Товарищи, подскажите, у кого какие мысли могут быть по такому вопросу.
Есть asterisk (10.10.3.254), к нему пытается зарегистрироваться клиент (телефон Cisco CP-3905) из другой подсети (10.253.6.2) через VPN (site to site между двумя Cisco), но в итоге дальше обмена первой парой сообщений REGISTER и в ответ 401 Unauthorized дело не идет. Такое впечатление, что телефон не хочет дальше слать авторизацию. Можно предположить, что он не получает (мало ли проблем с маршрутизацией и т.д.) от asterisk'а сообщение 401, и продолжает слать только первичный REGISTER... НО... пинги ходят нормально с asterisk'а к клиенту... то есть сеть жива и с маршрутизацией все ок.
Важный момент в том, что никакого NAT'а здесь как бы нет. Есть просто сервер и клиент в разных подсетях... уже голову сломал !
P.S. Этот же клиент в подсети сервера регистрируется абсолютно без проблем.
P.S.S. Пробовал играть с настройками клиента nat=yes|no... разницы нет, да и не в этом дело то похоже.
Вот дебаг общения с астериска:
Код: Выделить всё
<--- SIP read from UDP:10.253.6.2:5060 --->
REGISTER sip:10.10.3.254:5060 SIP/2.0
Via: SIP/2.0/UDP 10.253.6.2:5060;rport;branch=z9hG4bKPjdqM-BmD.bqGWnNuLkscWifkKMIny8HVT
Max-Forwards: 70
From: "POsipenko" <sip:807@10.10.3.254>;tag=9M5nI9sGCU9piv3OoeKWuoFXDb1MxuZ1
To: "POsipenko" <sip:807@10.10.3.254>
Call-ID: w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN
CSeq: 657 REGISTER
User-Agent: Cisco-CP3905/9.2.1
Contact: <sip:118931b3-5fed-1bfa-9476-97e3a6d5122d@10.253.6.2:5060>;+sip.instance="<urn:uuid:00000000-0000-0000-0000-5017ff965a81>";+u.sip!devicename.ccm.cisco.com="SEP5017FF965A81";+u.sip!model.ccm.cisco.com="592"
Expires: 3600
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0
<------------->
--- (12 headers 0 lines) ---
Sending to 10.253.6.2:5060 (no NAT)
<--- Transmitting (NAT) to 10.253.6.2:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 10.253.6.2:5060;branch=z9hG4bKPjdqM-BmD.bqGWnNuLkscWifkKMIny8HVT;received=10.253.6.2;rport=5060
From: "POsipenko" <sip:807@10.10.3.254>;tag=9M5nI9sGCU9piv3OoeKWuoFXDb1MxuZ1
To: "POsipenko" <sip:807@10.10.3.254>;tag=as420df615
Call-ID: w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN
CSeq: 657 REGISTER
Server: FPBX-2.11.0(11.7.0)
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces,timer
WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="757c9811"
Content-Length: 0
<------------>
Scheduling destruction of SIP dialog 'w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN' in 32000 ms (Method: REGISTER)
<--- SIP read from UDP:10.253.6.2:5060 --->
REGISTER sip:10.10.3.254:5060 SIP/2.0
Via: SIP/2.0/UDP 10.253.6.2:5060;rport;branch=z9hG4bKPjdqM-BmD.bqGWnNuLkscWifkKMIny8HVT
Max-Forwards: 70
From: "POsipenko" <sip:807@10.10.3.254>;tag=9M5nI9sGCU9piv3OoeKWuoFXDb1MxuZ1
To: "POsipenko" <sip:807@10.10.3.254>
Call-ID: w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN
CSeq: 657 REGISTER
User-Agent: Cisco-CP3905/9.2.1
Contact: <sip:118931b3-5fed-1bfa-9476-97e3a6d5122d@10.253.6.2:5060>;+sip.instance="<urn:uuid:00000000-0000-0000-0000-5017ff965a81>";+u.sip!devicename.ccm.cisco.com="SEP5017FF965A81";+u.sip!model.ccm.cisco.com="592"
Expires: 3600
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0
<------------->
--- (12 headers 0 lines) ---
Sending to 10.253.6.2:5060 (no NAT)
<--- Transmitting (NAT) to 10.253.6.2:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 10.253.6.2:5060;branch=z9hG4bKPjdqM-BmD.bqGWnNuLkscWifkKMIny8HVT;received=10.253.6.2;rport=5060
From: "POsipenko" <sip:807@10.10.3.254>;tag=9M5nI9sGCU9piv3OoeKWuoFXDb1MxuZ1
To: "POsipenko" <sip:807@10.10.3.254>;tag=as420df615
Call-ID: w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN
CSeq: 657 REGISTER
Server: FPBX-2.11.0(11.7.0)
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces,timer
WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="757c9811"
Content-Length: 0
<------------>
Scheduling destruction of SIP dialog 'w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN' in 32000 ms (Method: REGISTER)
<--- SIP read from UDP:10.253.6.2:5060 --->
REGISTER sip:10.10.3.254:5060 SIP/2.0
Via: SIP/2.0/UDP 10.253.6.2:5060;rport;branch=z9hG4bKPjdqM-BmD.bqGWnNuLkscWifkKMIny8HVT
Max-Forwards: 70
From: "POsipenko" <sip:807@10.10.3.254>;tag=9M5nI9sGCU9piv3OoeKWuoFXDb1MxuZ1
To: "POsipenko" <sip:807@10.10.3.254>
Call-ID: w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN
CSeq: 657 REGISTER
User-Agent: Cisco-CP3905/9.2.1
Contact: <sip:118931b3-5fed-1bfa-9476-97e3a6d5122d@10.253.6.2:5060>;+sip.instance="<urn:uuid:00000000-0000-0000-0000-5017ff965a81>";+u.sip!devicename.ccm.cisco.com="SEP5017FF965A81";+u.sip!model.ccm.cisco.com="592"
Expires: 3600
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0
<------------->
--- (12 headers 0 lines) ---
Sending to 10.253.6.2:5060 (no NAT)
<--- Transmitting (NAT) to 10.253.6.2:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 10.253.6.2:5060;branch=z9hG4bKPjdqM-BmD.bqGWnNuLkscWifkKMIny8HVT;received=10.253.6.2;rport=5060
From: "POsipenko" <sip:807@10.10.3.254>;tag=9M5nI9sGCU9piv3OoeKWuoFXDb1MxuZ1
To: "POsipenko" <sip:807@10.10.3.254>;tag=as420df615
Call-ID: w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN
CSeq: 657 REGISTER
Server: FPBX-2.11.0(11.7.0)
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces,timer
WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="757c9811"
Content-Length: 0
