Страница 1 из 8
Настройка SIP транка Максифон (Белтелеком)
Добавлено: 26 фев 2014, 20:01
localby
Добрый день.
Хочу обсудить (услышать советы) от специалистов с Беларуси по вопросу настройки SIP транка на сервис Белтелекома Максифон.
Вот как некоторые специалисты настраивают его на SIP аппаратах:
http://skytel.by/manual/fanvil/118-fanv ... a-maksifon
Вот что пишет один из специалистов:
"Для подключение к IMS серверам программа использует шифрованный SIP, голос тоже шифруется с помощью SRTP. ... Для подключения к системе телефонии Asterisk необходим патч поддержки RFC 3966 и включенный модуль SRTP."
Что сделал:
1. Пропачтил chan_sip.so Asterisk чтобы тот имел поддержку заголовков tel: (IMS платформа, стандарт RFC 3966)
2. Просмотрел Wireshark пакеты - все они идут шифрованные на 5061 порт 93.85.255.188.
3. Ввел следующие настройки транка:
Код: Выделить всё
username=+3752497xxxxx
type=peer
secret=pasxxxxx
port=5061
nat=yes
insecure=invite
host=93.85.255.188
fromuser=+3752497xxxxx@ims.beltel.by
fromdomain=ims.beltel.by
encryption=yes
disallow=all
conext=from-trunk
allow=g711
Никак не могу сообразить как правильно составить "Register String"
пробовал по разному, пока что остановился на:
Код: Выделить всё
+3752497xxxxx:pasxxxxx:+3752497xxxxx@ims.beltel.by@93.85.255.188:5061
Ответ от сервера:
Код: Выделить всё
[2014-02-26 18:53:32] NOTICE[29398]: chan_sip.c:15099 sip_reg_timeout: -- Registration for '+3752497xxxxx@93.85.255.188' timed out, trying again (Attempt #2)
IP пингуется.
Куда копать, я так понимаю данная ошибка свидетельствует именно о том, что неверный "Register String". Т.е. до авторизации другие параметры не участвуют. Или настройки транка тоже задействованы на данном этапе?
Буду признателен за любую помощь/поддержку.
Re: Настройка SIP транка Максифон (Белтелеком)
Добавлено: 26 фев 2014, 20:13
ded
+3752497xxxxx:pasxxxxx@ims.beltel.by@93.85.255.188
без 5061
Re: Настройка SIP транка Максифон (Белтелеком)
Добавлено: 26 фев 2014, 20:44
localby
Поменял. Результат:
Код: Выделить всё
[2014-02-26 19:20:34] WARNING[3486]: chan_sip.c:23355 handle_response_register: Forbidden - wrong password on authentication for REGISTER for '+3752497xxxxx' to '93.85.255.188'
Не знаю, важно ли это, но порт 5060 закрыт.
Код: Выделить всё
[root@freepbx ~]# telnet 93.85.255.188 5061
Trying 93.85.255.188...
Connected to 93.85.255.188.
Escape character is '^]'.
Connection closed by foreign host.
[root@freepbx ~]# telnet 93.85.255.188 5060
Trying 93.85.255.188...
telnet: connect to address 93.85.255.188: Connection timed out
Кроме того, оригинальная программа "максифон" согласно логу Wireshark вообще не обращается к 5060 порту. Обращается только к 5061 + на другой IP адрес 93.85.255.115 порт 8090 часть пакетов шифрованная, часть HTTP запросы.
Re: Настройка SIP транка Максифон (Белтелеком)
Добавлено: 26 фев 2014, 21:47
ded
порт 5060 открыт. Именно он и отвечает - Forbidden - wrong password on authentication for REGISTER for '+3752497xxxxx' to '93.85.255.188'
и это Вы можете увидеть через sip debug.
Я проверял открытость порта. И Вы тоже можете проверить.
По вопросу на какой порт нужно регистрироваться: посмотрите внимательно сами на инструкцию по Вашей ссылке вверху, Вы увидите на принт скрине зарегистрированную Line 1 как раз на +3752497xxxxx:secret@'93.85.255.188:5060
Re: Настройка SIP транка Максифон (Белтелеком)
Добавлено: 27 фев 2014, 00:27
localby
Спасибо, ded
Буду смотреть и разбирать debug-log
В целом там пишет что user неверный. Значит ли это, что нужно пробовать разные форматы его написания (вообще уже перепробовал массу вариантов)???
freepbx*CLI> module load chan_sip.so
Loaded chan_sip.so
SIP channel loading...
Loaded chan_sip.so => (Session Initiation Protocol (SIP))
[2014-02-26 23:30:57] NOTICE[15844]: chan_sip.c:15023 sip_reregister: -- Re-registration for +3752497XXXXX@93.85.255.188
REGISTER 10 headers, 0 lines
Reliably Transmitting (NAT) to 93.85.255.188:5060:
REGISTER sip:93.85.255.188 SIP/2.0
Via: SIP/2.0/UDP 93.125.3.XXX:5060;branch=z9hG4bK3dee4fd9;rport
Max-Forwards: 70
From: <sip:+3752497XXXXX@93.85.255.188>;tag=as4d0e05e0
To: <sip:+3752497XXXXX@93.85.255.188>
Call-ID: 5b177ff84b97681504a4dd376f72613c@192.168.1.55
CSeq: 102 REGISTER
User-Agent: FPBX-2.11.0(11.7.0)
Expires: 120
Contact: <sip:s@93.125.3.XXX:5060>
Content-Length: 0
---
<--- SIP read from UDP:93.85.255.188:5060 --->
SIP/2.0 403 Forbidden
Via: SIP/2.0/UDP 192.168.1.55:5060;branch=z9hG4bK3dee4fd9;received=93.125.3.XXX;rport=5060
Call-ID: 5b177ff84b97681504a4dd376f72613c@192.168.1.55
From: <sip:+3752497XXXXXX@93.85.255.188:5060>;tag=as4d0e05e0
To: <sip:+3752497XXXXXX@93.85.255.188:5060>;tag=km0cx7ii
CSeq: 102 REGISTER
Warning: 399 0513300855.I.ims.beltel.by.260.005.108.04-05.0140e. "Invalid User"
Content-Length: 0
<------------->
--- (8 headers 0 lines) ---
[2014-02-26 23:30:57] WARNING[15844]: chan_sip.c:23355 handle_response_register: Forbidden - wrong password on authentication for REGISTER for '+3752497XXXXXX' to '93.85.255.188'
Really destroying SIP dialog '5b177ff84b97681504a4dd376f72613c@192.168.1.55' Method: REGISTER
Ковырялся в самой программе Максифон - нашел там файл сертификат rootcert.pem
Может ли быть причина отказа в его отсутствии?
Re: Настройка SIP транка Максифон (Белтелеком)
Добавлено: 27 фев 2014, 01:01
ded
http://forum.asterisk.ru/viewtopic.php?f=3&t=4073
register => +3752497xxxxx:PASS:+
3752497xxxxx@ims.beltel.by@ims.beltel.by/+3752497xxxxx
Это -
Код: Выделить всё
telnet 93.85.255.188 5060
Trying 93.85.255.188...
telnet: connect to address 93.85.255.188: Connection timed out
совсем не то и не так. telnet - это ТСР, а SIP в основном по UDP.
Но регистрация может быть через TLS. Вот тогда нужен сертификат rootcert.pem
Если бы Вы задампили процесс регистрации софтфона Максифон, то увидели бы что, как и куда он передаёт.
Поищите примеры регистрации
https://wiki.asterisk.org/wiki/display/ ... +Transport
Re: Настройка SIP транка Максифон (Белтелеком)
Добавлено: 02 мар 2014, 19:51
Sanek
У меня получилось вот так:
Код: Выделить всё
register => +37524ХХХХХХХ@ims.beltel.by:password:"+37524ХХХХХХХ@ims.beltel.by"@93.85.255.188/+37524ХХХХХХХ
Re: Настройка SIP транка Максифон (Белтелеком)
Добавлено: 06 мар 2014, 14:09
Sanek
И все-же интересно, удалось кому-нить настроить транк на максифон? Или это перешло в платные услуги?
Поделюсь своими мыслями:
прописал регистрацию
Код: Выделить всё
register => maksifon?tls://+375249ХХХХХХ@ims.beltel.by:password:"+375249ХХХХХХ@ims.beltel.by"@93.85.255.188/+375249ХХХХХХ
и пир
Код: Выделить всё
[maksifon]
type=friend
Qualify=yes
insecure=invite
disallow=all
allow=ulaw,alaw
transport=tls,tcp,udp
tlsdontverifyserver=yes
tlscipher=ALL
context=maksifon_in
входящие звонки удалось принять...
Пробовал дальше "играться" настройками используя советы
http://nettips.ru/article/maxifon_balar ... gaset.html и
http://skytel.by/manual/fanvil/118-fanv ... a-maksifon но так ничего и не получилось...
прописал пир так
Код: Выделить всё
[maksifon]
description=maksifon
type=peer
Qualify=yes
insecure=port,invite
disallow=all
allow=ulaw,alaw
transport=tls,tcp,udp
tlsdontverifyserver=yes
tlscipher=ALL
encryption=yes
context=maksifon_in
defaultip=93.85.255.188
host=93.85.255.115
port=8090
outboundproxy=93.85.255.188:5061
username=+375249ХХХХХХ@ims.beltel.by
secret=password
callerid=249XXXXXX
fromuser=+375249XXXXXX@ims.beltel.by
fromdomain=ims.beltel.by
tlsprivatekey=/home/asterisk/certs/rootcert.pem
в итоге и исходящая рега рега пропала и в логах стало сыпать
Код: Выделить всё
Problem setting up ssl connection: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
так-же вопрос с сертификатом (теоретически без сертификата исходящий звонок не сделать): при подключении сертификата из самой проги, астер его не понимает и в логах сыпятся ошибки
Код: Выделить всё
WARNING[18462]: tcptls.c:272 handle_tcptls_connection: FILE * open failed!
После всех этих извращений с конфигами похоже меня вообще забанили: при откате на предыдущую (рабочую) конфигурацию исходящая регистрация почему-то стала проходить на порт 5060 (было 5061) и без подъема TLS и в логах сыпет
Код: Выделить всё
WARNING[10854]: chan_sip.c:5966 create_addr_from_peer: peer 'maksifon' HAS NOT USED (OR SWITCHED TO) TLS in favor of 'UDP' (but this was allowed in sip.conf)!
а через некоторое время рега вообще перестала проходить...
P.S. Вопрос о поднятии транка остался открыт: готовы заплатить за услуги
Re: Настройка SIP транка Максифон (Белтелеком)
Добавлено: 13 мар 2014, 18:12
a.yartsev
Звоните плюс триста семьдесят пять двадцать четыре девяносто два три ноля двадцать два.
Re: Настройка SIP транка Максифон (Белтелеком)
Добавлено: 02 апр 2014, 19:32
artsiom82
localby писал(а):Добрый день.
1. Пропачтил chan_sip.so Asterisk чтобы тот имел поддержку заголовков tel: (IMS платформа, стандарт RFC 3966)
подскажи пожалуйста как ты пропатчил?