загадочный bindport

SVoy · Сообщение **SVoy** » 12 апр 2011, 19:05

Здоровеньки булы

есть такой код в sip.conf

udpbindaddr=0.0.0.0
;;bindport=5065

...
[skype]                                                                                                                         
 type=friend                                                                                                                    
 port=5080                                                                                                                      
 host=127.0.0.1                                                                                                                 
 insecure=port,invite                                                                                                           
 context=skype-in

при котором * (1.6.2.14) слушает все интерфейсы на дефолтном порту (5060)
получая входящий со скайпа (FS на этой же машине) все отрабатывается нормально.

но как только пробую сменить порт на 5065 * перестает слышать инвайты.
баг * или руки?

спасибо

ded · Сообщение **ded** » 12 апр 2011, 20:30

Руки.
Если говорим port=5080 на локальном интерфейсе, то предполагаем, что какой-то иной, отличный от 0.0.0.0 udpbindaddr=10.11.12.13 bindport=5062 например.
То есть директива
udpbindaddr=0.0.0.0
bindport=5065
говорит о том, что слушать на всех интерфейсах (в том числе и 127.0.0.1) на порту 5065,

а директива [skype]
port=5080
host=127.0.0.1
противоречит этому.

dmitry2004 · Сообщение **dmitry2004** » 13 апр 2011, 00:47

ded писал(а): То есть директива
udpbindaddr=0.0.0.0
bindport=5065
говорит о том, что слушать на всех интерфейсах (в том числе и 127.0.0.1) на порту 5065,

а директива [skype]
port=5080
host=127.0.0.1
противоречит этому.

На сколько я понимаю, ничему она не противоречит port=5080 - это описание порта пира,
надо указать в FS правильный порт 5065.

tma · Сообщение **tma** » 13 апр 2011, 08:29

SVoy писал(а): но как только пробую сменить порт на 5065 * перестает слышать инвайты.
баг * или руки?

Может кто-то уже слушает 5065? netstat что говорит?
tcpdump'ом можно послушать что там такого интересного.
И еще -- а софтина, которая висит на 127.0.0.1:5080 (это же с ней нужно связку поднять?) знает, что слать сигнализацию нужно на 5065?
Может ей стоит об этом сказать?

ded писал(а): говорит о том, что слушать на всех интерфейсах (в том числе и 127.0.0.1) на порту 5065,

а директива [skype]
port=5080
host=127.0.0.1
противоречит этому.

С какой радости? Здесь задается порт удаленного peer'а, но никак не локальный...
Другими словами, на 127.0.0.1:5080 может висеть какая-то хрень, которая общается с asterrisk'ом, который почему-то не хочет слушать 5065.

SVoy · Сообщение **SVoy** » 13 апр 2011, 09:58

1. если кто-то уже слушает порт 5065, то астериск не даст его применить. Проверено
2. лично я не вижу разницы в логике слушать 0.0.0.0:5060 (дефолт) и тоже, но на 5065.
(при применении обеих настроек логи отличаются только портом)
фрисвич в любом случае шлет инвайт по порту 5080 (проверено), но * в первом случае принимает его и отвечает, а во втором нет..

tma · Сообщение **tma** » 13 апр 2011, 19:27

SVoy писал(а):1. если кто-то уже слушает порт 5065, то астериск не даст его применить. Проверено

Теоретически модуль может не загрузиться и все тут.

SVoy писал(а): фрисвич в любом случае шлет инвайт по порту 5080 (проверено), но * в первом случае принимает его и отвечает, а во втором нет..

Не понял. Он шлет с 5080 или на 5080?
Может стоит сюда INVITE выложить?

SVoy · Сообщение **SVoy** » 14 апр 2011, 10:45

tma писал(а):Он шлет с 5080 или на 5080?

c и на (не нашел я как сделать посылку на на другой порт, кроме external).
Мое подозрение, что опция bindaddr=0.0.0.0+bindport=5065 не идентична bindaddr=0.0.0.0 с портом 5060 по умолчанию. bindaddr=0.0.0.0:5065 - тоже не пропускает. Похоже на баг..

неприятно держать открытым порт 5060, но похоже выхода нет, придется уделить больше внимание другим методам защиты

perlik · Сообщение **perlik** » 14 апр 2011, 10:58

SVoy писал(а):
tma писал(а):Он шлет с 5080 или на 5080?
c и на (не нашел я как сделать посылку на на другой порт, кроме external).
Мое подозрение, что опция bindaddr=0.0.0.0+bindport=5065 не идентична bindaddr=0.0.0.0 с портом 5060 по умолчанию. bindaddr=0.0.0.0:5065 - тоже не пропускает. Похоже на баг..

неприятно держать открытым порт 5060, но похоже выхода нет, придется уделить больше внимание другим методам защиты

А чего извращаться? Не поставить файрволл. Или увеличить пароли на экстеншены до 15 символов например так 6784hbghHythg%67^olt**

и пусть подбирают.

ded · Сообщение **ded** » 14 апр 2011, 11:02

perlik писал(а):
SVoy писал(а):
tma писал(а):Он шлет с 5080 или на 5080?
c и на (не нашел я как сделать посылку на на другой порт, кроме external).
Мое подозрение, что опция bindaddr=0.0.0.0+bindport=5065 не идентична bindaddr=0.0.0.0 с портом 5060 по умолчанию. bindaddr=0.0.0.0:5065 - тоже не пропускает. Похоже на баг..

неприятно держать открытым порт 5060, но похоже выхода нет, придется уделить больше внимание другим методам защиты

А чего извращаться? Не поставить файрволл. Или увеличить пароли на экстеншены до 15 символов например так 6784hbghHythg%67^olt**

и пусть подбирают.

perlik, такой perlik!

tma · Сообщение **tma** » 14 апр 2011, 11:41

SVoy писал(а): Мое подозрение, что опция bindaddr=0.0.0.0+bindport=5065 не идентична bindaddr=0.0.0.0 с портом 5060 по умолчанию. bindaddr=0.0.0.0:5065 - тоже не пропускает. Похоже на баг..

Я сильно сомневаюсь, что asterisk слушает тот порт, который указан в peer.
Он на него шлет, но входящие хочет видеть на bindport.
Сейчас не проверить предположение, к сожалению.
Но это вообще-то логично, т.к. в peer задаются настройки peer'а, а не локального asterisk'а.

загадочный bindport

загадочный bindport

Re: загадочный bindport

Re: загадочный bindport

Re: загадочный bindport

Re: загадочный bindport

Re: загадочный bindport

Re: загадочный bindport

Re: загадочный bindport

Re: загадочный bindport

Re: загадочный bindport