ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

нет входящих.

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

Re: нет входящих.

Сообщение ded » 21 июн 2017, 21:47

Пакеты OPTIONS не нужно исследовать.
А нужно поймать INVITE от провайдера и ваш ответ (Астериска) на него.
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: нет входящих.

Сообщение kramer75 » 22 июн 2017, 12:21

собрал дамп за ночь. Спасибо за советы!

Явного INVITE нет.

Но есть RESET (RST) от какойто Cisco на мой запрос.
Чешу репу (чья она эта циска или шо ей не нравится в моих пакетах или мошт так и надо)

[Показать] Спойлер:
Frame 436: 54 bytes on wire (432 bits), 54 bytes captured (432 bits)
Encapsulation type: Ethernet (1)
Arrival Time: Jun 21, 2017 16:57:44.958199000 Иерусалимское время (лето)
[Time shift for this packet: 0.000000000 seconds]
Epoch Time: 1498053464.958199000 seconds
[Time delta from previous captured frame: 0.000047000 seconds]
[Time delta from previous displayed frame: 0.000047000 seconds]
[Time since reference or first frame: 2932.432900000 seconds]
Frame Number: 436
Frame Length: 54 bytes (432 bits)
Capture Length: 54 bytes (432 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:ethertype:ip:tcp]
[Coloring Rule Name: TCP RST]
[Coloring Rule String: tcp.flags.reset eq 1]
Ethernet II, Src: Vmware_85:6f:6d (00:50:56:85:6f:6d), Dst: Cisco_eb:4b:10 (b0:aa:77:eb:4b:10)
Destination: Cisco_eb:4b:10 (b0:aa:77:eb:4b:10)
Source: Vmware_85:6f:6d (00:50:56:85:6f:6d)
Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 94.45.133.116, Dst: 212.58.160.196
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
Total Length: 40
Identification: 0x74a3 (29859)
Flags: 0x02 (Don't Fragment)
Fragment offset: 0
Time to live: 64
Protocol: TCP (6)
Header checksum: 0x6d8c [validation disabled]
[Header checksum status: Unverified]
Source: 94.45.133.116
Destination: 212.58.160.196
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
Transmission Control Protocol, Src Port: 5061, Dst Port: 55260, Seq: 1, Ack: 1, Len: 0
Source Port: 5061
Destination Port: 55260
[Stream index: 1]
[TCP Segment Len: 0]
Sequence number: 1 (relative sequence number)
Acknowledgment number: 1 (relative ack number)
Header Length: 20 bytes
Flags: 0x014 (RST, ACK)
000. .... .... = Reserved: Not set
...0 .... .... = Nonce: Not set
.... 0... .... = Congestion Window Reduced (CWR): Not set
.... .0.. .... = ECN-Echo: Not set
.... ..0. .... = Urgent: Not set
.... ...1 .... = Acknowledgment: Set
.... .... 0... = Push: Not set
.... .... .1.. = Reset: Set
[Expert Info (Warning/Sequence): Connection reset (RST)]
[Connection reset (RST)]
[Severity level: Warning]
[Group: Sequence]
.... .... ..0. = Syn: Not set
.... .... ...0 = Fin: Not set
[TCP Flags: ·······A·R··]
Window size value: 0
[Calculated window size: 0]
[Window size scaling factor: -1 (unknown)]
Checksum: 0x89f3 [unverified]
[Checksum Status: Unverified]
Urgent pointer: 0
[SEQ/ACK analysis]
[This is an ACK to the segment in frame: 435]
[The RTT to ACK the segment was: 0.000047000 seconds]
[iRTT: 0.000047000 seconds]
Аватар пользователя
kramer75
 
Сообщений: 27
Зарегистрирован: 17 мар 2016, 12:36
Откуда: Kyiv

Re: нет входящих.

Сообщение ded » 22 июн 2017, 12:35

При входящем звонке от провайдера должен быть INVITE. Это азбука.
Или его нет, или он поступает совсем с другого ИП адреса, не того, который мониторите.
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: нет входящих.

Сообщение virus_net » 22 июн 2017, 15:57

Рекомендую вам прочитать статью в журнале "системный администратор", выпуск 2014.05 (138), стр. 30
Акулы в океане SIP-телефонии :: Анализ трафика с помощью Wireshark
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)

ENUMER - звони бесплатно и напрямую.
virus_net
 
Сообщений: 2337
Зарегистрирован: 05 июн 2013, 08:12
Откуда: Москва

Re: нет входящих.

Сообщение kramer75 » 23 июн 2017, 14:37

virus_net писал(а):Рекомендую вам прочитать статью в журнале "системный администратор", выпуск 2014.05 (138), стр. 30


прочитал. Спасибо.
Эх. мне б эту статейку года полтора назад...
Сколько опытов не пришлось бы делать )

Прислали дамп с ихней стороны. Там есть два локальных свитча\маршрутизатора\сервера. У них МАС адреса странные 01:01:01:01 и 02:02:02:02. ип адреса локальные.
Они посылают пакету SIP код 408-Not found (думаю по поводу адреса -куда ему дальше идти).

При том что в заголовке инициатора (реально глобальный ип провайдера) есть мой ип и порт. Он, по идее главный, даёт задание этим двум реднекам обработать пакет и послать его на мой астер. А они набухались и не знают куда слать, поэтому говорят хозяину - а панимаешь -не нашли. Вот по какой причине не нашли - нет предположений. Никаких уведомлений про TLS, закрытость порта, других более-менее очевидных записей нет\не вижу\не понимаю.
Поскольку большого опыта в анализе заголовков пакетов не имею - не могу сказать-критично ли.

Вобщем поделился своими наблюдениями с провайдером -жду ответа.
Аватар пользователя
kramer75
 
Сообщений: 27
Зарегистрирован: 17 мар 2016, 12:36
Откуда: Kyiv

Re: нет входящих.

Сообщение virus_net » 24 июн 2017, 10:12

Во-первых, поменять мак это дело нескольких секунд.
Во-вторых, дались вам эти маки. Вам то какая разница ? Да хоть все нули.
В-третьих, ваш топик начался с того, что нет входящих и вам задали вопрос про INVITE. Так вы нашли INVITE или нет ?

kramer75 писал(а):Они посылают пакету SIP код 408-Not found (думаю по поводу адреса -куда ему дальше идти).

Какому пакету ? Это ответ на что ? На ваш INVITE ? Если да, то какое это имеет отношение к сабжу топика ?
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)

ENUMER - звони бесплатно и напрямую.
virus_net
 
Сообщений: 2337
Зарегистрирован: 05 июн 2013, 08:12
Откуда: Москва

Re: нет входящих.

Сообщение kramer75 » 27 июн 2017, 15:05

Invite так и не нашелся )
пров говорит шлю вам на 5061 и всьо

несмотря на tlsbindaddr=0.0.0.0:5061
в консоли на команду #netstat -lpn | grep asterisk порт 5061 нигде не фигурирует (
Аватар пользователя
kramer75
 
Сообщений: 27
Зарегистрирован: 17 мар 2016, 12:36
Откуда: Kyiv

Re: нет входящих.

Сообщение ded » 27 июн 2017, 15:37

Ну, прова можно проверить:
tcpdump port 5061-s0 -A

и себя проверить:
kramer75 писал(а):несмотря на tlsbindaddr=0.0.0.0:5061
в консоли на команду #netstat -lpn | grep asterisk порт 5061 нигде не фигурирует (

tlsenable=yes ?
Ну и вот так надо
[general]
tlsenable=yes
tlscertfile=/etc/asterisk/asterisk.pem

[100]
type=friend
context=internal
host=dynamic
secret=test
dtmfmode=rfc2833
disallow=all
allow=ulaw
;You can specify transport= and port=5061 for TLS, but its not necessary in
;the server configuration, any type of SIP transport will work
;transport=tls
;port=5061
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: нет входящих.

Сообщение kramer75 » 30 июн 2017, 11:47

Еще раз спасибо за совет.

tcpdum выругался - нет такого устройства. щаз погуглю чего его покоробило..

tlsenable=yes ?

вот весь конф.
Уже голову песком посыпал ...
Поставлю FreePBX еще. Может с еластиксом сломалось штото )

allowguest=no
tcpenable=yes
NAT=yes
useragent=Cisco_NX4500
sdpowner=Cisco_NX4500
sdpsession=Cisco_NX4500
;transport=udp
tcpbindaddr=0.0.0.0:5060
udpbindaddr=0.0.0.0:5060
;tcpbindport=7370
tlsenable=yes
tlsbindaddr=0.0.0.0:5061
tlscertfile=/etc/asterisk/certificate/asterisk.pem
tlscafile=/etc/asterisk/certificate/ca.crt
tlscipher=ALL
tlsdontverifyserver=yes
Аватар пользователя
kramer75
 
Сообщений: 27
Зарегистрирован: 17 мар 2016, 12:36
Откуда: Kyiv

Re: нет входящих.

Сообщение ded » 30 июн 2017, 11:50

Если основной интерфейс на хосте имеет в выхлопе команды ifconfig какое-то мудрёное название типа en32p2
то в команде надо указывать его
tcpdump -i en32p2 host ip_provider port 5060
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Пред.След.

Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH