ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Авторизация INVITE

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

Авторизация INVITE

Сообщение Эллад » 27 июл 2018, 13:16

Добрый день!

Пытаемся срастить FreePBX, который находится за NAT с 11-ым Asterisk'ом (на публичном адресе).

FreePBX [успешно] регистрирует несколько SIP-транков. Вызовы проходят только через один из них. По остальным:
NOTICE chan_sip handle_request_invite: Failed to authenticate device

При включенном [на полную катушку] debug'е на консоли только это сообщение, после чего 403 Forbidden.
Больше ничего ценного почерпнуть не удалось. Ни в дампе, ни на консоли. В дампе INVITE, Unauthorised,
Ack, INVITE, Forbidden. Сравнивал дампы вызовов успешных и неуспешных - идентичны абсолютно. Есть
догадка, что Астериск не различает несколько регистраций с одного и того же адреса/порта. Если это так,
есть ли возможность разнести по портам



Настройки "наиахритиповейшие":

[7xxxxxxxxx1]
type=friend
host=dynamic
context=Permit-National
username=7xxxxxxxxx1
secret=xxxxxxxxxxxxxxxxxxxxxxxxx
dtmfmode=rfc2833
setvar=CGroup=7xxxxxxxxx1
setvar=CLimit=2
callwaiting=yes
disallow=all
allow=alaw
qualify=yes
deny=0.0.0.0/0.0.0.0
permit=XXX.XXX.XXX.XXX/255.255.255.255

И таких 5 штук. Диалплан - 100% рабочий, остальные работают. Да и не доходит до него.

P.s. insecure не хотелось бы. :-)
Эллад
 
Сообщений: 2
Зарегистрирован: 27 июл 2018, 12:16

Re: Авторизация INVITE

Сообщение ded » 27 июл 2018, 15:28

Откройте для себя уже IAX2 и забудьте про insecure & SIP forbidden.
ded
 
Сообщений: 15805
Зарегистрирован: 26 авг 2010, 19:00

Re: Авторизация INVITE

Сообщение Zavr2008 » 28 июл 2018, 13:33

1. fromuser, fromdomain - отсуствуют.
2. не видно что задан верно NAT, нет directmdedia=no, нет localnet глобально и externip.
3. username поле Depricated. Указывеем defaultuser взамен.
4. Называть так транки - получить пулю в задницу. "Диалплан 100%" говорите)
5. Роутер какой? что там с SIP ALG?

insecure слово не нравится? Павлины говоришь? :)
Российские шлюзы E1 Alvis-GW. Модернизация УПАТС с E1, Установка FreePBX, Системы антифрод "в разрыв" потоков E1 PRI / SS#7 ISUP.
Аватар пользователя
Zavr2008
 
Сообщений: 2163
Зарегистрирован: 27 янв 2011, 01:35

Re: Авторизация INVITE

Сообщение Эллад » 29 июл 2018, 23:05

Хм. Оплошал, не упомянул. Конфиг - ДЛЯ НАШЕГО СЕРВЕРА, который и выдает Forbidden.

2. NAT выключили, потому что externip и localnet как раз указывает админ FreePBX.
4. Не вполне понимаю, что вы имеете ввиду про транки. Это для нас "абонент". Или "подбирать" будут, вы об этом? :-)
5. Kerio, всё выключено доподлинно. Не "вмешивается".

Хочу сказать, что то ли смена NAT повлияла, то ли, не знаю, воспроизвели на точно той же версии FreePBX (под VMWare "накидали" за пол-дня), но за
Ubuntu+IPTables+NAT. На ЭТОМ Астериске настроек не трогали. На удаленном FreePBX регистрации "смыли", на новом "подняли". Работает. Самое
странное, что и на том, тоже работает, если поменять НОМЕРА/УЧЕТКИ. Мистика...

"insecure" - ну... стоит Астериск, работает годами, у всех. Единообразно. Только с этим вдруг какие-то "грабли". Причем ни для нас, ни для того админа -
вообще непонятные. Не хочется менять "тех. процесс". Кто-нибудь, когда-нибудь решит, что это "за хрень".. :-) "Снесёт", никто ведь не вспомнит через
полгода, что это было. Сервер "админит" несколько человек. С insecure, кстати, работает, да.

P. s. Хотелось бы понять, что НАШЕМУ Астериску не нравится.. Он "отшивает" немногословно. Логика его непонятна.
Эллад
 
Сообщений: 2
Зарегистрирован: 27 июл 2018, 12:16

Re: Авторизация INVITE

Сообщение Zavr2008 » 30 июл 2018, 11:06

localnet нужен на обоих сторонах. Прописать, как и directmedia=no. ОБЯЗАТЕЛЬНО.
fromuser и fromdomain поставили или нет не понял.. Тоже нужен.

Forbidden еще возникает когда Вы звоните со своего астера скажем с телефона 101 на телефон 102 на другом астере в случае если там тоже есть пир 101.
Т.е. когда диалпланы пересекаются.
Если пересекаются - Чтобы отлупов не было,нужно вводить префиксы как для абонента A, так и абонента B.


Ванговать долго будем? где трассировки?
Российские шлюзы E1 Alvis-GW. Модернизация УПАТС с E1, Установка FreePBX, Системы антифрод "в разрыв" потоков E1 PRI / SS#7 ISUP.
Аватар пользователя
Zavr2008
 
Сообщений: 2163
Зарегистрирован: 27 янв 2011, 01:35


Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 49

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH