Asterisk+Novotelecom

[koruel]

Доброго времени.
Беда-печаль следующая.
Не могу зарегистрировать свой Астериск на Астериске провайдера.
После долгих упорных мучений погрохал всех пиров, кроме двух телефонов, которые внутри локалки перезваниваются на ура (101 и 102).
ОСтавил лишь строку register. Выглядит она сейчас как

Код: Выделить всё

register => user:pass@sipserver.novotelecom.ru

Лог пишет стабильно следующее:

Код: Выделить всё

---
[Oct 23 17:47:56] NOTICE[3171]: chan_sip.c:13134 sip_reg_timeout:    -- Registration for 'xxxxxxxxxx@sipserver.novotelecom.ru' timed out, trying again (Attempt #169)
Really destroying SIP dialog '501c827135dbdfc868cea8eb567a6bc9@192.168.18.1' Method: REGISTER
Retransmitting #1 (NAT) to 178.49.132.2:5060:
REGISTER sip:sipserver.novotelecom.ru SIP/2.0
Via: SIP/2.0/UDP 192.168.18.1:5060;branch=z9hG4bK0a7103de;rport
Max-Forwards: 70
From: <sip:xxxxxxxxxx@sipserver.novotelecom.ru>;tag=as1ccb4dbd
To: <sip:xxxxxxxxxx@sipserver.novotelecom.ru>
Call-ID: 501c827135dbdfc868cea8eb567a6bc9@192.168.18.1
CSeq: 270 REGISTER
User-Agent: Asterisk PBX 1.8.10.1~dfsg-1ubuntu1
Expires: 120
Contact: <sip:s@192.168.18.1:5060>
Content-Length: 0


---
Retransmitting #2 (NAT) to 178.49.132.2:5060:
REGISTER sip:sipserver.novotelecom.ru SIP/2.0
Via: SIP/2.0/UDP 192.168.18.1:5060;branch=z9hG4bK0a7103de;rport
Max-Forwards: 70
From: <sip:xxxxxxxxxx@sipserver.novotelecom.ru>;tag=as1ccb4dbd
To: <sip:xxxxxxxxxx@sipserver.novotelecom.ru>
Call-ID: 501c827135dbdfc868cea8eb567a6bc9@192.168.18.1
CSeq: 270 REGISTER
User-Agent: Asterisk PBX 1.8.10.1~dfsg-1ubuntu1
Expires: 120
Contact: <sip:s@192.168.18.1:5060>
Content-Length: 0


---
Retransmitting #3 (NAT) to 178.49.132.2:5060:
REGISTER sip:sipserver.novotelecom.ru SIP/2.0
Via: SIP/2.0/UDP 192.168.18.1:5060;branch=z9hG4bK0a7103de;rport
Max-Forwards: 70
From: <sip:xxxxxxxxxx@sipserver.novotelecom.ru>;tag=as1ccb4dbd
To: <sip:xxxxxxxxxx@sipserver.novotelecom.ru>
Call-ID: 501c827135dbdfc868cea8eb567a6bc9@192.168.18.1
CSeq: 270 REGISTER
User-Agent: Asterisk PBX 1.8.10.1~dfsg-1ubuntu1
Expires: 120
Contact: <sip:s@192.168.18.1:5060>
Content-Length: 0


---
Retransmitting #4 (NAT) to 178.49.132.2:5060:
REGISTER sip:sipserver.novotelecom.ru SIP/2.0
Via: SIP/2.0/UDP 192.168.18.1:5060;branch=z9hG4bK0a7103de;rport
Max-Forwards: 70
From: <sip:xxxxxxxxxx@sipserver.novotelecom.ru>;tag=as1ccb4dbd
To: <sip:xxxxxxxxxx@sipserver.novotelecom.ru>
Call-ID: 501c827135dbdfc868cea8eb567a6bc9@192.168.18.1
CSeq: 270 REGISTER
User-Agent: Asterisk PBX 1.8.10.1~dfsg-1ubuntu1
Expires: 120
Contact: <sip:s@192.168.18.1:5060>
Content-Length: 0


---
REGISTER 10 headers, 0 lines
Reliably Transmitting (NAT) to 178.49.132.2:5060:
REGISTER sip:sipserver.novotelecom.ru SIP/2.0
Via: SIP/2.0/UDP 192.168.18.1:5060;branch=z9hG4bK52d59fc2;rport
Max-Forwards: 70
From: <sip:xxxxxxxxxx@sipserver.novotelecom.ru>;tag=as0e75559c
To: <sip:xxxxxxxxxx@sipserver.novotelecom.ru>
Call-ID: 501c827135dbdfc868cea8eb567a6bc9@192.168.18.1
CSeq: 271 REGISTER
User-Agent: Asterisk PBX 1.8.10.1~dfsg-1ubuntu1
Expires: 120
Contact: <sip:s@192.168.18.1:5060>
Content-Length: 0


---
[Oct 23 17:48:06] NOTICE[3171]: chan_sip.c:13134 sip_reg_timeout:    -- Registration for 'xxxxxxxxxx@sipserver.novotelecom.ru' timed out, trying again (Attempt #170)

Куда копать - уже ума не приложу. Ставил на убунту 12.04 сервер х64, из репозитория, астериск 1.8.
Прошу помощи. Рега не идёт до прова.

[koruel]

Да, пингуется вполне.
Чудо-провайдер, не давая настроек на астериск, притащил своего техника проверить канал даже на своей железке. У него всё окей.
Меня оставили без настроек, однако, провайдер видит мой мак-адрес у себя, я его пингую, у нас любовь.

[gofer_k]

Код: Выделить всё

Contact: <sip:s@192.168.18.1:5060>

[koruel]

ИИИ? Чего далее-то?

[koruel]

Код: Выделить всё

Contact: <sip:s@192.168.18.1:5060>

Копать в сторону пира, где надо впилить ему fromuser и fromdomain? Уже пробовал. Та же песня..

[gofer_k]

http://forum.asterisk.ru/viewtopic.php? ... 67&start=0

[koruel]

какой-то мудацкий провайдер, незаинтересованный в клиенте.
Пока вижу один выход: снять дамп и изучать в wireshark. Скорее всего ваш роутер не выпускает за NAT SIP пакеты либо делает это в неправильном виде. На роутере должен быть включен SIP ALG или нужно пробросить порты на астериск и верно его настроить (externip, localnet)

У меня сервер смотрит прямо в прова, без шлюзов.
Сейчас расскажу чуть подробнее.
ПРовайдер даёт мне по оптике 2 шнурка, один - телефония, другой - интернет.
Всё это воткнуто в мой сервер в разные сетевые, соответственно сетевых 4 штуки, для интернета, телефонии, внутренних телефонов и компов, инет раздавать.
Фаервол настроен вот каким образом:

Код: Выделить всё

#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin

#Объявляем переменные
IPT="/sbin/iptables"

#Внешний интерфейс
IF0="eth0"
IP0="XX.XX.XX.XX"

#Локалка
IF1="eth1"
IP1="192.168.28.1"
NET1="192.168.28.0/24"

#Телефония внутренняя
IF2="eth2"
IP2="192.168.18.1"
NET2="192.168.18.0/24"

#Телефония внешка
IF3="eth3"
IP3="10.248.44.12"

#Доверенные порты
TRUSTED_TCP_SERVICES_ALL="80 22 25 53 1723 110 143 5222 5060 5062 5280"
TRUSTED_UDP_SERVICES_ALL="53 1194 5060 5062"

#Доверенные маки
#MAC="70:F1:A1:0B:A0:B0 C8:0A:A9:46:3C:60 00:1F:5B:EC:32:9B"

#Очистить все цепочки и удалить свои таблицы
${IPT} -F
${IPT} -F -t nat
${IPT} -F -t mangle
${IPT} -X

#Политики по-умолчанию - дропать все, что не указано
${IPT} -P INPUT DROP
${IPT} -P FORWARD DROP
#Всегда слать RST в ответ на пакеты с SYN=1,ASK=1
${IPT} -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset

#Разрешаем весь INPUT для сервака и lo
${IPT} -A INPUT -i ${IF0} -s ${IP0} -j ACCEPT
${IPT} -A INPUT -i ${IF0} -s ${IP1} -j ACCEPT
#${IPT} -A INPUT -i ${IF0} -s ${IP2} -j ACCEPT
${IPT} -A INPUT -i ${IF0} -s 127.0.0.0/8 -j ACCEPT
${IPT} -A INPUT -i ${IF1} -s ${IP0} -j ACCEPT
${IPT} -A INPUT -i ${IF1} -s ${IP1} -j ACCEPT
${IPT} -A INPUT -i ${IF1} -s ${IP2} -j ACCEPT
${IPT} -A INPUT -i ${IF1} -s ${IP3} -j ACCEPT
${IPT} -A INPUT -i ${IF1} -s 127.0.0.0/8 -j ACCEPT
#${IPT} -A INPUT -i ${IF2} -s ${IP0} -j ACCEPT
${IPT} -A INPUT -i ${IF2} -s ${IP1} -j ACCEPT
${IPT} -A INPUT -i ${IF2} -s ${IP2} -j ACCEPT
${IPT} -A INPUT -i ${IF2} -s 127.0.0.0/8 -j ACCEPT
${IPT} -A INPUT -i lo -s ${IP0} -j ACCEPT
${IPT} -A INPUT -i lo -s ${IP1} -j ACCEPT
${IPT} -A INPUT -i lo -s ${IP2} -j ACCEPT
${IPT} -A INPUT -i lo -s 127.0.0.0/8 -j ACCEPT
${IPT} -A INPUT -i lo -s ${IP3} -j ACCEPT
${IPT} -A INPUT -i ${IF3} -s 127.0.0.0/8 -j ACCEPT
${IPT} -A INPUT -i ${IF3} -s ${IP2} -j ACCEPT
${IPT} -A INPUT -i ${IF3} -s ${IP1} -j ACCEPT
${IPT} -A INPUT -i ${IF3} -s ${IP3} -j ACCEPT
${IPT} -A INPUT -i ${IF3} -s 178.49.132.2 -j ACCEPT
#Разрешаем пинговать
${IPT} -A INPUT -p icmp --icmp-type 8 -j ACCEPT
${IPT} -A INPUT -p icmp --icmp-type 11 -j ACCEPT


#Разрешаем некоторые сервисы для всех
${IPT} -A INPUT -p gre -j ACCEPT
for i in ${TRUSTED_TCP_SERVICES_ALL}
do
    ${IPT} -A INPUT -p tcp --dport ${i} -j ACCEPT
done
for i in ${TRUSTED_UDP_SERVICES_ALL}
do
    ${IPT} -A INPUT -p udp --dport ${i} -j ACCEPT
done

#Правила для пакетов из инета - впускать только если соединение уже установлено или связано
${IPT} -A INPUT -i ${IF2}+ -s ${NET2} -d ${IP2} -j ACCEPT
${IPT} -A INPUT -i ${IF2}+ -s ${NET1} -d ${IP1} -j ACCEPT
${IPT} -A INPUT -i ${IF1}+ -s ${NET2} -d ${IP2} -j ACCEPT
${IPT} -A INPUT -i ${IF1}+ -s ${NET1} -d ${IP1} -j ACCEPT
${IPT} -A INPUT -i ${IF0} -d ${IP0} -m state --state ESTABLISHED,RELATED -j ACCEPT
${IPT} -A INPUT -i ${IF0} -d ${IP0} -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
${IPT} -A INPUT -i ${IF1} -d ${IP1} -m state --state ESTABLISHED,RELATED -j ACCEPT
${IPT} -A INPUT -i ${IF1} -d ${IP1} -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
${IPT} -A INPUT -i ${IF2} -d ${IP2} -m state --state ESTABLISHED,RELATED -j ACCEPT
${IPT} -A INPUT -i ${IF2} -d ${IP2} -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
${IPT} -A INPUT -i ${IF3} -d ${IP3} -m state --state ESTABLISHED,RELATED -j ACCEPT
${IPT} -A INPUT -i ${IF3} -d ${IP3} -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT


# Разрешенные форварды
${IPT} -A FORWARD -i ${IF3} -o ${IF2} -j ACCEPT
${IPT} -A FORWARD -i ${IF2} -o ${IF3} -j ACCEPT
${IPT} -A FORWARD -i ${IF1} -o ${IF0} -j ACCEPT
${IPT} -A FORWARD -i ${IF0} -o ${IF1} -j ACCEPT
${IPT} -A FORWARD -i ${IF1} -o ${IF2} -j ACCEPT
${IPT} -A FORWARD -i ${IF2} -o ${IF1} -j ACCEPT
${IPT} -A FORWARD -i ${IF3} -o ${IF1} -j ACCEPT
${IPT} -A FORWARD -i ${IF1} -o ${IF3} -j ACCEPT

#Форварды ВПН
${IPT} -A FORWARD -i ppp+ -o ${IF1}+ -j ACCEPT
${IPT} -A FORWARD -i ${IF1}+ -o ppp+ -j ACCEPT
#${IPT} -A FORWARD -i ppp+ -o ${IF2}+ -j ACCEPT
#${IPT} -A FORWARD -i ${IF2}+ -o ppp+ -j ACCEPT
${IPT} -A FORWARD -i tun+ -o ${IF1}+ -j ACCEPT
${IPT} -A FORWARD -i ${IF1}+ -o tun+ -j ACCEPT
#${IPT} -A FORWARD -i tun+ -o ${IF2}+ -j ACCEPT
#${IPT} -A FORWARD -i ${IF2}+ -o tun+ -j ACCEPT
#${IPT} -A FORWARD -i 10.10.10.0/24 -o eth1 -j ACCEPT
#${IPT} -A FORWARD -i eth1 -o 10.10.10.0/24 -j ACCEPT

#MAC-фильтр
#for i in ${MAC}
#do
#    ${IPT} -A FORWARD -m mac --mac-source ${i} -o ${IF0} -j ACCEPT
#done

# Включаем натирование всего остального трафика
${IPT} -t nat -A POSTROUTING -o ${IF0} -s ${NET1} -j SNAT --to-source ${IP0}
${IPT} -t nat -A POSTROUTING -o ${IF3} -s ${NET1} -j SNAT --to-source ${IP3}
#echo 1 > /proc/sys/net/ipv4/ip_forward
iptables-save > /etc/iptables.rules

НУ и в interfaces в pre-up правила для подгрузки фаервола и роутинга, чтобы трафик до сип-сервера ходил через нужный интерфейс.

[Vlad1983]

externip=
localnet=

[koruel]

http://forum.asterisk.ru/viewtopic.php?f=5&t=2167&start=0

вариации с nat=yes или no и externaladdr тоже уже проверялись не однократно. Не прёт. Ну а чего-то между моей железкой и провайдером просто нет.

[koruel]

Маршрут вписан, проверен.
Говорю же, в interfaces он вписан, трассировка тоже проходит. Всё, казалось бы, окей.
Быть может я в фаерволе что-то забыл? Опять же... Странно выходит как-то. Даже при открытии всего и вся у меня такая же беда выходила..