Пакеты OPTIONS не нужно исследовать.
А нужно поймать INVITE от провайдера и ваш ответ (Астериска) на него.
нет входящих.
Re: нет входящих.
собрал дамп за ночь. Спасибо за советы!
Явного INVITE нет.
Но есть RESET (RST) от какойто Cisco на мой запрос.
Чешу репу (чья она эта циска или шо ей не нравится в моих пакетах или мошт так и надо)
Явного INVITE нет.
Но есть RESET (RST) от какойто Cisco на мой запрос.
Чешу репу (чья она эта циска или шо ей не нравится в моих пакетах или мошт так и надо)
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER:
Frame 436: 54 bytes on wire (432 bits), 54 bytes captured (432 bits)
Encapsulation type: Ethernet (1)
Arrival Time: Jun 21, 2017 16:57:44.958199000 Иерусалимское время (лето)
[Time shift for this packet: 0.000000000 seconds]
Epoch Time: 1498053464.958199000 seconds
[Time delta from previous captured frame: 0.000047000 seconds]
[Time delta from previous displayed frame: 0.000047000 seconds]
[Time since reference or first frame: 2932.432900000 seconds]
Frame Number: 436
Frame Length: 54 bytes (432 bits)
Capture Length: 54 bytes (432 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:ethertype:ip:tcp]
[Coloring Rule Name: TCP RST]
[Coloring Rule String: tcp.flags.reset eq 1]
Ethernet II, Src: Vmware_85:6f:6d (00:50:56:85:6f:6d), Dst: Cisco_eb:4b:10 (b0:aa:77:eb:4b:10)
Destination: Cisco_eb:4b:10 (b0:aa:77:eb:4b:10)
Source: Vmware_85:6f:6d (00:50:56:85:6f:6d)
Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 94.45.133.116, Dst: 212.58.160.196
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
Total Length: 40
Identification: 0x74a3 (29859)
Flags: 0x02 (Don't Fragment)
Fragment offset: 0
Time to live: 64
Protocol: TCP (6)
Header checksum: 0x6d8c [validation disabled]
[Header checksum status: Unverified]
Source: 94.45.133.116
Destination: 212.58.160.196
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
Transmission Control Protocol, Src Port: 5061, Dst Port: 55260, Seq: 1, Ack: 1, Len: 0
Source Port: 5061
Destination Port: 55260
[Stream index: 1]
[TCP Segment Len: 0]
Sequence number: 1 (relative sequence number)
Acknowledgment number: 1 (relative ack number)
Header Length: 20 bytes
Flags: 0x014 (RST, ACK)
000. .... .... = Reserved: Not set
...0 .... .... = Nonce: Not set
.... 0... .... = Congestion Window Reduced (CWR): Not set
.... .0.. .... = ECN-Echo: Not set
.... ..0. .... = Urgent: Not set
.... ...1 .... = Acknowledgment: Set
.... .... 0... = Push: Not set
.... .... .1.. = Reset: Set
[Expert Info (Warning/Sequence): Connection reset (RST)]
[Connection reset (RST)]
[Severity level: Warning]
[Group: Sequence]
.... .... ..0. = Syn: Not set
.... .... ...0 = Fin: Not set
[TCP Flags: ·······A·R··]
Window size value: 0
[Calculated window size: 0]
[Window size scaling factor: -1 (unknown)]
Checksum: 0x89f3 [unverified]
[Checksum Status: Unverified]
Urgent pointer: 0
[SEQ/ACK analysis]
[This is an ACK to the segment in frame: 435]
[The RTT to ACK the segment was: 0.000047000 seconds]
[iRTT: 0.000047000 seconds]
Encapsulation type: Ethernet (1)
Arrival Time: Jun 21, 2017 16:57:44.958199000 Иерусалимское время (лето)
[Time shift for this packet: 0.000000000 seconds]
Epoch Time: 1498053464.958199000 seconds
[Time delta from previous captured frame: 0.000047000 seconds]
[Time delta from previous displayed frame: 0.000047000 seconds]
[Time since reference or first frame: 2932.432900000 seconds]
Frame Number: 436
Frame Length: 54 bytes (432 bits)
Capture Length: 54 bytes (432 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:ethertype:ip:tcp]
[Coloring Rule Name: TCP RST]
[Coloring Rule String: tcp.flags.reset eq 1]
Ethernet II, Src: Vmware_85:6f:6d (00:50:56:85:6f:6d), Dst: Cisco_eb:4b:10 (b0:aa:77:eb:4b:10)
Destination: Cisco_eb:4b:10 (b0:aa:77:eb:4b:10)
Source: Vmware_85:6f:6d (00:50:56:85:6f:6d)
Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 94.45.133.116, Dst: 212.58.160.196
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
Total Length: 40
Identification: 0x74a3 (29859)
Flags: 0x02 (Don't Fragment)
Fragment offset: 0
Time to live: 64
Protocol: TCP (6)
Header checksum: 0x6d8c [validation disabled]
[Header checksum status: Unverified]
Source: 94.45.133.116
Destination: 212.58.160.196
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
Transmission Control Protocol, Src Port: 5061, Dst Port: 55260, Seq: 1, Ack: 1, Len: 0
Source Port: 5061
Destination Port: 55260
[Stream index: 1]
[TCP Segment Len: 0]
Sequence number: 1 (relative sequence number)
Acknowledgment number: 1 (relative ack number)
Header Length: 20 bytes
Flags: 0x014 (RST, ACK)
000. .... .... = Reserved: Not set
...0 .... .... = Nonce: Not set
.... 0... .... = Congestion Window Reduced (CWR): Not set
.... .0.. .... = ECN-Echo: Not set
.... ..0. .... = Urgent: Not set
.... ...1 .... = Acknowledgment: Set
.... .... 0... = Push: Not set
.... .... .1.. = Reset: Set
[Expert Info (Warning/Sequence): Connection reset (RST)]
[Connection reset (RST)]
[Severity level: Warning]
[Group: Sequence]
.... .... ..0. = Syn: Not set
.... .... ...0 = Fin: Not set
[TCP Flags: ·······A·R··]
Window size value: 0
[Calculated window size: 0]
[Window size scaling factor: -1 (unknown)]
Checksum: 0x89f3 [unverified]
[Checksum Status: Unverified]
Urgent pointer: 0
[SEQ/ACK analysis]
[This is an ACK to the segment in frame: 435]
[The RTT to ACK the segment was: 0.000047000 seconds]
[iRTT: 0.000047000 seconds]
Re: нет входящих.
При входящем звонке от провайдера должен быть INVITE. Это азбука.
Или его нет, или он поступает совсем с другого ИП адреса, не того, который мониторите.
Или его нет, или он поступает совсем с другого ИП адреса, не того, который мониторите.
Re: нет входящих.
Рекомендую вам прочитать статью в журнале "системный администратор", выпуск 2014.05 (138), стр. 30
Акулы в океане SIP-телефонии :: Анализ трафика с помощью Wireshark
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
Re: нет входящих.
прочитал. Спасибо.virus_net писал(а):Рекомендую вам прочитать статью в журнале "системный администратор", выпуск 2014.05 (138), стр. 30
Эх. мне б эту статейку года полтора назад...
Сколько опытов не пришлось бы делать )
Прислали дамп с ихней стороны. Там есть два локальных свитча\маршрутизатора\сервера. У них МАС адреса странные 01:01:01:01 и 02:02:02:02. ип адреса локальные.
Они посылают пакету SIP код 408-Not found (думаю по поводу адреса -куда ему дальше идти).
При том что в заголовке инициатора (реально глобальный ип провайдера) есть мой ип и порт. Он, по идее главный, даёт задание этим двум реднекам обработать пакет и послать его на мой астер. А они набухались и не знают куда слать, поэтому говорят хозяину - а панимаешь -не нашли. Вот по какой причине не нашли - нет предположений. Никаких уведомлений про TLS, закрытость порта, других более-менее очевидных записей нет\не вижу\не понимаю.
Поскольку большого опыта в анализе заголовков пакетов не имею - не могу сказать-критично ли.
Вобщем поделился своими наблюдениями с провайдером -жду ответа.
Re: нет входящих.
Во-первых, поменять мак это дело нескольких секунд.
Во-вторых, дались вам эти маки. Вам то какая разница ? Да хоть все нули.
В-третьих, ваш топик начался с того, что нет входящих и вам задали вопрос про INVITE. Так вы нашли INVITE или нет ?
Во-вторых, дались вам эти маки. Вам то какая разница ? Да хоть все нули.
В-третьих, ваш топик начался с того, что нет входящих и вам задали вопрос про INVITE. Так вы нашли INVITE или нет ?
Какому пакету ? Это ответ на что ? На ваш INVITE ? Если да, то какое это имеет отношение к сабжу топика ?kramer75 писал(а):Они посылают пакету SIP код 408-Not found (думаю по поводу адреса -куда ему дальше идти).
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
Re: нет входящих.
Invite так и не нашелся )
пров говорит шлю вам на 5061 и всьо
несмотря на tlsbindaddr=0.0.0.0:5061
в консоли на команду #netstat -lpn | grep asterisk порт 5061 нигде не фигурирует (
пров говорит шлю вам на 5061 и всьо
несмотря на tlsbindaddr=0.0.0.0:5061
в консоли на команду #netstat -lpn | grep asterisk порт 5061 нигде не фигурирует (
Re: нет входящих.
Ну, прова можно проверить:
tcpdump port 5061-s0 -A
и себя проверить:
Ну и вот так надо
tcpdump port 5061-s0 -A
и себя проверить:
tlsenable=yes ?kramer75 писал(а):несмотря на tlsbindaddr=0.0.0.0:5061
в консоли на команду #netstat -lpn | grep asterisk порт 5061 нигде не фигурирует (
Ну и вот так надо
[general]
tlsenable=yes
tlscertfile=/etc/asterisk/asterisk.pem
[100]
type=friend
context=internal
host=dynamic
secret=test
dtmfmode=rfc2833
disallow=all
allow=ulaw
;You can specify transport= and port=5061 for TLS, but its not necessary in
;the server configuration, any type of SIP transport will work
;transport=tls
;port=5061
Re: нет входящих.
Еще раз спасибо за совет.
tcpdum выругался - нет такого устройства. щаз погуглю чего его покоробило..
Уже голову песком посыпал ...
Поставлю FreePBX еще. Может с еластиксом сломалось штото )
allowguest=no
tcpenable=yes
NAT=yes
useragent=Cisco_NX4500
sdpowner=Cisco_NX4500
sdpsession=Cisco_NX4500
;transport=udp
tcpbindaddr=0.0.0.0:5060
udpbindaddr=0.0.0.0:5060
;tcpbindport=7370
tlsenable=yes
tlsbindaddr=0.0.0.0:5061
tlscertfile=/etc/asterisk/certificate/asterisk.pem
tlscafile=/etc/asterisk/certificate/ca.crt
tlscipher=ALL
tlsdontverifyserver=yes
tcpdum выругался - нет такого устройства. щаз погуглю чего его покоробило..
вот весь конф.tlsenable=yes ?
Уже голову песком посыпал ...
Поставлю FreePBX еще. Может с еластиксом сломалось штото )
allowguest=no
tcpenable=yes
NAT=yes
useragent=Cisco_NX4500
sdpowner=Cisco_NX4500
sdpsession=Cisco_NX4500
;transport=udp
tcpbindaddr=0.0.0.0:5060
udpbindaddr=0.0.0.0:5060
;tcpbindport=7370
tlsenable=yes
tlsbindaddr=0.0.0.0:5061
tlscertfile=/etc/asterisk/certificate/asterisk.pem
tlscafile=/etc/asterisk/certificate/ca.crt
tlscipher=ALL
tlsdontverifyserver=yes
Re: нет входящих.
Если основной интерфейс на хосте имеет в выхлопе команды ifconfig какое-то мудрёное название типа en32p2
то в команде надо указывать его
tcpdump -i en32p2 host ip_provider port 5060
то в команде надо указывать его
tcpdump -i en32p2 host ip_provider port 5060
