Регистрация SIP клиентов на сервере извне

[мишаня]

Коллеги, добрый вечер !
Большое спасибо всем откликнувшимся, ваши советы натолкнули меня на некоторые изыскания, со следующими версиями и вопросами. Разумеется, если мои размышления будут съезжать в сторону бреда - поправьте меня, пожалуйста
Итак, версия первая.
При попытке атунификации от клиента приходит пароль не в чистом текстовом виде, а в виде md5-хэша. Предположение вылилось при анализе tcpdump`ом попыток регистрации и аутенификации.
В частности, вот такой посыл клиента:
---
Authorization: Digest username="111",realm="asterisk",nonce="1f2a82bb",uri="sip:192.168.1.50:5060",response="87e77457af1111bfeb3cb725d979d44b",algorithm=MD5
----
Подозрение есть на то, что в sip_additional.conf пароль экстеншена хранится в чистом текстовом виде, и сервер как раз и ждет этот пароль в виде текста.
но ! Внутри периметра этот же клиент работает отлично, поэтому версию отметаем.

Версия вторая. В инфраструктуре стоит злосчтастный роутер Линксис BEFSR41 с какой-то невнятной функцией ALG, и которая не умеет выключаться (нет такой опции). Внимательное гугление привело меня к статье, в которой человек имеет проблемы с в связке "этот роутер+сип".
http://keithcroxford.wordpress.com/2011 ... s-befsr41/
Решение вроде бы найдено, я попробовал его, но, к сожалению - эффекта нет.

[ded]

если зарегистрируется, а снаружи (как описано в первом посте) - нет, то понятно, что вина рутера + firewall с функциями ALG.

Почему невнятной функцией?
Вполне внятной, читаем http://ru.wikipedia.org/wiki/ALG
Сделали всё по инструкции -

The SIP ALG can be bypassed with the below steps :
1. Log into the web interface of the Linksys.
2. Click on “Applications and Gaming”
4. In the “Application” field type “SIP”.
5. Set the “Start Port” and “End Port” fields to “5060″.
6. If your service provider allows a secondary registration port, create that as a new application. As you can see above I am using port “5058″ .
7. Reboot your SIP phones.

и после этого: SIP дамп попыток регистрации абонента 111 снаружи? Есть изменения в пакетах REGISTER?

[Vlad1983]

При попытке атунификации от клиента приходит пароль не в чистом текстовом виде, а в виде md5-хэша. Предположение вылилось при анализе tcpdump`ом попыток регистрации и аутенификации.

не знаю куда вы смотрели, но именно в таком виде и должно проходить

Authorization: Digest username="111",realm="asterisk",nonce="1f2a82bb",uri="sip:192.168.1.50:5060",response="87e77457af1111bfeb3cb725d979d44b",algorithm=MD5

снимите дамп регистрации юзера изнутри
затем его же из вне (желательно с одновременно с зеркалированием WAN порта роутера, или с компа стоящего снаружи, делащего попытки регистрации)
т.е. вам надо увидеть изменение в заголовках до и после роутера