LINUX.ORG.RU
ФорумAdmin

Астериск и переход на белый ip

 , ,


0

2

День добрый. Недавно перешли на белый ip-адрес, после этого asterisk не может законнектиться к sip-серверу, провайдер прислал айпишник сип-сервера и логин/пасс. Вроде вписал все в sip.conf, но все равно в консоли астериска вылазит сообщение:

NOTICE [4626]: chan_sip.c:15252 sip_reg_timeout

В чем может быть проблема? Я понимаю, что скорее всего какая-то мелочь, но астор знаю только на уровне добавить/удалить номер, переадресацию поставить и т.д.

Смотри, не указан ли где-то в конфигах старый адрес.

Black_Shadow ★★★★★ ()

если есть freepbx - прошерсти Advanced SIP Settings. Если нет - грепай старый адрес и нат.

upcFrost ★★★★★ ()

провайдер прислал айпишник сип-сервера

ping <айпишник сип-сервера>

? Если все ок, то пройти в «asterisk -rvvvvv» и:

module unload chan_sip.so
Выждать некоторое (до 5 мин.,не знаю от чего зависит) время и загрузить снова.
module load chan_sip.so

petav ★★★★★ ()
Ответ на: комментарий от petav

Все сделал, но эффекта ноль. Ладно, щас попробую по частям разобрать сип.конф.

[general]
context = default
allowguest = no
bindport = 5060
bindaddr = 192.168.1.1
language=ru
register =>XXXXXXX:XXXXXXXXXXXX@sip.xxxx.ru/1234567
register =>XXXXXXX:XXXXXXXXXXXX@sip.xxxx.ru/1234567

[providername55]
type = friend
trunkstyle = customvoip
registersip = yes
hassip = yes
trunkname = providername
host = 11.222.xxx.xxx ; - sip-сервер
username = 1234567
fromuser = 1234567
secret = passwordxxxxxx
usereqphone = yes
nat = no
context = providername-in
insecure = port,invite
dtmfmode = rfc2833
#permit = 11.222.xx.xx/30 - ;мой внешний айпишник
canreinvite = no
;disallow = all
;qualify = yes

Мне кажется, я где-то тут обосрался. Подскажите, что не так?

asteroidex ()
Ответ на: комментарий от Deleted

У sip-провайдера нет ограничений по ip?

Я от провайдера и подключен, он сип-аккаунт предоставляет, так что исключено

nat=no

Сделал первым делом.

Смотри, не указан ли где-то в конфигах старый адрес.

Тоже везде вроде потёр. По крайней мере в sip.conf

если есть freepbx - прошерсти Advanced SIP Settings. Если нет - грепай старый адрес и нат.

freepbx нету, на наличие старых адресов и так вроде все прошерстил.

asteroidex ()
Ответ на: комментарий от Black_Shadow

Это не мой конфиг, писал его не я, но когда гуглил инфу про sip.conf - прочитал, что на этот адрес астор будет принимать SIP-вызовы. Это, собсна адрес машины, на которой стоит астор

asteroidex ()
Ответ на: комментарий от Black_Shadow

Блин. Не так выразился походу. Сам астериск за роутером, просто раньше весь офис был на сером айпишнике провайдера, теперь же, нам выделили белый, и астор находится уже за нашим натом.

asteroidex ()
Ответ на: комментарий от asteroidex

Что-то мне подсказывает что тема сильно изменилась. :) Смотрите что на роутере поменяли не так, причем здесь астериск? Если он как жил так и остался жить на своем ip просто на один nat стало меньше.

anc ★★★★★ ()
Ответ на: комментарий от asteroidex

У sip-провайдера нет ограничений по ip?
Я от провайдера и подключен, он сип-аккаунт предоставляет, так что исключено

Далеко не факт, что провайдер при выдаче вам белого адреса проследил и прописал его и в своей телефонной части. Тем более, что раньше был серый, а стал белый. Так что вопрос провайдеру задать все же стоит.

Davyd ★★ ()
Ответ на: комментарий от asteroidex

Оставить все как было, только на роутере старый серый ip поменять на новый белый ip, как-то так должно работать.

anc ★★★★★ ()
Ответ на: комментарий от Davyd

Далеко не факт, что провайдер при выдаче вам белого адреса проследил и прописал его и в своей телефонной части. Тем более, что раньше был серый, а стал белый. Так что вопрос провайдеру задать все же стоит.

Хорошо, завтра спрошу. Спасибо.

Оставить все как было, только на роутере старый серый ip поменять на новый белый ip, как-то так должно работать.

На роутере вроде всё норм, всё работает, без сучка без задоринки. Порт 5060 пробросил (netmap).

asteroidex ()
Ответ на: комментарий от asteroidex

Это всё сильно усложняет. SIP (как и H.323) довольно плохо переживает трансляцию адресов. Asterisk умеет работать за NAT, но настраивать надо не только Asterisk, но и шлюз, и пробросы нужны не только для tcp/udp 5060/5061, но и для диапазона RTP. Почитай, например здесь (это не то, что я рекомендую почитать, но это то, что первое нагуглилось): http://asterisk-pbx.ru/wiki/artikle/nat

Black_Shadow ★★★★★ ()
Последнее исправление: Black_Shadow (всего исправлений: 1)
Ответ на: комментарий от asteroidex

Есть ещё вариант спросить у провайдера, поддерживает ли он IAX2, это всё сильно упростит.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от asteroidex

Ещё советую собрать трафик с помощью tcpdump прямо на астериске (tcpdump -i сетевой-интерфейс /tmp/dump.pcap) в момент возникновения проблемы, затем посмотреть дамп wireshark'ом, ну и запостить ссылку на дамп сюда.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от Black_Shadow

Хорошо, завтра всё это буду пробовать. Правда с утра, тут вряд-ли кто-то будет. Спасибо большое! Сегодня может еще по удалёнке поковыряю его, но вряд-ли.

asteroidex ()

я помню пару раз из своего кармана платил, за то что хакеры взломали freepbx через tigercrm и назвонили в Кубу.

рекомендую в интернет ставить freeswitch с минимальным конфигом.

причины:

1. так как заметил, что у стандартного астериска светится очень много портов в интернете.

2. раньше был chan_sip, который однопоточный и куча запросов на register могла просто заддосить сервер

3. с freeswitch практически не нужно настраивать iptables.

4. freeswitch в разы стабильнее под нагрузкой и мало потребляет ресурсов.

Nurmukh ★★★ ()
Ответ на: комментарий от Nurmukh

я помню пару раз из своего кармана платил, за то что хакеры взломали freepbx через tigercrm и назвонили в Кубу.

Потому что настроить надо было.

1. так как заметил, что у стандартного астериска светится очень много портов в интернете.

Чего???

# netstat -nap | grep asterisk
tcp        0      0 0.0.0.0:5060                0.0.0.0:*                   LISTEN      1293/asterisk       
udp        0      0 0.0.0.0:5060                0.0.0.0:*                               1293/asterisk       
udp        0      0 0.0.0.0:4569                0.0.0.0:*                               1293/asterisk       
udp        0      0 0.0.0.0:4520                0.0.0.0:*                               1293/asterisk       
unix  2      [ ACC ]     STREAM     LISTENING     9645   1293/asterisk       /var/run/asterisk/asterisk.ctl

3. с freeswitch практически не нужно настраивать iptables.

iptables нужно настраивать всегда.

4. freeswitch в разы стабильнее под нагрузкой и мало потребляет ресурсов.

Не будем разводить холивар.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от Nurmukh

> и назвонили в Кубу

Гы-гы-гы!

Извини, понимаю, что ничего весёлого, но не удержался!..

berrywizard ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.