ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Странные отвалы reachable unreachable.

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

Странные отвалы reachable unreachable.

Сообщение Volosko » 12 окт 2018, 20:27

Добрый вечер участники! Помогите не очень опытному советом, направлением.

Сейчас есть настройки на основного оператора:

Код: выделить все
;OPERATOR-MAIN
register => 1111111:****@operator_ip/1111111
register => 2222222:****@operator_ip/2222222
register => 3333333:****@operator_ip/3333333
register => 4444444:****@operator_ip/4444444


И это работает уже достаточно долго, и крайне стабильно. Оператор дает доступ к своей станции по vlan, то есть по сути это внутри сети провайдера.

Недавно потребовалось дополнительно подключиться к одному интернет оператору

Код: выделить все
; MANGO SIP
;register => user-ABCD:****@vpbxABCDXYZ.mangosip.ru/mango1


На всякий случай прописано:

localnet=local_ip_addr.0/24

Соответственно для клиентов прописаны
Код: выделить все
;operator-line-4
[line4]
      type        = friend
      host        = some_ip
      fromdomain  = some_ip
      fromuser    = username
      defaultuser = username
      secret      = ****
      insecure    = port,invite
      context     = Incoming
      disallow    = all
      allow       = ulaw
      allow       = alaw
      qualify     = yes
      dtmfmode    = auto


для нового оператора прописано:

Код: выделить все
;;MANGO-CLIENT
;       [mango1]
;       type=peer 
;       secret=****
;       defaultuser=user-ABCD
;       host=vpbxABCDXYZ.mangosip.ru
;       fromuser=user-ABCD
;       fromdomain=vpbxABCDXYZ.mangosip.ru
;       insecure=port,invite
;       nat=force_rport,comedia
;       context=mango-sip-in
;       dtmfmode=inband
;       qualify=yes


После того как раскомментировать строки связанные с новым оператором и sip reload то сразу начинают сыпаться многочисленные отвалы всех абонентов даже тех кто в одной сети с астериском.


[Oct 12 17:28:28] NOTICE[1650]: chan_sip.c:29226 sip_poke_noanswer: Peer '802' is now UNREACHABLE! Last qualify: 8
[Oct 12 17:28:28] NOTICE[1650]: chan_sip.c:23798 handle_response_peerpoke: Peer '802' is now Reachable. (16ms / 2000ms)


И помимо этого в такие моменты как следствие то набор не проходит, то голос не проходит, и все прочие прелести ?!?!ЧЕГО?!?!
на ум приходит только кривая маршрутизация, но при обратном комментировании новых настроек и рестарта сервиса все приходит в норму без изменения иных параметров.

Глюки начинаются даже просто при раскомментировании только одного параметра: ;register =>

астериск и клиенты в одной локальной сети 192.168.0.0/24
основной оператор приходит через влан на астериск в виде адреса 10.x.y.z

Код: выделить все
asteruser@pbx:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         192.168.0.1        0.0.0.0         UG    0      0        0 ens160
192.168.0.0        0.0.0.0         255.255.255.0   U     0      0        0 ens160
A.B.C.240     0.0.0.0         255.255.255.252 U     0      0        0 ens192
X.Y.Z.224  A.B.C.241     255.255.255.224 UG    0      0        0 ens192


Вопрос: подскажите что посмотреть ? почему после добавления внешнего оператора начинается чехарда? как будто сыпется маршрутизация.
Volosko
 
Сообщений: 26
Зарегистрирован: 03 апр 2018, 15:46

Re: Странные отвалы reachable unreachable.

Сообщение Volosko » 13 окт 2018, 06:32

Небольшое дополнение.
Вычитал что причиной этого может быть srvlookup=yes , поэтому выставил её в no

Но это не помогло.

И совсем локализировал причину вот этого:

Если строка регистрации имеет вид:
register => user-ABCD:****@aa.bb.cc.dd/mango1
то все ок, но оператор выдает
[Oct 13 04:34:16] WARNING[22951]: chan_sip.c:23624 handle_response_register: Forbidden - wrong password on authentication for REGISTER for 'user-ABCD' to 'a.b.c.d'

Если строка регистрации имеет вид:
register => user-ABCD:*****@vpbxNUMBER.mangosip.ru/mango1

то тут же начинаются:
[Oct 13 04:38:51] NOTICE[22951]: chan_sip.c:29226 sip_poke_noanswer: Peer '101' is now UNREACHABLE! Last qualify: 9
[Oct 13 04:39:01] NOTICE[22951]: chan_sip.c:23798 handle_response_peerpoke: Peer '101' is now Reachable. (5ms / 2000ms)
Volosko
 
Сообщений: 26
Зарегистрирован: 03 апр 2018, 15:46

Re: Странные отвалы reachable unreachable.

Сообщение Volosko » 13 окт 2018, 06:55

Решилось костылем :(
в общем ни глюков и работает...
но мне кажется что-то неправильно это.

register => user-abcd@vpbxNUMBER.mangosip.ru:*****@aa.bb.cc.dd/mango1

то есть отправляем полный логин/пароль но по ip_addr виртуальной АТС оператора.


Можно оставлю открытым вопрос:

почему при регистрации вида register => user-ABCD:*****@vpbxNUMBER.mangosip.ru/mango1 к чертям начинало колбасить внутренние номера !?
(Asterisk 13.1.0~dfsg-1.1ubuntu4.1)
Volosko
 
Сообщений: 26
Зарегистрирован: 03 апр 2018, 15:46

Re: Странные отвалы reachable unreachable.

Сообщение Zavr2008 » 13 окт 2018, 11:49

Потому что форумы ТС не читает, использует chan_sip с DNS. При этом если DNS таймаут дает, то ввиду однониточной реализации подвисает весь chan_sip со всеми своими внутренними и внешними пирами..

Решение очень простое - просто кэширующий DNS сервер на том же линухе. Сгодится и DNS на каком-нить микротике)
Российские шлюзы E1 Alvis-GW. Модернизация УПАТС с E1, Установка FreePBX, Системы антифрод "в разрыв" потоков E1 PRI / SS#7 ISUP.
Аватар пользователя
Zavr2008
 
Сообщений: 2158
Зарегистрирован: 27 янв 2011, 01:35

Re: Странные отвалы reachable unreachable.

Сообщение virus_net » 14 окт 2018, 09:42

мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)

ENUMER - звони бесплатно и напрямую.
virus_net
 
Сообщений: 2337
Зарегистрирован: 05 июн 2013, 08:12
Откуда: Москва

Re: Странные отвалы reachable unreachable.

Сообщение ded » 14 окт 2018, 23:13

причиной этого может и не быть srvlookup=yes
Добавлю, что посылать пакеты OPTIONS в сторону mangosip.ru не нужно. С точки зрения надёжности - mangosip.ru более нажёжен в сети, чем ваша станция, так что нет смысла её пробивать через qualify.
ded
 
Сообщений: 15801
Зарегистрирован: 26 авг 2010, 19:00

Re: Странные отвалы reachable unreachable.

Сообщение Volosko » 15 окт 2018, 14:05

Zavr2008 писал(а):Потому что форумы ТС не читает, использует chan_sip с DNS. При этом если DNS таймаут дает, то ввиду однониточной реализации подвисает весь chan_sip со всеми своими внутренними и внешними пирами..
Решение очень простое - просто кэширующий DNS сервер на том же линухе. Сгодится и DNS на каком-нить микротике)


ДА. просто ДА. chain_sip. Рекомендуете сменить ?

По нему ошибки шли
chan_sip.c: Retransmission timeout reached on transmission 0_3301923228@ip_addr for seqno 1538 (Critical Request) -- See https://wiki.asterisk.org/wiki/display/ ... nsmissions

или
[Oct 11 19:18:31] NOTICE[31777]chan_sip.c: -- Registration for 'xxxxxxx@ip_addr_op' timed out, trying again (Attempt #2)
[Oct 11 19:18:31] NOTICE[31777] chan_sip.c: -- Registration for 'xxxxxxx@ip_addr_op' timed out, trying again (Attempt #2)

Но ДНС же есть.
Код: выделить все
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver x.y.z.2
nameserver x.y.w.1


В сети есть "микротик" с днс (который смотрит на провайдерский и на гугл днс). Имена резольвятся нормально.

nslookup mangosip.ru
Non-authoritative answer:
Name: mangosip.ru
Address: 81.88.86.11

Я не против вашей версии. Подскажите, этот ДНС таймаут где-то пишется ?? Судя по поведению скорее всего именно так как вы говорите, но хочется убедиться.
Последний раз редактировалось Volosko 15 окт 2018, 14:28, всего редактировалось 1 раз.
Volosko
 
Сообщений: 26
Зарегистрирован: 03 апр 2018, 15:46

Re: Странные отвалы reachable unreachable.

Сообщение Volosko » 15 окт 2018, 14:15

ded писал(а):причиной этого может и не быть srvlookup=yes
Добавлю, что посылать пакеты OPTIONS в сторону mangosip.ru не нужно. С точки зрения надёжности - mangosip.ru более надёжен в сети, чем ваша станция, так что нет смысла её пробивать через qualify.


Спасибо, отключил qualify на манго, конечно же они надежнее чем как-той самострой в каком-то офисе. :)
Volosko
 
Сообщений: 26
Зарегистрирован: 03 апр 2018, 15:46

Re: Странные отвалы reachable unreachable.

Сообщение Zavr2008 » 15 окт 2018, 17:07

У Микротика пропишите гугловые и Яндекс DNS, далее в настройках DNS Server Микроика поставьте там Allow Remote Requests, ну и на тачке с Астером уберите все DNS кроме Микротика)
Вложения
15-10-2018 16-05-56.jpg
15-10-2018 16-05-56.jpg (50.21 KIB) Просмотров: 6909
Российские шлюзы E1 Alvis-GW. Модернизация УПАТС с E1, Установка FreePBX, Системы антифрод "в разрыв" потоков E1 PRI / SS#7 ISUP.
Аватар пользователя
Zavr2008
 
Сообщений: 2158
Зарегистрирован: 27 янв 2011, 01:35

Re: Странные отвалы reachable unreachable.

Сообщение ded » 15 окт 2018, 18:22

Zavr2008, там не при чём DNS.
DNS таймаут дает/не даёт - не в этом дело. Для Mango огромное количество поступающих пакетов OPTIONS обрабатывать - проблема, там или их антифрауд софт реагирует так - засовывает в blacklist, или просто не справляется с обработкой OPTIONS REGISTER.

Проверить можно - отключить qualify и понаблюдать.
Или, не отлючать, и когда будет
Registration for 'xxxxxxx@ip_addr_op' timed out, trying again (Attempt #2)
сделать
mtr vpbxNUMBER.mangosip.ru
ded
 
Сообщений: 15801
Зарегистрирован: 26 авг 2010, 19:00

След.

Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 32

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH