Страница 1 из 2
Не работают входящие 403 Forbidden
Добавлено: 26 мар 2020, 14:52
gofer_k
Добрый день.
Aster 11 стыкуем с мегафоном без регистрации peer to peer.
Исходящие все ОК.
Входящие получаю 403 Forbidden.
Aster стоит за NAT
Настройки пира
Код: Выделить всё
[79372292434]
dtmfmode=inband
type=peer
disallow=all
allow=ulaw
allow=alaw
host=multifon.ru
fromdomain=multifon.ru
fromhost=multifon.ru
port=5070
nat=force_rport,comedia
context=incoming
insecure=invite,port
qualify=30000
defaultuser=79372292434
fromuser=79372292434
При входящем получаю вот это
- <--- SIP read from UDP:192.168.254.6:42076 --->
INVITE sip:79372292434@external ip:5060;user=phone SIP/2.0
Via: SIP/2.0/UDP 193.201.229.35:5070;branch=z9hG4bKhrk88g1038krghh6j-3.1
Content-Length: 300
Max-Forwards: 65
Request-Disposition: no-fork
Supported: 100rel
Content-Type: application/sdp
MIME-version: 1.0
Content-Disposition: session;handling=required
From: <sip:78452753364@multifon.ru>;tag=SDsofca01-6EC13246313536416B0ED24D
To: sip:79372292434@multifon.ru:5060
P-Asserted-Identity: sip:78452753364@multifon.ru:5060
Allow: ACK,BYE,CANCEL,INFO,INVITE,NOTIFY,OPTIONS,PRACK
Expires: 240
Call-ID: SDsofca01-b1cfad6c22dec679e4bead802ae55cb0-v300g00050
CSeq: 1 INVITE
Contact: <sip:78452753364@193.201.229.35:5070;transport=udp>
X-eMotion-Transaction-Id: SDsofca01-b1cfad6c22dec679e4bead802ae55cb0-v300g00050
v=0
o=- 0 0 IN IP4 193.201.229.19
s=-
c=IN IP4 193.201.229.19
t=0 0
m=audio 29746 RTP/AVP 8 0 3 9 18 101
a=rtpmap:8 PCMA/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:3 GSM/8000
a=rtpmap:9 G722/8000
a=rtpmap:18 G729/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-15
a=maxptime:20
a=ptime:20
<------------->
--- (18 headers 15 lines) ---
Sending to 192.168.254.6:42076 (NAT)
Sending to 192.168.254.6:42076 (NAT)
Using INVITE request as basis request - SDsofca01-b1cfad6c22dec679e4bead802ae55cb0-v300g00050
No matching peer for '78452753364' from '192.168.254.6:42076'
[Mar 26 15:31:39] NOTICE[1906][C-000111c7]: chan_sip.c:25557 handle_request_invite: Failed to authenticate device <sip:78452753364@multifon.ru>;tag=SDsofca01-6EC13246313536416B0ED24D
<--- Reliably Transmitting (NAT) to 192.168.254.6:42076 --->
SIP/2.0 403 Forbidden
Via: SIP/2.0/UDP 193.201.229.35:5070;branch=z9hG4bKhrk88g1038krghh6j-3.1;received=192.168.254.6;rport=42076
From: <sip:78452753364@multifon.ru>;tag=SDsofca01-6EC13246313536416B0ED24D
To: sip:79372292434@multifon.ru:5060;tag=as64723cff
Call-ID: SDsofca01-b1cfad6c22dec679e4bead802ae55cb0-v300g00050
CSeq: 1 INVITE
Server: Asterisk PBX 11.13.1~dfsg-2+deb8u2
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0
<------------>
Scheduling destruction of SIP dialog 'SDsofca01-b1cfad6c22dec679e4bead802ae55cb0-v300g00050' in 32000 ms (Method: INVITE)
<--- SIP read from UDP:192.168.254.6:42076 --->
ACK sip:79372292434@external ip:5060;user=phone SIP/2.0
Via: SIP/2.0/UDP 193.201.229.35:5070;branch=z9hG4bKhrk88g1038krghh6j-3.1
CSeq: 1 ACK
Max-Forwards: 65
From: <sip:78452753364@multifon.ru>;tag=SDsofca01-6EC13246313536416B0ED24D
To: <sip:79372292434@multifon.ru:5060>;tag=as64723cff
Call-ID: SDsofca01-b1cfad6c22dec679e4bead802ae55cb0-v300g00050
Content-Length: 0
Куда копать уже не знаю.
Перегуглил все подобные темы что то никак не осилю что ему собаке не нравиться.
Re: Не работают входящие 403 Forbidden
Добавлено: 26 мар 2020, 15:15
ded
Не пропускает, потому что пытается аутентифицировать, не находит -
No matching peer for '78452753364' from '192.168.254.6:42076'
Не срабатывает insecure=invite,port в настройках пира [79372292434]
проверяйте как выглядит
CLI> sip show peers
CLI> sip show peer 79372292434
есть там параметр insecure?
Re: Не работают входящие 403 Forbidden
Добавлено: 26 мар 2020, 15:57
gofer_k
Код: Выделить всё
* Name : 79372292434
Description :
Secret : <Not set>
MD5Secret : <Not set>
Remote Secret: <Not set>
Context : incoming
Record On feature : automon
Record Off feature : automon
Subscr.Cont. : <Not set>
Language : ru
Tonezone : <Not set>
AMA flags : Unknown
Transfer mode: open
CallingPres : Presentation Allowed, Not Screened
FromUser : 79372292434
FromDomain : multifon.ru Port 5060
Callgroup :
Pickupgroup :
Named Callgr :
Nam. Pickupgr:
MOH Suggest :
Mailbox :
VM Extension : asterisk
LastMsgsSent : 0/0
Call limit : 0
Max forwards : 0
Dynamic : No
Callerid : "" <>
MaxCallBR : 384 kbps
Expire : -1
[color=#FF0040] Insecure : port,invite[/color]
Force rport : Yes
Symmetric RTP: Yes
ACL : No
DirectMedACL : No
T.38 support : No
T.38 EC mode : Unknown
T.38 MaxDtgrm: 4294967295
DirectMedia : No
PromiscRedir : No
User=Phone : No
Video Support: Yes
Text Support : No
Ign SDP ver : No
Trust RPID : No
Send RPID : No
TrustIDOutbnd: Legacy
Subscriptions: Yes
Overlap dial : No
DTMFmode : inband
Timer T1 : 500
Timer B : 32000
ToHost : multifon.ru
Addr->IP : 193.201.229.35:5070
Defaddr->IP : (null)
Prim.Transp. : UDP
Allowed.Trsp : UDP
Def. Username: 79372292434
SIP Options : (none)
Codecs : (ulaw|alaw)
Codec Order : (ulaw:20,alaw:20)
Auto-Framing : No
Status : OK (28 ms)
Useragent :
Reg. Contact :
Qualify Freq : 60000 ms
Keepalive : 0 ms
Sess-Timers : Accept
Sess-Refresh : uas
Sess-Expires : 1800 secs
Min-Sess : 90 secs
RTP Engine : asterisk
Parkinglot :
Use Reason : No
Encryption : No
sip show peers
Name/username Host Dyn Forcerport Comedia ACL Port Status Description
79372292434/79372292434 193.201.229.35 Yes Yes 5070 OK (27 ms)
Re: Не работают входящие 403 Forbidden
Добавлено: 26 мар 2020, 15:59
gofer_k
ded писал(а):Не пропускает, потому что пытается аутентифицировать, не находит -
No matching peer for '78452753364' from '192.168.254.6:42076'
Это я тоже вижу но почему так не пойму.
Re: Не работают входящие 403 Forbidden
Добавлено: 26 мар 2020, 16:02
ded
Поставьте просто
insecure=invite
И посмотрите через
tcpdump host 193.201.229.35 and port 5070 -s0 -A
точно оттуда всё так прибегает?
Re: Не работают входящие 403 Forbidden
Добавлено: 26 мар 2020, 16:22
gofer_k
Re: Не работают входящие 403 Forbidden
Добавлено: 26 мар 2020, 16:29
ded
А почему у вас там от Мегафона прибегает с адреса 192.168.254.6?
Когда должен быть с 193.201.229.35 (как прописано у вас в пире)?
ЧТо это там за реверсная трансляция ИП адресов такая? Кто это там выдумал? Поэтому и
No matching peer for '78452753364' from '192.168.254.6:42076'
Re: Не работают входящие 403 Forbidden
Добавлено: 26 мар 2020, 16:47
gofer_k
Я же говорю через NAT работает
gofer_k писал(а):Aster стоит за NAT
192.168.254.6 это ip шлюза (dlink DFL)
192.168.254.2 это ip Asterisk
Re: Не работают входящие 403 Forbidden
Добавлено: 26 мар 2020, 16:52
ded
Вы вообще не понимаете как работает НАТ.
В платный суппорт.
Re: Не работают входящие 403 Forbidden
Добавлено: 26 мар 2020, 17:07
gofer_k
Что значит не понимаете как работает нат?
Я же сразу написал что Asterisk стоит за NAT
На роутере порты проброшены (SAT)
Исходящие звонки работают.
По входящим роутер пакеты пробрасывает на Aster (картинку с дампа прикладывал)
В настройках пира указано
nat=force_rport,comedia
В настройках sip.conf
externip и localnet прописаны
Код: Выделить всё
Global Settings:
----------------
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: Disabled
TLS SIP Bindaddress: Disabled
Videosupport: Yes
Textsupport: No
Ignore SDP sess. ver.: No
AutoCreate Peer: Off
Match Auth Username: No
Allow unknown access: No
Allow subscriptions: Yes
Allow overlap dialing: No
Allow promisc. redir: No
Enable call counters: No
SIP domain support: No
Realm. auth: No
Our auth realm asterisk
Use domains as realms: No
Call to non-local dom.: Yes
URI user is phone no: No
Always auth rejects: Yes
Direct RTP setup: No
User Agent: Asterisk PBX 11.13.1~dfsg-2+deb8u2
SDP Session Name: Asterisk PBX 11.13.1~dfsg-2+deb8u2
SDP Owner Name: root
Reg. context: (not set)
Regexten on Qualify: No
Trust RPID: No
Send RPID: No
Legacy userfield parse: No
Send Diversion: Yes
Caller ID: asterisk
From: Domain:
Record SIP history: Off
Call Events: On
Auth. Failure Events: Off
T.38 support: No
T.38 EC mode: Unknown
T.38 MaxDtgrm: 4294967295
SIP realtime: Disabled
Qualify Freq : 60000 ms
Q.850 Reason header: No
Store SIP_CAUSE: No
Network QoS Settings:
---------------------------
IP ToS SIP: CS0
IP ToS RTP audio: CS0
IP ToS RTP video: CS0
IP ToS RTP text: CS0
802.1p CoS SIP: 4
802.1p CoS RTP audio: 5
802.1p CoS RTP video: 6
802.1p CoS RTP text: 5
Jitterbuffer enabled: No
Network Settings:
---------------------------
SIP address remapping: Enabled using externaddr
Externhost: <none>
Externaddr: 21********22:0
Externrefresh: 10
Localnet: 192.168.254.0/255.255.255.0
192.168.140.0/255.255.255.0
192.168.100.0/255.255.255.0
192.168.150.0/255.255.255.0
192.168.160.0/255.255.255.0
192.168.170.0/255.255.255.0
192.168.180.0/255.255.255.0
172.18.0.0/255.255.255.0
192.168.5.0/255.255.255.0
192.168.10.0/255.255.255.0
192.168.11.0/255.255.255.0
192.168.181.0/255.255.255.0
192.168.182.0/255.255.255.0
172.16.34.0/255.255.255.0
192.168.204.0/255.255.255.0
Global Signalling Settings:
---------------------------
Codecs: (ulaw|alaw)
Codec Order: alaw:20,ulaw:20
Relax DTMF: No
RFC2833 Compensation: No
Symmetric RTP: No
Compact SIP headers: No
RTP Keepalive: 0 (Disabled)
RTP Timeout: 0 (Disabled)
RTP Hold Timeout: 0 (Disabled)
MWI NOTIFY mime type: application/simple-message-summary
DNS SRV lookup: Yes
Pedantic SIP support: Yes
Reg. min duration 60 secs
Reg. max duration: 3600 secs
Reg. default duration: 120 secs
Sub. min duration 60 secs
Sub. max duration: 3600 secs
Outbound reg. timeout: 20 secs
Outbound reg. attempts: 0
Outbound reg. retry 403:0
Notify ringing state: Yes
Include CID: No
Notify hold state: No
SIP Transfer mode: open
Max Call Bitrate: 384 kbps
Auto-Framing: No
Outb. proxy: <not set>
Session Timers: Accept
Session Refresher: uas
Session Expires: 1800 secs
Session Min-SE: 90 secs
Timer T1: 500
Timer T1 minimum: 100
Timer B: 32000
No premature media: Yes
Max forwards: 70
Default Settings:
-----------------
Allowed transports: UDP
Outbound transport: UDP
Context: fuckoff
Record on feature: automon
Record off feature: automon
Force rport: Auto (No)
DTMF: auto
Qualify: 0
Keepalive: 0
Use ClientCode: No
Progress inband: Never
Language: ru
Tone zone: <Not set>
MOH Interpret: default
MOH Suggest:
Voice Mail Extension: asterisk
Что тут понимать еще?
