Чат  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

банальный НАТ

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модератор: april22

банальный НАТ

Сообщение inoyat » 21 май 2020, 16:13

Клиент -> NAT -> internet -> NAT -> Asterisk PBX 16.2.1~dfsg-2ubuntu1

sip.conf
[Показать] Спойлер:
[general]
udpbindaddr=0.0.0.0:11606
transport=udp
localnet = 10.101.0.0/16
externaddr = 1.2.3.4:11606
directmedia=no


Для клиентов настройки тут
/etc/asterisk/accounts/ip-users/sip.conf
[Показать] Спойлер:
[user_t](!)
fromdomain=domain.ru
type=friend
host=dynamic
context=voip_ipp
disallow=all
allow=ulaw
allow=alaw
allow=gsm
allow=h264
allow=h263
allow=h263p
dtmfmode=rfc2833
faxdetect=no
caninvite=no
canreinvite=no
directmedia=no
directrtpsetup=no
nat=force_rport,comedia
qualify=no

...

[8083399](user_t)
authname=8083399
defaultuser=8083399
secret=
callerid=


На железке перед астериском NAT сделан пробросом порта

[Показать] Спойлер:
ip nat inside source static udp 10.101.5.20 11606 1.2.3.4 11606 extendable

Проброс rtp-портов тоже делал (через pool+acl+nat dest) - результат все равно отрицательный.


Пытаюсь с клиента

[Показать] Спойлер:
<--- SIP read from UDP:213.87.145.44:14628 --->
REGISTER sip:ast-ext.domain.ru:11606 SIP/2.0
Via: SIP/2.0/UDP 10.21.124.42:4706;branch=z9hG4bKybL33iKwTkyxcUlC;rport
Contact: <sip:8083399@213.87.145.44:14628;rinstance=3421D9B1>;expires=600;video
Max-Forwards: 70
From: <sip:8083399@ast-ext.domian.ru:11606>;tag=76342AEF4DDD0F2EBD5539C51BB9F222
Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER
Supported: replaces, path
To: <sip:8083399@ast-ext.domian.ru:11606>
Expires: 600
Call-ID: E7591F44FE8A4C386C0A9845EBC234BC1571E802
CSeq: 3239 REGISTER
User-Agent: Groundwire/5.2.22 (build 1390567; Android 9; arm64-v8a)
Content-Length: 0

<------------->
--- (13 headers 0 lines) ---
Sending to 213.87.145.44:14628 (NAT)

<--- Transmitting (NAT) to 213.87.145.44:14628 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 10.21.124.42:4706;branch=z9hG4bKybL33iKwTkyxcUlC;received=213.87.145.44;rport=14628
From: <sip:8083399@ast-ext.domian.ru:11606>;tag=76342AEF4DDD0F2EBD5539C51BB9F222
To: <sip:8083399@ast-ext.domain.ru:11606>;tag=as6b932be4
Call-ID: E7591F44FE8A4C386C0A9845EBC234BC1571E802
CSeq: 3239 REGISTER
Server: Asterisk PBX 16.2.1~dfsg-2ubuntu1
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="33ba710a"
Content-Length: 0

ast-ext.domian.ru нормально резолвится в 1.2.3.4


В логах при этом
[Показать] Спойлер:
Ignoring SIP message because of retransmit (REGISTER Seqno 3349, ours 3349)
и
Trying to put 'SIP/2.0 401' onto UDP socket destined for 213.87.145.44:14628


Я пропустил какие-то явные рекомендации по настройке NAT?
inoyat
 
Сообщений: 2
Зарегистрирован: 21 май 2020, 15:39

Re: банальный НАТ

Сообщение ded » 21 май 2020, 16:56

Ответ станции на запрос Register
Код: выделить все
<--- Transmitting (NAT) to 213.87.145.44:14628 --->
SIP/2.0 401 Unauthorized

вполне правильный, она при этом говорит - "Авторизуйтесть через дайджест" -
Код: выделить все
WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="33ba710a"

Google => Asterisk SIP register with WWW-digest

Клиент на это должен посылать пакет Register with WWW-digest
ded
 
Сообщений: 14447
Зарегистрирован: 26 авг 2010, 19:00

Re: банальный НАТ

Сообщение inoyat » 21 май 2020, 17:08

Клиент на это должен посылать пакет Register with WWW-digest


До клиента этот пакет не доходит. Пошел копать обратный NAT.
Спасибо за наводку!
inoyat
 
Сообщений: 2
Зарегистрирован: 21 май 2020, 15:39

Re: банальный НАТ

Сообщение Zavr2008 » 21 май 2020, 17:47

Проброс rtp-портов тоже делал (через pool+acl+nat dest) - результат все равно отрицательный.

Это нужно сделать, 10000:20000 - если не меняли в rtp.conf

Также смотрите не включен ли SIP ALG на том кошаке:
http://wiki.otx.ru/wiki/CISCO_Disable_SIP_ALG
SIP/E1 шлюзы Alvis. Форумчанам - скидки, Asterisk/FreePBX/MikoPBX + TDA/LDK/Avaya/HiPath/NEC и др. + Bitrix24/1C CRM! COVID-19: Помогаем переводу телефонии на удаленку !!!
Аватар пользователя
Zavr2008
 
Сообщений: 1587
Зарегистрирован: 27 янв 2011, 01:35


Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

© 2008 — 2020 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH