VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

401 на INVITE с использованием nat

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

Ответить
mapt
Сообщения: 62
Зарегистрирован: 25 июл 2012, 11:50
Откуда: Россия, Волгоград

401 на INVITE с использованием nat

Сообщение mapt »

Asterisk 11.5.1
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER: sip.conf
[general]
context=public
allowoverlap=no
bindport=5060
bindaddr=0.0.0.0
udpbindaddr=0.0.0.0
tcpenable=no
transport=udp
srvlookup=no
allowguest=no
allowoverlap=no
dtmfmode=rfc2833
disallow=all
allow=alaw
language=ru
alwaysauthreject=yes
t38pt_udptl=yes,redundancy,maxdatagram=400
canreinvite=no
localnet=192.168.0.0/255.255.255.0
externip=88.87.76.35

register => 00178442526594:**********:001526594@188.187.253.3:5060
register => 00278442526594::**********:002526594@188.187.253.3:5060
register => 00378442526594::**********:003526594@188.187.253.3:5060
register => 00478442526594::**********:004526594@188.187.253.3:5060
register => 00578442526594::**********:005526594@188.187.253.3:5060
register => 78442526660::**********:526660@188.187.253.3:5060

[ertelecom-in](!)
type=peer
call-limit=0
context=incoming
insecure=invite
nat=force_rport,comedia
deny = 0.0.0.0/0.0.0.0

[ertelecom1-in](ertelecom-in)
host=188.187.253.1
permit=188.187.253.1

[ertelecom2-in](ertelecom-in)
host=188.187.253.2
permit=188.187.253.2

[ertelecom3-in](ertelecom-in)
host=188.187.253.3
permit=188.187.253.3
у сервера ip 192.168.0.65. он за NAT, внешний ip шлюза соответственно 88.87.76.35.
На шлюзе прокинут порт 5060 с 88.87.76.35 на 192.168.0.65 и пакеты успешно ходят.
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER: правила фаервола на шлюзе
iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 5060 -j DNAT --to-destination 192.168.0.65
iptables -A FORWARD -p udp -m udp --dport 5060 --src 192.168.0.65 --dst 188.187.253.1 -j ACCEPT
iptables -A FORWARD -p udp -m udp --dport 5060 --src 192.168.0.65 --dst 188.187.253.2 -j ACCEPT
iptables -A FORWARD -p udp -m udp --dport 5060 --src 192.168.0.65 --dst 188.187.253.3 -j ACCEPT
iptables -A FORWARD -p udp -m udp --dport 5060 --src 188.187.253.1 --dst 192.168.0.65 -j ACCEPT
iptables -A FORWARD -p udp -m udp --dport 5060 --src 188.187.253.2 --dst 192.168.0.65 -j ACCEPT
iptables -A FORWARD -p udp -m udp --dport 5060 --src 188.187.253.3 --dst 192.168.0.65 -j ACCEPT
iptables -A FORWARD -p udp -m udp --dport 5060 -j DROP
регистрация проходит успешно
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER: sip show registry
astsrv*CLI> sip show registry

Код: Выделить всё

Host                                    dnsmgr Username       Refresh State                Reg.Time
188.187.253.3:5060                      N      78442526660        105 Registered           Tue, 17 Sep 2013 19:09:39
188.187.253.3:5060                      N      005784425265       105 Registered           Tue, 17 Sep 2013 19:09:40
188.187.253.3:5060                      N      004784425265       105 Registered           Tue, 17 Sep 2013 19:09:40
188.187.253.3:5060                      N      003784425265       105 Registered           Tue, 17 Sep 2013 19:09:40
188.187.253.3:5060                      N      002784425265       105 Registered           Tue, 17 Sep 2013 19:09:40
188.187.253.3:5060                      N      001784425265       105 Registered           Tue, 17 Sep 2013 19:09:40
но при входящем звонке на шлюзе видим:
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER: tcpdump на шлюзе

Код: Выделить всё

19:14:07.572873 IP (tos 0xb8, ttl 63, id 61221, offset 0, flags [DF], proto UDP (17), length 1145) 188.187.253.2.5161 > 88.87.76.35.5060: SIP, length: 1117
        INVITE sip:s@88.87.76.35:5060 SIP/2.0
        Via: SIP/2.0/UDP 188.187.253.2:5161;rport;branch=z9hG4bK-784048060-3809585951-4082921124-1817713916
        From: "78442374901" <sip:78442374901@188.187.253.2:5161;user=phone>;tag=2767559100-3809585951-4082921124-1817713916
        To: <sip:00578442526594@88.87.76.35;user=phone>
        Call-ID: bc99f5cc1fab11e3a46e5cf3fc1c586c@188.187.253.2
        CSeq: 1 INVITE
        Contact: "78442374901" <sip:78442374901@188.187.253.2:5161;user=phone>
        Content-Type: application/sdp
        Allow: ACK, BYE, CANCEL, INFO, INVITE, OPTIONS, REFER, REGISTER, SUBSCRIBE, UPDATE
        Max-Forwards: 70
        User-Agent: MERA MVTS3G v.4.3.0-38t
        Cisco-Guid: 3137821210-531304931-2758696179-4229716076
        Content-Length:   415

        v=0
        o=- 1379430847 1379430847 IN IP4 188.187.253.2
        s=-
        c=IN IP4 188.187.253.2
        t=0 0
        m=audio 39174 RTP/AVP 8 0 18 97 98 99 96
        a=rtpmap:8 PCMA/8000
        a=rtpmap:0 PCMU/8000
        a=rtpmap:18 G729/8000
        a=fmtp:18 annexb=no
        a=rtpmap:97 G729/8000
        a=fmtp:97 annexb=yes
        a=rtpmap:98 G729/8000
        a=fmtp:98 annexb=no
        a=rtpmap:99 G729/8000
        a=fmtp:99 annexb=yes
        a=rtpmap:96 telephone-event/8000
        a=fmtp:96 0-15
        a=sendrecv

19:14:07.573489 IP (tos 0x0, ttl 63, id 64850, offset 0, flags [none], proto UDP (17), length 673) 88.87.76.35.5060 > 188.187.253.2.5161: SIP, length: 645
        SIP/2.0 401 Unauthorized
        Via: SIP/2.0/UDP 188.187.253.2:5161;branch=z9hG4bK-784048060-3809585951-4082921124-1817713916;received=192.168.0.51;rport=5161
        From: "78442374901" <sip:78442374901@188.187.253.2:5161;user=phone>;tag=2767559100-3809585951-4082921124-1817713916
        To: <sip:00578442526594@88.87.76.35;user=phone>;tag=as4fede8b4
        Call-ID: bc99f5cc1fab11e3a46e5cf3fc1c586c@188.187.253.2
        CSeq: 1 INVITE
        Server: Asterisk PBX 11.5.1
        Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
        Supported: replaces, timer
        WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="75c1abb5"
        Content-Length: 0


19:14:07.574237 IP (tos 0xb8, ttl 63, id 61222, offset 0, flags [DF], proto UDP (17), length 492) 188.187.253.2.5161 > 88.87.76.35.5060: SIP, length: 464
        ACK sip:s@88.87.76.35:5060 SIP/2.0
        Via: SIP/2.0/UDP 188.187.253.2:5161;rport;branch=z9hG4bK-784048060-3809585951-4082921124-1817713916
        From: "78442374901" <sip:78442374901@188.187.253.2:5161;user=phone>;tag=2767559100-3809585951-4082921124-1817713916
        To: <sip:00578442526594@88.87.76.35;user=phone>;tag=as4fede8b4
        Call-ID: bc99f5cc1fab11e3a46e5cf3fc1c586c@188.187.253.2
        CSeq: 1 ACK
        Max-Forwards: 70
        User-Agent: MERA MVTS3G v.4.3.0-38t
        Content-Length: 0
собственно получаем 401 Unauthorized, хотя при insecure=invite должен принимать по совпадению IP в поле Contact с ip в sip.conf
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER: Астериск - будущее телефонии стр. 426
insecure (для обоих)
При получении сообщения INVITE от удаленного ресурса Asterisk пы-
тается аутентифицировать строку символов перед знаком @ в строке
INVITE, полученную в SIP-заголовке с именем описания канала из
sip.conf. Если удаленный конец связи является агентом пользовате-
ля, его аутентификация будет проводиться исходя из описания user.
Однако, если удаленный конец является прокси-сервисом SIP, он
будет аутентифицироваться по записи peer. Когда вызовы поступа-
ют от такого провайдера, как Free World Dialup, который выступает
426 Приложение А
в роли прокси для удаленной стороны, фактически вызывающей
вас, этот провайдер не может принимать вызов от лица конечной
точки. Поскольку было бы непрактичным конфигурировать аутен-
тификацию для каждого FWD-пользователя и поскольку FWD не
может отвечать на сообщения 407 Proxy Authentication Required
(Необходима аутентификация на прокси), требуется альтернатив-
ный способ разрешения приема звонков от этих абонентов.
Задавая insecure=invite, вы определите, какому каналу peer ищется
соответствие при сравнении IP-адреса или имени хоста и номера пор-
та с предоставленными в поле Contact SIP-заголовка опциями host
и port в sip.conf. Если соответствие найдено, исходное сообщение
INVITE не станет требовать аутентификации и звонок будет разрешен.
При наличии большого количества конечных точек за NAT-уст-
ройством необходимо активировать параметр insecure=port, чтобы
выполнять сопоставление только по IP-адресу. Чтобы не предъяв-
лять требование на аутентификацию во входящем INVITE для peer,
задайте insecure=invite,port
вопрос собственно, как быть и что не так?
Вернуться к началу
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: 401 на INVITE с использованием nat

Сообщение Vlad1983 »

все верно
не учли только то, что прилетает INVITE c 5161 порта
insecure=port,invite
ЛС: @rostel
Вернуться к началу
mapt
Сообщения: 62
Зарегистрирован: 25 июл 2012, 11:50
Откуда: Россия, Волгоград

Re: 401 на INVITE с использованием nat

Сообщение mapt »

спасибо за наводку, только что попробовал, не помогает. (да и раньше тоже пробовал).
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER: sip.conf
[ertelecom-in](!)
type=peer
call-limit=0
context=incoming
insecure=port,invite
nat=force_rport,comedia
deny = 0.0.0.0/0.0.0.0
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER: tcpdump

Код: Выделить всё

19:41:49.601386 IP (tos 0xb8, ttl 63, id 17906, offset 0, flags [DF], proto UDP (17), length 1145) 188.187.253.2.5161 > 88.87.76.35.5060: SIP, length: 1117
        INVITE sip:s@88.87.76.35:5060 SIP/2.0
        Via: SIP/2.0/UDP 188.187.253.2:5161;rport;branch=z9hG4bK-778781851-3809586975-4082921124-1817713916
        From: "78442374901" <sip:78442374901@188.187.253.2:5161;user=phone>;tag=1417166491-3809586975-4082921124-1817713916
        To: <sip:00178442526594@88.87.76.35;user=phone>
        Call-ID: 9b3e787c1faf11e3a46e5cf3fc1c586c@188.187.253.2
        CSeq: 1 INVITE
        Contact: "78442374901" <sip:78442374901@188.187.253.2:5161;user=phone>
        Content-Type: application/sdp
        Allow: ACK, BYE, CANCEL, INFO, INVITE, OPTIONS, REFER, REGISTER, SUBSCRIBE, UPDATE
        Max-Forwards: 70
        User-Agent: MERA MVTS3G v.4.3.0-38t
        Cisco-Guid: 2575042326-531567075-2758696179-4229716076
        Content-Length:   415

        v=0
        o=- 1379432509 1379432509 IN IP4 188.187.253.2
        s=-
        c=IN IP4 188.187.253.2
        t=0 0
        m=audio 43720 RTP/AVP 8 0 18 97 98 99 96
        a=rtpmap:8 PCMA/8000
        a=rtpmap:0 PCMU/8000
        a=rtpmap:18 G729/8000
        a=fmtp:18 annexb=no
        a=rtpmap:97 G729/8000
        a=fmtp:97 annexb=yes
        a=rtpmap:98 G729/8000
        a=fmtp:98 annexb=no
        a=rtpmap:99 G729/8000
        a=fmtp:99 annexb=yes
        a=rtpmap:96 telephone-event/8000
        a=fmtp:96 0-15
        a=sendrecv

19:41:49.602005 IP (tos 0x0, ttl 63, id 65155, offset 0, flags [none], proto UDP (17), length 673) 88.87.76.35.5060 > 188.187.253.2.5161: SIP, length: 645
        SIP/2.0 401 Unauthorized
        Via: SIP/2.0/UDP 188.187.253.2:5161;branch=z9hG4bK-778781851-3809586975-4082921124-1817713916;received=192.168.0.51;rport=5161
        From: "78442374901" <sip:78442374901@188.187.253.2:5161;user=phone>;tag=1417166491-3809586975-4082921124-1817713916
        To: <sip:00178442526594@88.87.76.35;user=phone>;tag=as4fa38032
        Call-ID: 9b3e787c1faf11e3a46e5cf3fc1c586c@188.187.253.2
        CSeq: 1 INVITE
        Server: Asterisk PBX 11.5.1
        Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
        Supported: replaces, timer
        WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="7919f6dc"
        Content-Length: 0


19:41:49.602710 IP (tos 0xb8, ttl 63, id 17907, offset 0, flags [DF], proto UDP (17), length 492) 188.187.253.2.5161 > 88.87.76.35.5060: SIP, length: 464
        ACK sip:s@88.87.76.35:5060 SIP/2.0
        Via: SIP/2.0/UDP 188.187.253.2:5161;rport;branch=z9hG4bK-778781851-3809586975-4082921124-1817713916
        From: "78442374901" <sip:78442374901@188.187.253.2:5161;user=phone>;tag=1417166491-3809586975-4082921124-1817713916
        To: <sip:00178442526594@88.87.76.35;user=phone>;tag=as4fa38032
        Call-ID: 9b3e787c1faf11e3a46e5cf3fc1c586c@188.187.253.2
        CSeq: 1 ACK
        Max-Forwards: 70
        User-Agent: MERA MVTS3G v.4.3.0-38t
        Content-Length: 0
Вернуться к началу
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: 401 на INVITE с использованием nat

Сообщение Vlad1983 »

call-limit=0 уберите

register => 00178442526594:**********:001526594@188.187.253.3:5060/00178442526594
register => 00278442526594::**********:002526594@188.187.253.3:5060/00278442526594
register => 00378442526594::**********:003526594@188.187.253.3:5060/00378442526594
register => 00478442526594::**********:004526594@188.187.253.3:5060/00478442526594
register => 00578442526594::**********:005526594@188.187.253.3:5060/00578442526594
register => 78442526660::**********:526660@188.187.253.3:5060/78442526660
соответствующие DID в диалплан

Код: Выделить всё

asterisk -rx "sip reload"
asterisk -rx "sip show peers"
ЛС: @rostel
Вернуться к началу
mapt
Сообщения: 62
Зарегистрирован: 25 июл 2012, 11:50
Откуда: Россия, Волгоград

Re: 401 на INVITE с использованием nat

Сообщение mapt »

спасибо, сделал.
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER: cli log
astsrv*CLI> sip reload

Код: Выделить всё

 Reloading SIP
  == Parsing '/etc/asterisk/sip.conf': Found
  == Parsing '/etc/asterisk/users.conf': Found
  == Using SIP CoS mark 4
  == Parsing '/etc/asterisk/sip_notify.conf': Found
[Sep 17 19:52:14] NOTICE[12362]: chan_sip.c:23457 handle_response_peerpoke: Peer 'ertelecom3-in' is now Reachable. (1ms / 100ms)
[Sep 17 19:52:14] NOTICE[12362]: chan_sip.c:23457 handle_response_peerpoke: Peer 'ertelecom2-in' is now Reachable. (1ms / 100ms)
[Sep 17 19:52:14] NOTICE[12362]: chan_sip.c:23457 handle_response_peerpoke: Peer 'ertelecom1-in' is now Reachable. (1ms / 100ms)
astsrv*CLI> sip show peers

Код: Выделить всё

Name/username             Host                                    Dyn Forcerport ACL Port     Status      Description
31/31                     192.168.0.41                             D                 49715    Unmonitored
32/32                     (Unspecified)                            D                 0        Unmonitored
34/34                     (Unspecified)                            D                 0        Unmonitored
44/44                     192.168.0.59                             D                 14593    Unmonitored
45/45                     (Unspecified)                            D                 0        Unmonitored
46/46                     (Unspecified)                            D                 0        Unmonitored
47/47                     (Unspecified)                            D                 0        Unmonitored
49/49                     192.168.0.147                            D                 5060     Unmonitored
52/52                     (Unspecified)                            D                 0        Unmonitored
53/53                     192.168.0.101                            D                 5060     Unmonitored
54/54                     192.168.0.110                            D                 5060     Unmonitored
55/55                     192.168.0.123                            D                 5060     Unmonitored
56/56                     (Unspecified)                            D                 0        Unmonitored
58/58                     192.168.0.125                            D                 5060     Unmonitored
59/59                     192.168.0.130                            D                 5060     Unmonitored
60/60                     192.168.0.124                            D                 5060     Unmonitored
61/61                     (Unspecified)                            D                 0        Unmonitored
66/66                     (Unspecified)                            D                 0        Unmonitored
68/68                     (Unspecified)                            D                 0        Unmonitored
69/69                     (Unspecified)                            D                 0        Unmonitored
89/89                     192.168.0.173                            D                 5060     Unmonitored[spoiler=][/spoiler]
chan500162/chan500162     192.168.0.10                             D                 5060     Unmonitored
disntar2000C/disntar2000C 192.168.0.11                             D              A  6443     Unmonitored
ertelecom1-in             188.187.253.1                                N          A  5060     OK (1 ms)
ertelecom2-in             188.187.253.2                                N          A  5060     OK (1 ms)
ertelecom3-in             188.187.253.3                                N          A  5060     OK (1 ms)
p_dirk                    (Unspecified)                            D                 0        Unmonitored
p_faks/p_faks             192.168.0.2                              D                 5060     Unmonitored
p_grinz                   (Unspecified)                            D                 0        Unmonitored
p_mapt                    (Unspecified)                            D                 0        Unmonitored
pstn1/pstn1               192.168.0.2                              D                 5061     Unmonitored
31 sip peers [Monitored: 3 online, 0 offline Unmonitored: 14 online, 14 offline]
и никаких изменений (
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER: tcpdump

Код: Выделить всё

19:53:14.123345 IP (tos 0xb8, ttl 63, id 51984, offset 0, flags [DF], proto UDP (17), length 1158) 188.187.253.1.5161 > 88.87.76.35.5060: SIP, length: 1130
        INVITE sip:00478442526594@88.87.76.35:5060 SIP/2.0
        Via: SIP/2.0/UDP 188.187.253.1:5161;rport;branch=z9hG4bK-2752673079-3809587487-4082903472-1012342012
        From: "78442374901" <sip:78442374901@188.187.253.1:5161;user=phone>;tag=2521067319-3809587487-4082903472-1012342012
        To: <sip:00478442526594@88.87.76.35;user=phone>
        Call-ID: 376f44b41fb111e3b0295cf3fc1c573c@188.187.253.1
        CSeq: 1 INVITE
        Contact: "78442374901" <sip:78442374901@188.187.253.1:5161;user=phone>
        Content-Type: application/sdp
        Allow: ACK, BYE, CANCEL, INFO, INVITE, OPTIONS, REFER, REGISTER, SUBSCRIBE, UPDATE
        Max-Forwards: 70
        User-Agent: MERA MVTS3G v.4.3.0-38t
        Cisco-Guid: 797441574-531698147-2758696179-4229716076
        Content-Length:   415

        v=0
        o=- 1379433194 1379433194 IN IP4 188.187.253.1
        s=-
        c=IN IP4 188.187.253.1
        t=0 0
        m=audio 34510 RTP/AVP 8 0 18 97 98 99 96
        a=rtpmap:8 PCMA/8000
        a=rtpmap:0 PCMU/8000
        a=rtpmap:18 G729/8000
        a=fmtp:18 annexb=no
        a=rtpmap:97 G729/8000
        a=fmtp:97 annexb=yes
        a=rtpmap:98 G729/8000
        a=fmtp:98 annexb=no
        a=rtpmap:99 G729/8000
        a=fmtp:99 annexb=yes
        a=rtpmap:96 telephone-event/8000
        a=fmtp:96 0-15
        a=sendrecv

19:53:14.123977 IP (tos 0x0, ttl 63, id 65273, offset 0, flags [none], proto UDP (17), length 674) 88.87.76.35.5060 > 188.187.253.1.5161: SIP, length: 646
        SIP/2.0 401 Unauthorized
        Via: SIP/2.0/UDP 188.187.253.1:5161;branch=z9hG4bK-2752673079-3809587487-4082903472-1012342012;received=192.168.0.51;rport=5161
        From: "78442374901" <sip:78442374901@188.187.253.1:5161;user=phone>;tag=2521067319-3809587487-4082903472-1012342012
        To: <sip:00478442526594@88.87.76.35;user=phone>;tag=as79d6cd3b
        Call-ID: 376f44b41fb111e3b0295cf3fc1c573c@188.187.253.1
        CSeq: 1 INVITE
        Server: Asterisk PBX 11.5.1
        Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
        Supported: replaces, timer
        WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="5aedb037"
        Content-Length: 0


19:53:14.124819 IP (tos 0xb8, ttl 63, id 51985, offset 0, flags [DF], proto UDP (17), length 506) 188.187.253.1.5161 > 88.87.76.35.5060: SIP, length: 478
        ACK sip:00478442526594@88.87.76.35:5060 SIP/2.0
        Via: SIP/2.0/UDP 188.187.253.1:5161;rport;branch=z9hG4bK-2752673079-3809587487-4082903472-1012342012
        From: "78442374901" <sip:78442374901@188.187.253.1:5161;user=phone>;tag=2521067319-3809587487-4082903472-1012342012
        To: <sip:00478442526594@88.87.76.35;user=phone>;tag=as79d6cd3b
        Call-ID: 376f44b41fb111e3b0295cf3fc1c573c@188.187.253.1
        CSeq: 1 ACK
        Max-Forwards: 70
        User-Agent: MERA MVTS3G v.4.3.0-38t
        Content-Length: 0
забыл сказать - добавил еще qualify=100
Вернуться к началу
awsswa
Сообщения: 2390
Зарегистрирован: 09 июн 2012, 10:52
Откуда: Россия, Пермь skype: yarick_perm

Re: 401 на INVITE с использованием nat

Сообщение awsswa »

эр-телеком во всем случаи Пермский
Регистрация только на первый IP
Звонки могут приходить с трех IP
на все три, регистрироваться не надо

На провайдера
host=ip адресс
nat=no


У себя в
[general]
nat=yes

Эр телеком не за натом, это вы за натом

И пока уберите всякие deny и allow
Последний раз редактировалось awsswa 17 сен 2013, 20:14, всего редактировалось 1 раз.
платный суппорт по мере возможностей
Вернуться к началу
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: 401 на INVITE с использованием nat

Сообщение Vlad1983 »

не находит пир
после IP в строках permit /32

Код: Выделить всё

CLI> core set debug 10
ЛС: @rostel
Вернуться к началу
mapt
Сообщения: 62
Зарегистрирован: 25 июл 2012, 11:50
Откуда: Россия, Волгоград

Re: 401 на INVITE с использованием nat

Сообщение mapt »

/32 - мой косяк не везде прописал, добавил. но даже без использования permit/deny не работает
debug level 10 выставил, информации нет никакой, в tcpdump все аналогично.
Вернуться к началу
mapt
Сообщения: 62
Зарегистрирован: 25 июл 2012, 11:50
Откуда: Россия, Волгоград

Re: 401 на INVITE с использованием nat

Сообщение mapt »

awsswa писал(а):эр-телеком во всем случаи Пермский
Регистрация только на первый IP
Звонки могут приходить с трех IP
на все три, регистрироваться не надо

На провайдера
host=ip адресс
nat=no


У себя в
[general]
nat=yes

Эр телеком не за натом, это вы за натом

И пока уберите всякие deny и allow
во-первых я не регистрируюсь на трех серверах (см sip.conf), только на третьем, на котором было сказано регаться в письме от эртелеомовского саппорта.
во-вторых nat=no ничего в данном случае не исправляет (вот если сделать nat=no, убрать externalip, убрать проброс - да работает, но этот вариант неподходит, т.к. отваливается t38)
третье: сервера, да возможно, пермские, но физически мы в волгограде.
Вернуться к началу
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: 401 на INVITE с использованием nat

Сообщение Vlad1983 »

про NAT дельное замечание нужно в пирах
т.е. у вас в шаблоне [ertelecom-in](!) вместо nat=force_rport,comedia выставить nat=no

чтоб видеть дебаг в /etc/asterisk/logger.conf в строку console => добавить уровень debug
ЛС: @rostel
Вернуться к началу
Ответить

Вернуться в «Вопросы новичков»

© 2008 — 2025 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH