Elastix и несколько транков от Ростелеком =(

[Oxidizee]

Всем ку! помогите разобраться с проблемой, упёрся в стену от Ростелеком =)

имется 3 VoIP шлюза от Ростелеком на 2+2+1 внутренних аналоговых аппарата (номера), соответственно настроено столько же учёток. Шлюзы установлены до маршрутизатора и подключаются по PPPoE и получают внутренний серый адрес Ростелеком. Сервер Ростелеком во внешний мир не смотрит и имеет серый IP 10.21.55.4. По 2 учётки с каждого шлюза работаю нормально, имеют только нижеприведённые настройки.

учётные данные, которые выдаёт провайдер. 5 учёток = 5 номеров
username=6XXXXX
secret=YYYYY
authuser=ZZZZZ
host=10.21.55.4
никакой дополнительной информации, включая строку регистрации не предоставляет (простыми словами точно не знает, что меня удивляет)

Решили пересадить на свой PBX (Elastix) все 5 номеров, но для начала попробовали настроить только 2 номера.

Имеем маршрутизатор с белым IP от Ростелеком, проброшены порты 5060, 10000-20000, на внутренний PBX.

localnet=172.20.0.0/255.254.0.0
externip=89.XX.XX.XX

type=peer
secret=YYYYY
port=5060
insecure=port,invite
host=10.21.55.4
fromuser=6XXXXX
fromdomain=10.21.55.4
dtmfmode=auto
disallow=all
directmedia=no
defaultuser=6XXXXX
context=from-trunk
allow=ulaw&alaw
authuser=ZZZZZ
nat=no

register => XXXXX:YYYYY:ZZZZZ@10.21.55.4:5060/XXXXX (при данном синтаксисе была получена регистрация)

при настройке одного транка звонки ходят в обе стороны. Вся вечеринка начинается, когда мы настраиваем 2+ транка. Поднимаем второй транк на аналогичных настройках, после этого обе регистрации отваливаюся, входящие принимать не возможно, исходящие идут. Идёт ошибка регистрации, но если подождать, есть вероятность, что зарегистрируются оба транка и звонки будут ходить, но после перерегистрации всё отваливается. Похоже, что на регистрацию одного транка приходят данные для регистрации второго и происходит ошибка авторизации и так продолжается пока нужные пакеты не попадут на нужный транк, но в большинстве случаев все отваливается.

После "анализа" дампа со стороны Ростелеком, была получена размытая информация, что проблему вызывает SIP URI и отказаться от него не могут, потому что, это может повлиять на других клиентов и они пока не знают что делать. Но эта информация не точная, так как местная поддержка не может дать точный анализ происходящего и перенаправляет заявку в Москву. Методом надоедания провайдеру, была получена информация, что имеется возможно работать без регистрации, что я и попросил реализовать (как оказалось, я первый клиент, кто просит реализовать данную функцию и настройка с их стороны производилась в первый раз по мануалу, но должна работать в обе стороны без регистрации)

я обрадовался:

type=peer
port=5060
insecure=port,invite
host=10.21.55.4
disallow=all
directmedia=no
context=from-trunk
allow=ulaw&alaw
nat=no
canreinvite=no

вуаля, имеем входящие звонки на 2 номера, но ... пропали исходящие!!! при включении только одного транка исходящие так же отсутствуют. Дамп ниже только при настройке одного транка.
в дампе значится SIP/2.0 407 Proxy Authentication Required, провайдер отмечает, что никакой регистрации не должно быть, пробовал установить изначальные настройки транка с данными для авторизации без строки регистрации, эффекта не дало.

добавлял outboundproxy = 10.21.55.4 , fromuser=6XXXXX, fromdomain=10.21.55.4, эффекта не дало

89XXXXXXXXX - номер назначения, 6XXXXX - исходящий номер, 172.20.2.2 - localnet, 89.XX.XX.XX - мой белый IP

SIP Debugging Enabled for IP: 10.21.55.4
Audio is at 16566
Adding codec 100004 (alaw) to SDP
Adding codec 100003 (ulaw) to SDP
Adding non-codec 0x1 (telephone-event) to SDP
Reliably Transmitting (no NAT) to 10.21.55.4:5060:
INVITE sip:89XXXXXXXXX@10.21.55.4:5060 SIP/2.0
Via: SIP/2.0/UDP 89.XX.XX.XX:5060;branch=z9hG4bK547aad68
Max-Forwards: 70
From: <sip:6XXXXX@89.XX.XX.XX>;tag=as05485100
To: <sip:89XXXXXXXXX@10.21.55.4:5060>
Contact: <sip:6XXXXX@89.XX.XX.XX:5060>
Call-ID: 7c38da2e287990a630b29686128a04e6@89.XX.XX.XX:5060
CSeq: 102 INVITE
User-Agent: FPBX-2.11.0(11.21.0)
Date: Sat, 29 Oct 2016 16:50:34 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Type: application/sdp
Content-Length: 262

v=0
o=root 1065484209 1065484209 IN IP4 89.XX.XX.XX
s=Asterisk PBX 11.21.0
c=IN IP4 89.XX.XX.XX
t=0 0
m=audio 16566 RTP/AVP 8 0 101
a=rtpmap:8 PCMA/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=ptime:20
a=sendrecv

---

<--- SIP read from UDP:10.21.55.4:5060 --->
SIP/2.0 100 Trying
Via: SIP/2.0/UDP 172.20.2.2:5060;branch=z9hG4bK547aad68
From: <sip:6XXXXX@172.20.2.2>;tag=as05485100
To: <sip:89XXXXXXXXX@10.21.55.4:5060>
Call-ID: 7c38da2e287990a630b29686128a04e6@89.XX.XX.XX:5060
CSeq: 102 INVITE
Contact: <sip:89XXXXXXXXX@10.21.55.4:5060>
Server: TS-v4.5.1-09c
Content-Length: 0

<------------->
--- (9 headers 0 lines) ---

<--- SIP read from UDP:10.21.55.4:5060 --->
SIP/2.0 407 Proxy Authentication Required
Via: SIP/2.0/UDP 172.20.2.2:5060;branch=z9hG4bK547aad68
From: <sip:6XXXXX@172.20.2.2>;tag=as05485100
To: <sip:89XXXXXXXXX@10.21.55.4:5060>;tag=1547843535-3859937181-553688228-1177673054
Call-ID: 7c38da2e287990a630b29686128a04e6@89.XX.XX.XX:5060
CSeq: 102 INVITE
Contact: <sip:89XXXXXXXXX@10.21.55.4:5060>
Proxy-Authenticate: Digest realm="REGISTRAR", nonce="A1B7C363"
Server: TS-v4.5.1-09c
Reason: SIP;cause=407;text="Proxy Authentication Required"
Content-Length: 0

<------------->
--- (11 headers 0 lines) ---
Transmitting (no NAT) to 10.21.55.4:5060:
ACK sip:89XXXXXXXXX@10.21.55.4:5060 SIP/2.0
Via: SIP/2.0/UDP 89.XX.XX.XX:5060;branch=z9hG4bK547aad68
Max-Forwards: 70
From: <sip:6XXXXX@89.XX.XX.XX>;tag=as05485100
To: <sip:89XXXXXXXXX@10.21.55.4:5060>;tag=1547843535-3859937181-553688228-1177673054
Contact: <sip:6XXXXX@89.XX.XX.XX:5060>
Call-ID: 7c38da2e287990a630b29686128a04e6@89.XX.XX.XX:5060
CSeq: 102 ACK
User-Agent: FPBX-2.11.0(11.21.0)
Content-Length: 0


---
Audio is at 16566
Adding codec 100004 (alaw) to SDP
Adding codec 100003 (ulaw) to SDP
Adding non-codec 0x1 (telephone-event) to SDP
Reliably Transmitting (no NAT) to 10.21.55.4:5060:
INVITE sip:89XXXXXXXXX@10.21.55.4:5060 SIP/2.0
Via: SIP/2.0/UDP 89.XX.XX.XX:5060;branch=z9hG4bK2632331a
Max-Forwards: 70
From: <sip:6XXXXX@89.XX.XX.XX>;tag=as05485100
To: <sip:89XXXXXXXXX@10.21.55.4:5060>
Contact: <sip:6XXXXX@89.XX.XX.XX:5060>
Call-ID: 7c38da2e287990a630b29686128a04e6@89.XX.XX.XX:5060
CSeq: 103 INVITE
User-Agent: FPBX-2.11.0(11.21.0)
Proxy-Authorization: Digest username="6XXXXX", realm="REGISTRAR", algorithm=MD5, uri="sip:89XXXXXXXXX@10.21.55.4:5060", nonce="A1B7C363", response="c9272172308598f214a7e5341be9d073"
Date: Sat, 29 Oct 2016 16:50:34 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Type: application/sdp
Content-Length: 262

v=0
o=root 1065484209 1065484210 IN IP4 89.XX.XX.XX
s=Asterisk PBX 11.21.0
c=IN IP4 89.XX.XX.XX
t=0 0
m=audio 16566 RTP/AVP 8 0 101
a=rtpmap:8 PCMA/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=ptime:20
a=sendrecv

---

<--- SIP read from UDP:10.21.55.4:5060 --->
SIP/2.0 100 Trying
Via: SIP/2.0/UDP 172.20.2.2:5060;branch=z9hG4bK2632331a
From: <sip:6XXXXX@172.20.2.2>;tag=as05485100
To: <sip:89XXXXXXXXX@10.21.55.4:5060>
Call-ID: 7c38da2e287990a630b29686128a04e6@89.XX.XX.XX:5060
CSeq: 103 INVITE
Contact: <sip:89XXXXXXXXX@10.21.55.4:5060>
Server: TS-v4.5.1-09c
Content-Length: 0

<------------->
--- (9 headers 0 lines) ---

<--- SIP read from UDP:10.21.55.4:5060 --->
SIP/2.0 403 Forbidden
Via: SIP/2.0/UDP 172.20.2.2:5060;branch=z9hG4bK2632331a
From: <sip:6XXXXX@172.20.2.2>;tag=as05485100
To: <sip:89XXXXXXXXX@10.21.55.4:5060>;tag=1760312015-3859937181-553688228-1177673054
Call-ID: 7c38da2e287990a630b29686128a04e6@89.XX.XX.XX:5060
CSeq: 103 INVITE
Contact: <sip:89XXXXXXXXX@10.21.55.4:5060>
Server: TS-v4.5.1-09c
Reason: Centrex;cause=155;text="Security-based denial"
Content-Length: 0

<------------->
--- (10 headers 0 lines) ---
Transmitting (no NAT) to 10.21.55.4:5060:
ACK sip:89XXXXXXXXX@10.21.55.4:5060 SIP/2.0
Via: SIP/2.0/UDP 89.XX.XX.XX:5060;branch=z9hG4bK2632331a
Max-Forwards: 70
From: <sip:6XXXXX@89.XX.XX.XX>;tag=as05485100
To: <sip:89XXXXXXXXX@10.21.55.4:5060>;tag=1760312015-3859937181-553688228-1177673054
Contact: <sip:6XXXXX@89.XX.XX.XX:5060>
Call-ID: 7c38da2e287990a630b29686128a04e6@89.XX.XX.XX:5060
CSeq: 103 ACK
User-Agent: FPBX-2.11.0(11.21.0)
Content-Length: 0

---
[2016-10-29 19:50:34] WARNING[2648][C-00000100]: chan_sip.c:23294 handle_response_invite: Received response: "Forbidden" from '<sip:6XXXXX@89.XX.XX.XX>;tag=as05485100'
Scheduling destruction of SIP dialog '7c38da2e287990a630b29686128a04e6@89.XX.XX.XX:5060' in 32000 ms (Method: INVITE)
[2016-10-29 19:50:39] WARNING[10932][C-00000100]: channel.c:4863 ast_prod: Prodding channel 'SIP/252-000001be' failed
Really destroying SIP dialog '7c38da2e287990a630b29686128a04e6@89.XX.XX.XX:5060' Method: INVITE

[virus_net]

в дампе значится SIP/2.0 407 Proxy Authentication Required, провайдер отмечает, что никакой регистрации не должно быть

Это замечательно, вот пусть и уберут. Ведь это они же отвечают:

<--- SIP read from UDP:10.21.55.4:5060 --->
SIP/2.0 407 Proxy Authentication Required

Вот и отправьте им это с вопросом зачем же они тогда требуют авторизацию раз её нет.
Сделайте дамп SIP трафика в pcap файл и отправьте им.

[ded]

Не согласен.
Отсутствие регистрации не влияет на требование аутентифицировать INVITE при исходящих. О чём и сообщает провайдер - SIP/2.0 407 Proxy Authentication Required,

вуаля, имеем входящие звонки на 2 номера, но ... пропали исходящие!!! при включении только одного транка исходящие так же отсутствуют.

Уважаемый пользователь! Откройте форум для новичков, там вверху картинки, ваш вариант - методология исследования проблем при исходящих. Внимательно пройдите по шагам и добавьте в свой пир то, что там указано.

Код: Выделить всё

type=peer
port=5060
insecure=port,invite
host=10.21.55.4
disallow=all
directmedia=no
context=from-trunk
allow=ulaw&alaw
nat=no
canreinvite=no