Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

История изменений [назад]

нажмите, чтобы скрыть/показать версии 1
изначальная версия
редактировать

спросил 2020-04-02 15:58:31 +0400

A66aT Gravatar A66aT

Проблемы с пакетом ACK при VPN соединении

Добрый день Имеется сеть, в датацентре находится сервер с Астериском, в филиалах настроены ПК операторов, коммутаторы офисов настроен таким образом, что все могут иметь досутп ко всем другим ПК сети по их внутренним адресам. В данный момент добавили ВПН для возможности удаленной работы. Есть ПК, который имеет два адреса, локальный и ВПН. Он подключается к Астериску с обоих адресов напрямую. Т.е. вне зависимости от того, через какой интерфейс идут запросы на астериск, подключение осуществляется на адрес 192.168.ХХХ.ХХХ

На самом астериске НАТ выключен, в настройках экстеншена НАТ также выключен. Используется FreePBX 14

Итак, при звонках с локального адреса (выключенном ВПН), все работает хорошо, звонки на внутренние и внешние номера ходят, голос есть в обе стороны. При включенном ВПНе, СИП сессия между клиентом и астериском устанавливается, голос также ходит в обе стороны, НО после получения пакета 200 ОК от астериска, пакет АСК в ответ, клиент почему-то отправляет с локального интерфейса на ВНЕШНИЙ адрес астериска. При этом на самом астериске в конфиге он даже нигде не указан.

Как-то вот так вот получается

ДАМП с Асетриска:

    10.1.1.5                  192.168.100.199:5060
       |        INVITE (SDP)         |         
       | --------------------------> | 
       |      401 Unauthorized       | 
       | <-------------------------- | 
       |             ACK             | 
       | --------------------------> | 
       |        INVITE (SDP)         | 
       | --------------------------> | 
       |         100 Trying          | 
       | <-------------------------- | 
       |  183 Session Progress (SDP) | 
       | <-------------------------- | 
       |        200 OK (SDP)         | 
       | <-------------------------- | 
       |        200 OK (SDP)         |
       | <<<------------------------ |
       |        200 OK (SDP)         |
       | <<<------------------------ |
       |        200 OK (SDP)         |
       | <<<------------------------ |
       |        200 OK (SDP)         |
       | <<<------------------------ |
       |        200 OK (SDP)         |
       | <<<------------------------ |
       |        200 OK (SDP)         |
       | <<<------------------------ |
       |             BYE             |
       | <-------------------------- |

Дамп со стороны клиентского ПК:

 10.1.1.5         192.168.100.199         192.168.100.105      1.2.3.4
     |     INVITE SDP     |                   |                   |
     |------------------->|                   |                   |
     | 401 Unauthorized   |                   |                   |
     |<-------------------|                   |                   |
     |         ACK        |                   |                   |
     |------------------->|                   |                   |
     |    INVITE SDP      |                   |                   |
     |------------------->|                   |                   |
     |    100 Trying      |                   |                   |
     |<-------------------|                   |                   |
     |183 Session Progress|                   |                   |
     |<-------------------|                   |                   |
     |  RTP (RTPType-126) |                   |                   |
     |------------------->|                   |                   |
     |    RTP (g711U)     |                   |                   |
     |------------------->|                   |                   |
     |    RTP (g711U)     |                   |                   |
     |<-------------------|                   |                   |
     |  RTP (RTPType-126) |                   |                   |
     |------------------->|                   |                   |
     |    RTP (g711U)     |                   |                   |
     |------------------->|                   |                   |
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |<-------------------|                   |                   |
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |------------------->|                   |                   |
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |------------------->|                   |                   |
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |------------------->|                   |                   |
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |------------------->|                   |                   |
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |------------------->|                   |                   |
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |------------------->|                   |                   |
     |         BYE        |                   |                   |
     |<-------------------|                   |                   |
     |         BYE        |                   |                   |
     |<-------------------|                   |                   |
     |         200 OK     |                   |                   |
     |------------------->|                   |                   |
     |         200 OK     |                   |                   |
     |------------------->|                   |                   |

10.1.1.5, 192.168.100.105 - адреса ПК (ВПН и локальный) 192.168.100.199 - адрес астериска (локальный) 1.2.3.4 - внешний адрес датацентра, в котором находится астериск

Скорее всего тут проблема именно сетевая, но пока отловить не может. Но, может я что-то упускаю, может ли какая0то настройка в астериске давать такой эффект ?

Проблемы с пакетом ACK при VPN соединении

Добрый день день

Имеется сеть, в датацентре находится сервер с Астериском, в филиалах настроены ПК операторов, коммутаторы офисов настроен таким образом, что все могут иметь досутп ко всем другим ПК сети по их внутренним адресам. В данный момент добавили ВПН для возможности удаленной работы. работы.

Есть ПК, который имеет два адреса, локальный и ВПН. Он подключается к Астериску с обоих адресов напрямую. напрямую. Т.е. вне зависимости от того, через какой интерфейс идут запросы на астериск, подключение осуществляется на адрес 192.168.ХХХ.ХХХ

На самом астериске НАТ выключен, в настройках экстеншена НАТ также выключен. Используется FreePBX 14

Итак, при звонках с локального адреса (выключенном ВПН), все работает хорошо, звонки на внутренние и внешние номера ходят, голос есть в обе стороны. При включенном ВПНе, СИП сессия между клиентом и астериском устанавливается, голос также ходит в обе стороны, НО после получения пакета 200 ОК от астериска, пакет АСК в ответ, клиент почему-то отправляет с локального интерфейса на ВНЕШНИЙ адрес астериска. При этом на самом астериске в конфиге он даже нигде не указан.

Как-то вот так вот получается

ДАМП с Асетриска:

    10.1.1.5                  192.168.100.199:5060
       |        INVITE (SDP)         |         
       | --------------------------> | 
       |      401 Unauthorized       | 
       | <-------------------------- | 
       |             ACK             | 
       | --------------------------> | 
       |        INVITE (SDP)         | 
       | --------------------------> | 
       |         100 Trying          | 
       | <-------------------------- | 
       |  183 Session Progress (SDP) | 
       | <-------------------------- | 
       |        200 OK (SDP)         | 
       | <-------------------------- | 
       |        200 OK (SDP)         |
       | <<<------------------------ |
       |        200 OK (SDP)         |
       | <<<------------------------ |
       |        200 OK (SDP)         |
       | <<<------------------------ |
       |        200 OK (SDP)         |
       | <<<------------------------ |
       |        200 OK (SDP)         |
       | <<<------------------------ |
       |        200 OK (SDP)         |
       | <<<------------------------ |
       |             BYE             |
       | <-------------------------- |

Дамп со стороны клиентского ПК:

 10.1.1.5         192.168.100.199         192.168.100.105      1.2.3.4
     |     INVITE SDP     |                   |                   |
     |------------------->|                   |                   |
     | 401 Unauthorized   |                   |                   |
     |<-------------------|                   |                   |
     |         ACK        |                   |                   |
     |------------------->|                   |                   |
     |    INVITE SDP      |                   |                   |
     |------------------->|                   |                   |
     |    100 Trying      |                   |                   |
     |<-------------------|                   |                   |
     |183 Session Progress|                   |                   |
     |<-------------------|                   |                   |
     |  RTP (RTPType-126) |                   |                   |
     |------------------->|                   |                   |
     |    RTP (g711U)     |                   |                   |
     |------------------->|                   |                   |
     |    RTP (g711U)     |                   |                   |
     |<-------------------|                   |                   |
     |  RTP (RTPType-126) |                   |                   |
     |------------------->|                   |                   |
     |    RTP (g711U)     |                   |                   |
     |------------------->|                   |                   |
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |<-------------------|                   |                   |
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |------------------->|                   |                   |
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |------------------->|                   |                   |
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |------------------->|                   |                   |
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |------------------->|                   |                   |
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |------------------->|                   |                   |
     |                    |                   |         ACK       |
     |                    |                   |------------------>|
     |     200 OK SDP     |                   |                   |
     |<-------------------|                   |                   |
     |     RTP (g711U)    |                   |                   |
     |------------------->|                   |                   |
     |         BYE        |                   |                   |
     |<-------------------|                   |                   |
     |         BYE        |                   |                   |
     |<-------------------|                   |                   |
     |         200 OK     |                   |                   |
     |------------------->|                   |                   |
     |         200 OK     |                   |                   |
     |------------------->|                   |                   |

10.1.1.5, 192.168.100.105 - адреса ПК (ВПН и локальный) 192.168.100.199 - адрес астериска (локальный) 1.2.3.4 - внешний адрес датацентра, в котором находится астериск

Скорее всего тут проблема именно сетевая, но пока отловить не может. Но, может я что-то упускаю, может ли какая0то настройка в астериске давать такой эффект ?

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.