Чат  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Настройка SIP транка Максифон (Белтелеком)

Проблемы и их решения Asterisk как такового

Модератор: april22

Настройка SIP транка Максифон (Белтелеком)

Сообщение localby » 26 фев 2014, 20:01

Добрый день.

Хочу обсудить (услышать советы) от специалистов с Беларуси по вопросу настройки SIP транка на сервис Белтелекома Максифон.

Вот как некоторые специалисты настраивают его на SIP аппаратах:
http://skytel.by/manual/fanvil/118-fanv ... a-maksifon

Вот что пишет один из специалистов:

"Для подключение к IMS серверам программа использует шифрованный SIP, голос тоже шифруется с помощью SRTP. ... Для подключения к системе телефонии Asterisk необходим патч поддержки RFC 3966 и включенный модуль SRTP."

Что сделал:

1. Пропачтил chan_sip.so Asterisk чтобы тот имел поддержку заголовков tel: (IMS платформа, стандарт RFC 3966)
2. Просмотрел Wireshark пакеты - все они идут шифрованные на 5061 порт 93.85.255.188.
3. Ввел следующие настройки транка:

Код: выделить все
username=+3752497xxxxx
type=peer
secret=pasxxxxx
port=5061
nat=yes
insecure=invite
host=93.85.255.188
fromuser=+3752497xxxxx@ims.beltel.by
fromdomain=ims.beltel.by
encryption=yes
disallow=all
conext=from-trunk
allow=g711


Никак не могу сообразить как правильно составить "Register String"

пробовал по разному, пока что остановился на:

Код: выделить все
+3752497xxxxx:pasxxxxx:+3752497xxxxx@ims.beltel.by@93.85.255.188:5061


Ответ от сервера:

Код: выделить все
[2014-02-26 18:53:32] NOTICE[29398]: chan_sip.c:15099 sip_reg_timeout:    -- Registration for '+3752497xxxxx@93.85.255.188' timed out, trying again (Attempt #2)


IP пингуется.

Куда копать, я так понимаю данная ошибка свидетельствует именно о том, что неверный "Register String". Т.е. до авторизации другие параметры не участвуют. Или настройки транка тоже задействованы на данном этапе?

Буду признателен за любую помощь/поддержку.
localby
 
Сообщений: 6
Зарегистрирован: 30 янв 2014, 01:47

Re: Настройка SIP транка Максифон (Белтелеком)

Сообщение ded » 26 фев 2014, 20:13

+3752497xxxxx:pasxxxxx@ims.beltel.by@93.85.255.188
без 5061
ded
 
Сообщений: 14013
Зарегистрирован: 26 авг 2010, 19:00

Re: Настройка SIP транка Максифон (Белтелеком)

Сообщение localby » 26 фев 2014, 20:44

Поменял. Результат:

Код: выделить все
[2014-02-26 19:20:34] WARNING[3486]: chan_sip.c:23355 handle_response_register: Forbidden - wrong password on authentication for REGISTER for '+3752497xxxxx' to '93.85.255.188'


Не знаю, важно ли это, но порт 5060 закрыт.

Код: выделить все
[root@freepbx ~]# telnet 93.85.255.188 5061
Trying 93.85.255.188...
Connected to 93.85.255.188.
Escape character is '^]'.
Connection closed by foreign host.
[root@freepbx ~]# telnet 93.85.255.188 5060
Trying 93.85.255.188...
telnet: connect to address 93.85.255.188: Connection timed out


Кроме того, оригинальная программа "максифон" согласно логу Wireshark вообще не обращается к 5060 порту. Обращается только к 5061 + на другой IP адрес 93.85.255.115 порт 8090 часть пакетов шифрованная, часть HTTP запросы.
localby
 
Сообщений: 6
Зарегистрирован: 30 янв 2014, 01:47

Re: Настройка SIP транка Максифон (Белтелеком)

Сообщение ded » 26 фев 2014, 21:47

порт 5060 открыт. Именно он и отвечает - Forbidden - wrong password on authentication for REGISTER for '+3752497xxxxx' to '93.85.255.188'
и это Вы можете увидеть через sip debug.
Я проверял открытость порта. И Вы тоже можете проверить.
По вопросу на какой порт нужно регистрироваться: посмотрите внимательно сами на инструкцию по Вашей ссылке вверху, Вы увидите на принт скрине зарегистрированную Line 1 как раз на +3752497xxxxx:secret@'93.85.255.188:5060
ded
 
Сообщений: 14013
Зарегистрирован: 26 авг 2010, 19:00

Re: Настройка SIP транка Максифон (Белтелеком)

Сообщение localby » 27 фев 2014, 00:27

Спасибо, ded

Буду смотреть и разбирать debug-log

В целом там пишет что user неверный. Значит ли это, что нужно пробовать разные форматы его написания (вообще уже перепробовал массу вариантов)???


freepbx*CLI> module load chan_sip.so
Loaded chan_sip.so
SIP channel loading...
Loaded chan_sip.so => (Session Initiation Protocol (SIP))
[2014-02-26 23:30:57] NOTICE[15844]: chan_sip.c:15023 sip_reregister: -- Re-registration for +3752497XXXXX@93.85.255.188
REGISTER 10 headers, 0 lines
Reliably Transmitting (NAT) to 93.85.255.188:5060:
REGISTER sip:93.85.255.188 SIP/2.0
Via: SIP/2.0/UDP 93.125.3.XXX:5060;branch=z9hG4bK3dee4fd9;rport
Max-Forwards: 70
From: <sip:+3752497XXXXX@93.85.255.188>;tag=as4d0e05e0
To: <sip:+3752497XXXXX@93.85.255.188>
Call-ID: 5b177ff84b97681504a4dd376f72613c@192.168.1.55
CSeq: 102 REGISTER
User-Agent: FPBX-2.11.0(11.7.0)
Expires: 120
Contact: <sip:s@93.125.3.XXX:5060>
Content-Length: 0


---

<--- SIP read from UDP:93.85.255.188:5060 --->
SIP/2.0 403 Forbidden
Via: SIP/2.0/UDP 192.168.1.55:5060;branch=z9hG4bK3dee4fd9;received=93.125.3.XXX;rport=5060
Call-ID: 5b177ff84b97681504a4dd376f72613c@192.168.1.55
From: <sip:+3752497XXXXXX@93.85.255.188:5060>;tag=as4d0e05e0
To: <sip:+3752497XXXXXX@93.85.255.188:5060>;tag=km0cx7ii
CSeq: 102 REGISTER
Warning: 399 0513300855.I.ims.beltel.by.260.005.108.04-05.0140e. "Invalid User"
Content-Length: 0

<------------->
--- (8 headers 0 lines) ---
[2014-02-26 23:30:57] WARNING[15844]: chan_sip.c:23355 handle_response_register: Forbidden - wrong password on authentication for REGISTER for '+3752497XXXXXX' to '93.85.255.188'
Really destroying SIP dialog '5b177ff84b97681504a4dd376f72613c@192.168.1.55' Method: REGISTER




Ковырялся в самой программе Максифон - нашел там файл сертификат rootcert.pem

Может ли быть причина отказа в его отсутствии?
localby
 
Сообщений: 6
Зарегистрирован: 30 янв 2014, 01:47

Re: Настройка SIP транка Максифон (Белтелеком)

Сообщение ded » 27 фев 2014, 01:01

viewtopic.php?f=3&t=4073
register => +3752497xxxxx:PASS:+3752497xxxxx@ims.beltel.by@ims.beltel.by/+3752497xxxxx

Это -
Код: выделить все
telnet 93.85.255.188 5060
Trying 93.85.255.188...
telnet: connect to address 93.85.255.188: Connection timed out
совсем не то и не так. telnet - это ТСР, а SIP в основном по UDP.
Но регистрация может быть через TLS. Вот тогда нужен сертификат rootcert.pem
Если бы Вы задампили процесс регистрации софтфона Максифон, то увидели бы что, как и куда он передаёт.

Поищите примеры регистрации
https://wiki.asterisk.org/wiki/display/ ... +Transport
ded
 
Сообщений: 14013
Зарегистрирован: 26 авг 2010, 19:00

Re: Настройка SIP транка Максифон (Белтелеком)

Сообщение Sanek » 02 мар 2014, 19:51

У меня получилось вот так:
Код: выделить все
register => +37524ХХХХХХХ@ims.beltel.by:password:"+37524ХХХХХХХ@ims.beltel.by"@93.85.255.188/+37524ХХХХХХХ
Sanek
 
Сообщений: 79
Зарегистрирован: 17 май 2012, 14:55

Re: Настройка SIP транка Максифон (Белтелеком)

Сообщение Sanek » 06 мар 2014, 14:09

И все-же интересно, удалось кому-нить настроить транк на максифон? Или это перешло в платные услуги?

Поделюсь своими мыслями:
прописал регистрацию
Код: выделить все
register => maksifon?tls://+375249ХХХХХХ@ims.beltel.by:password:"+375249ХХХХХХ@ims.beltel.by"@93.85.255.188/+375249ХХХХХХ

и пир
Код: выделить все
[maksifon]
type=friend
Qualify=yes
insecure=invite
disallow=all
allow=ulaw,alaw
transport=tls,tcp,udp
tlsdontverifyserver=yes
tlscipher=ALL
context=maksifon_in

входящие звонки удалось принять...

Пробовал дальше "играться" настройками используя советы http://nettips.ru/article/maxifon_balar ... gaset.html и http://skytel.by/manual/fanvil/118-fanv ... a-maksifon но так ничего и не получилось...
прописал пир так
Код: выделить все
[maksifon]
description=maksifon
type=peer
Qualify=yes
insecure=port,invite
disallow=all
allow=ulaw,alaw
transport=tls,tcp,udp
tlsdontverifyserver=yes
tlscipher=ALL
encryption=yes
context=maksifon_in

defaultip=93.85.255.188
host=93.85.255.115
port=8090
outboundproxy=93.85.255.188:5061



username=+375249ХХХХХХ@ims.beltel.by
secret=password
callerid=249XXXXXX
fromuser=+375249XXXXXX@ims.beltel.by
fromdomain=ims.beltel.by
tlsprivatekey=/home/asterisk/certs/rootcert.pem
в итоге и исходящая рега рега пропала и в логах стало сыпать
Код: выделить все
Problem setting up ssl connection: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol


так-же вопрос с сертификатом (теоретически без сертификата исходящий звонок не сделать): при подключении сертификата из самой проги, астер его не понимает и в логах сыпятся ошибки
Код: выделить все
WARNING[18462]: tcptls.c:272 handle_tcptls_connection: FILE * open failed!


После всех этих извращений с конфигами похоже меня вообще забанили: при откате на предыдущую (рабочую) конфигурацию исходящая регистрация почему-то стала проходить на порт 5060 (было 5061) и без подъема TLS и в логах сыпет
Код: выделить все
WARNING[10854]: chan_sip.c:5966 create_addr_from_peer: peer 'maksifon' HAS NOT USED (OR SWITCHED TO) TLS in favor of 'UDP' (but this was allowed in sip.conf)!
а через некоторое время рега вообще перестала проходить...

P.S. Вопрос о поднятии транка остался открыт: готовы заплатить за услуги
Sanek
 
Сообщений: 79
Зарегистрирован: 17 май 2012, 14:55

Re: Настройка SIP транка Максифон (Белтелеком)

Сообщение a.yartsev » 13 мар 2014, 18:12

Звоните плюс триста семьдесят пять двадцать четыре девяносто два три ноля двадцать два.
a.yartsev
 
Сообщений: 1
Зарегистрирован: 13 мар 2014, 18:09

Re: Настройка SIP транка Максифон (Белтелеком)

Сообщение artsiom82 » 02 апр 2014, 19:32

localby писал(а):Добрый день.


1. Пропачтил chan_sip.so Asterisk чтобы тот имел поддержку заголовков tel: (IMS платформа, стандарт RFC 3966)

подскажи пожалуйста как ты пропатчил?
artsiom82
 
Сообщений: 24
Зарегистрирован: 10 мар 2014, 19:39

След.

Вернуться в Конфигурация и настройка Asterisk

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

© 2008 — 2019 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH