Доброго дня. Исходные данные:
В промежутке рабочего дня начали возникать проблемы с рядом аппаратов, телефоны не проходят регистрацию (в веб-интерфейсе ошибка "Failed - No Response").
Все это ровно до перезагрузки mikrotik. При этом проблем с прохождением голоса и звонками не наблюдается.
Вырезка из дебага со стороны asterisk:
<--- Received SIP request (479 bytes) from UDP:87.249.39.x:1025 --->
REGISTER sip:85.192.13.x:5061 SIP/2.0
Via: SIP/2.0/UDP 192.168.80.248:5061;branch=z9hG4bK-2a3477c8
From: "112" <sip:112@85.192.13.x>;tag=debc3b5fccaba21bo0
To: "112" <sip:112@85.192.13.x>
Call-ID: ce3fda4d-bc53daef@192.168.80.248
CSeq: 1685 REGISTER
Max-Forwards: 70
Contact: "112" <sip:112@192.168.80.248:5061>;expires=3600
User-Agent: Cisco/SPA303-7.5.7s
Content-Length: 0
Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER, UPDATE
Supported: replaces
<--- Transmitting SIP response (490 bytes) to UDP:87.249.39.x:5061 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 192.168.80.248:5061;received=87.249.39.x;branch=z9hG4bK-2a3477c8
Call-ID: ce3fda4d-bc53daef@192.168.80.248
From: "112" <sip:112@85.192.13.x>;tag=debc3b5fccaba21bo0
To: "112" <sip:112@85.192.13.x>;tag=z9hG4bK-2a3477c8
CSeq: 1685 REGISTER
WWW-Authenticate: Digest realm="asterisk",nonce="1492093522/3242a043e48ce34ac8fb591644548c33",opaque="5331fded5043bb22",algorithm=md5,qop="auth"
Server: FPBX-13.0.190.19(13.6.0)
Content-Length: 0
Снял дополнительно дебаг с самого аппарата:
Apr 13 19:56:28 192.168.80.248
Apr 13 19:56:28 192.168.80.248
Apr 13 19:56:32 192.168.80.248 [0: 5061]->85.192.13.x:5061{479)
Apr 13 19:56:32 192.168.80.248 [0: 5061]->85.192.13.x:5061{479)
Apr 13 19:56:32 REGISTER sip: 85.192.13.x:5061 SIP/2.0#015#012Via: SIP/2.0/UDP 192.168.80.248:5061;branch=z9hG4bK-a41a57a6#015#012From: "112" <sip:112@85.192.13.x>;tag=41e3e692c55f3b33o0#015#012To: "112" <sip:112@85.192.13.x>#015#012Call-ID: ce3fda4d-bc53daef@192.168.80.248#015#012CSeq: 2128 REGISTER#015#012Max-Forwards: 70#015#012Contact: "112" <sip:112@192.168.80.248:5061>;expires=3600#015#012User-Agent: Cisco/SPA303-7.5.7s#015#012Content-Length: 0#015#012Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER, UPDATE#015#012Supported: replaces#015#012#015
Apr 13 19:56:32 192.168.80.248
Apr 13 19:56:32 192.168.80.248
Apr 13 19:56:36 192.168.80.248 [0: 5061]->85.192.13.x:5061{479)
Apr 13 19:56:36 192.168.80.248 [0: 5061]->85.192.13.x:5061{479)
Apr 13 19:56:36 REGISTER sip: 85.192.13.x:5061 SIP/2.0#015#012Via: SIP/2.0/UDP 192.168.80.248:5061;branch=z9hG4bK-a41a57a6#015#012From: "112" <sip:112@85.192.13.x>;tag=41e3e692c55f3b33o0#015#012To: "112" <sip:112@85.192.13.x>#015#012Call-ID: ce3fda4d-bc53daef@192.168.80.248#015#012CSeq: 2128 REGISTER#015#012Max-Forwards: 70#015#012Contact: "112" <sip:112@192.168.80.248:5061>;expires=3600#015#012User-Agent: Cisco/SPA303-7.5.7s#015#012Content-Length: 0#015#012Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER, UPDATE#015#012Supported: replaces#015#012#015
Apr 13 19:56:36 192.168.80.248
Apr 13 19:56:36 192.168.80.248
Apr 13 19:56:37 tryAltIp 0 0
Apr 13 19:56:37 192.168.80.248 #### reg_or_retry 0
Apr 13 19:56:37 tryAltIp return ERROR 2
Apr 13 19:56:37 SIP_regTsEventProc 4
Apr 13 19:56:37 192.168.80.248 [0]SIP: RegFailed;Retry in 30s
Apr 13 19:56:37 192.168.80.248 [0]SIP: RegFailed;Retry in 30s
Apr 13 19:56:37 192.168.80.248 RSE_DEBUG: rse_unref context: 0x949c0de4
Apr 13 19:56:37 SIP_regTsEventProc 31
И так покругу
Задан: 2017-04-13 18:01:38 +0400
Просмотрен: 1,498 раз
Обновлен: Apr 13 '17
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
После первого пакета REGISTER пришло Unauthorized . Должен прийти второй пакет REGISTER с хешированным паролем. Где он?
zzuz ( 2017-04-13 19:06:49 +0400 )редактироватьНе очень понятно, запрос на регистрацию от клиента есть, но в нем нет заголовка Authorization, так?
andrey-sp ( 2017-04-13 19:20:16 +0400 )редактироватьВариант - на микротике залипает порт 5060 - тут несколько раз выкладывали скрипт для микротика сброса порт 5060 каждые несколько минут (ALG у вас выключено ?)
awsswa ( 2017-04-13 22:26:28 +0400 )редактироватьadd interval=5m name=KillUDP on-event=":foreach i in=[/ip firewall connection \ find dst-address~\":5060\" protocol~\"udp\"] do={ /ip firewall connection \ remove \$i }\r\ \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive \ start-time=startup
april22 ( 2017-04-14 10:30:26 +0400 )редактироватьAlg я отключил сразу же при возникновении проблемы. Хотя ранее он был включен и 1.5 года работало без проблем.
andrey-sp ( 2017-04-14 11:17:29 +0400 )редактировать..........
andrey-sp ( 2017-04-14 12:09:06 +0400 )редактироватьИщите куда делся пакет Unauthorized . Он должен был попасть на устройство , чтобы это устройство послало второй пакет RIGISTER c паролем.
zzuz ( 2017-04-14 13:15:28 +0400 )редактироватьстоит поставить на денек запись в файл tcpdump udp порта 5060. Потом поищите 403-й отлуп или проблемы с сетью..
Zavr2008 ( 2017-04-14 19:35:49 +0400 )редактироватьЯ могу только воспользоваться встроенным tool sniffer или направить поток напрямую в wireshark.
andrey-sp ( 2017-04-17 11:21:45 +0400 )редактироватьВы предлагаете нам это сделать?
zzuz ( 2017-04-17 11:58:49 +0400 )редактироватьЯ выявил факт того, что пакет с кодом 401 попадает на внешний интерфейс mikrotik, но далее не до ходит до клиента (на lan интерфейсе его нет).
Что с этим дальше делать пока не знаю...
andrey-sp ( 2017-04-17 14:47:56 +0400 )редактироватьНу очевидно это проблема не астериска. И не телефона.
zzuz ( 2017-04-17 15:02:53 +0400 )редактироватьБесспорно...
andrey-sp ( 2017-04-17 15:28:06 +0400 )редактироватьПроблему решил костылем - раскидал аппараты по разным портам (SIP Port в параметрах аппарата) - 5060 / 5061 / 5062. Это работает, но до конца вопрос не решен. Видимо на mikrotik какие-то проблема с nat.
andrey-sp ( 2017-04-18 12:04:32 +0400 )редактироватьВидимо какая-то незаметная галочка требует снятия.
zzuz ( 2017-04-18 12:43:25 +0400 )редактировать