 13 '17

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.