VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

загадочный bindport

Проблемы Asterisk без вэб-оболочек и их решения

Модераторы: april22, Zavr2008

SVoy
Сообщения: 953
Зарегистрирован: 31 авг 2010, 10:24

загадочный bindport

Сообщение SVoy »

Здоровеньки булы :)
есть такой код в sip.conf

Код: Выделить всё

udpbindaddr=0.0.0.0
;;bindport=5065

...
[skype]                                                                                                                         
 type=friend                                                                                                                    
 port=5080                                                                                                                      
 host=127.0.0.1                                                                                                                 
 insecure=port,invite                                                                                                           
 context=skype-in
при котором * (1.6.2.14) слушает все интерфейсы на дефолтном порту (5060)
получая входящий со скайпа (FS на этой же машине) все отрабатывается нормально.

но как только пробую сменить порт на 5065 * перестает слышать инвайты.
баг * или руки?

спасибо
Готов к труду и обороне!
http://svoy.in.ua - для своих
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: загадочный bindport

Сообщение ded »

Руки.
Если говорим port=5080 на локальном интерфейсе, то предполагаем, что какой-то иной, отличный от 0.0.0.0 udpbindaddr=10.11.12.13 bindport=5062 например.
То есть директива
udpbindaddr=0.0.0.0
bindport=5065
говорит о том, что слушать на всех интерфейсах (в том числе и 127.0.0.1) на порту 5065,

а директива [skype]
port=5080
host=127.0.0.1
противоречит этому.
Аватара пользователя
dmitry2004
Сообщения: 10
Зарегистрирован: 12 апр 2011, 23:55

Re: загадочный bindport

Сообщение dmitry2004 »

ded писал(а): То есть директива
udpbindaddr=0.0.0.0
bindport=5065
говорит о том, что слушать на всех интерфейсах (в том числе и 127.0.0.1) на порту 5065,

а директива [skype]
port=5080
host=127.0.0.1
противоречит этому.
На сколько я понимаю, ничему она не противоречит port=5080 - это описание порта пира,
надо указать в FS правильный порт 5065.
tma
Сообщения: 1809
Зарегистрирован: 18 сен 2010, 20:50
Контактная информация:

Re: загадочный bindport

Сообщение tma »

SVoy писал(а): но как только пробую сменить порт на 5065 * перестает слышать инвайты.
баг * или руки?
Может кто-то уже слушает 5065? netstat что говорит?
tcpdump'ом можно послушать что там такого интересного.
И еще -- а софтина, которая висит на 127.0.0.1:5080 (это же с ней нужно связку поднять?) знает, что слать сигнализацию нужно на 5065?
Может ей стоит об этом сказать? :x
ded писал(а): говорит о том, что слушать на всех интерфейсах (в том числе и 127.0.0.1) на порту 5065,

а директива [skype]
port=5080
host=127.0.0.1
противоречит этому.
С какой радости? Здесь задается порт удаленного peer'а, но никак не локальный...
Другими словами, на 127.0.0.1:5080 может висеть какая-то хрень, которая общается с asterrisk'ом, который почему-то не хочет слушать 5065.
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
SVoy
Сообщения: 953
Зарегистрирован: 31 авг 2010, 10:24

Re: загадочный bindport

Сообщение SVoy »

1. если кто-то уже слушает порт 5065, то астериск не даст его применить. Проверено
2. лично я не вижу разницы в логике слушать 0.0.0.0:5060 (дефолт) и тоже, но на 5065.
(при применении обеих настроек логи отличаются только портом)
фрисвич в любом случае шлет инвайт по порту 5080 (проверено), но * в первом случае принимает его и отвечает, а во втором нет..
Готов к труду и обороне!
http://svoy.in.ua - для своих
tma
Сообщения: 1809
Зарегистрирован: 18 сен 2010, 20:50
Контактная информация:

Re: загадочный bindport

Сообщение tma »

SVoy писал(а):1. если кто-то уже слушает порт 5065, то астериск не даст его применить. Проверено
Теоретически модуль может не загрузиться и все тут.
SVoy писал(а): фрисвич в любом случае шлет инвайт по порту 5080 (проверено), но * в первом случае принимает его и отвечает, а во втором нет..
Не понял. Он шлет с 5080 или на 5080?
Может стоит сюда INVITE выложить?
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
SVoy
Сообщения: 953
Зарегистрирован: 31 авг 2010, 10:24

Re: загадочный bindport

Сообщение SVoy »

tma писал(а):Он шлет с 5080 или на 5080?
c и на (не нашел я как сделать посылку на на другой порт, кроме external).
Мое подозрение, что опция bindaddr=0.0.0.0+bindport=5065 не идентична bindaddr=0.0.0.0 с портом 5060 по умолчанию. bindaddr=0.0.0.0:5065 - тоже не пропускает. Похоже на баг..

неприятно держать открытым порт 5060, но похоже выхода нет, придется уделить больше внимание другим методам защиты
Готов к труду и обороне!
http://svoy.in.ua - для своих
perlik
Сообщения: 19
Зарегистрирован: 13 фев 2011, 17:44

Re: загадочный bindport

Сообщение perlik »

SVoy писал(а):
tma писал(а):Он шлет с 5080 или на 5080?
c и на (не нашел я как сделать посылку на на другой порт, кроме external).
Мое подозрение, что опция bindaddr=0.0.0.0+bindport=5065 не идентична bindaddr=0.0.0.0 с портом 5060 по умолчанию. bindaddr=0.0.0.0:5065 - тоже не пропускает. Похоже на баг..

неприятно держать открытым порт 5060, но похоже выхода нет, придется уделить больше внимание другим методам защиты

А чего извращаться? Не поставить файрволл. Или увеличить пароли на экстеншены до 15 символов например так 6784hbghHythg%67^olt**


и пусть подбирают.
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: загадочный bindport

Сообщение ded »

perlik писал(а):
SVoy писал(а):
tma писал(а):Он шлет с 5080 или на 5080?
c и на (не нашел я как сделать посылку на на другой порт, кроме external).
Мое подозрение, что опция bindaddr=0.0.0.0+bindport=5065 не идентична bindaddr=0.0.0.0 с портом 5060 по умолчанию. bindaddr=0.0.0.0:5065 - тоже не пропускает. Похоже на баг..

неприятно держать открытым порт 5060, но похоже выхода нет, придется уделить больше внимание другим методам защиты

А чего извращаться? Не поставить файрволл. Или увеличить пароли на экстеншены до 15 символов например так 6784hbghHythg%67^olt**


и пусть подбирают.
perlik, такой perlik!
tma
Сообщения: 1809
Зарегистрирован: 18 сен 2010, 20:50
Контактная информация:

Re: загадочный bindport

Сообщение tma »

SVoy писал(а): Мое подозрение, что опция bindaddr=0.0.0.0+bindport=5065 не идентична bindaddr=0.0.0.0 с портом 5060 по умолчанию. bindaddr=0.0.0.0:5065 - тоже не пропускает. Похоже на баг..
Я сильно сомневаюсь, что asterisk слушает тот порт, который указан в peer.
Он на него шлет, но входящие хочет видеть на bindport.
Сейчас не проверить предположение, к сожалению.
Но это вообще-то логично, т.к. в peer задаются настройки peer'а, а не локального asterisk'а.
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH