Страница 1 из 3

загадочный bindport

Добавлено: 12 апр 2011, 19:05
SVoy
Здоровеньки булы :)
есть такой код в sip.conf

Код: Выделить всё

udpbindaddr=0.0.0.0
;;bindport=5065

...
[skype]                                                                                                                         
 type=friend                                                                                                                    
 port=5080                                                                                                                      
 host=127.0.0.1                                                                                                                 
 insecure=port,invite                                                                                                           
 context=skype-in
при котором * (1.6.2.14) слушает все интерфейсы на дефолтном порту (5060)
получая входящий со скайпа (FS на этой же машине) все отрабатывается нормально.

но как только пробую сменить порт на 5065 * перестает слышать инвайты.
баг * или руки?

спасибо

Re: загадочный bindport

Добавлено: 12 апр 2011, 20:30
ded
Руки.
Если говорим port=5080 на локальном интерфейсе, то предполагаем, что какой-то иной, отличный от 0.0.0.0 udpbindaddr=10.11.12.13 bindport=5062 например.
То есть директива
udpbindaddr=0.0.0.0
bindport=5065
говорит о том, что слушать на всех интерфейсах (в том числе и 127.0.0.1) на порту 5065,

а директива [skype]
port=5080
host=127.0.0.1
противоречит этому.

Re: загадочный bindport

Добавлено: 13 апр 2011, 00:47
dmitry2004
ded писал(а): То есть директива
udpbindaddr=0.0.0.0
bindport=5065
говорит о том, что слушать на всех интерфейсах (в том числе и 127.0.0.1) на порту 5065,

а директива [skype]
port=5080
host=127.0.0.1
противоречит этому.
На сколько я понимаю, ничему она не противоречит port=5080 - это описание порта пира,
надо указать в FS правильный порт 5065.

Re: загадочный bindport

Добавлено: 13 апр 2011, 08:29
tma
SVoy писал(а): но как только пробую сменить порт на 5065 * перестает слышать инвайты.
баг * или руки?
Может кто-то уже слушает 5065? netstat что говорит?
tcpdump'ом можно послушать что там такого интересного.
И еще -- а софтина, которая висит на 127.0.0.1:5080 (это же с ней нужно связку поднять?) знает, что слать сигнализацию нужно на 5065?
Может ей стоит об этом сказать? :x
ded писал(а): говорит о том, что слушать на всех интерфейсах (в том числе и 127.0.0.1) на порту 5065,

а директива [skype]
port=5080
host=127.0.0.1
противоречит этому.
С какой радости? Здесь задается порт удаленного peer'а, но никак не локальный...
Другими словами, на 127.0.0.1:5080 может висеть какая-то хрень, которая общается с asterrisk'ом, который почему-то не хочет слушать 5065.

Re: загадочный bindport

Добавлено: 13 апр 2011, 09:58
SVoy
1. если кто-то уже слушает порт 5065, то астериск не даст его применить. Проверено
2. лично я не вижу разницы в логике слушать 0.0.0.0:5060 (дефолт) и тоже, но на 5065.
(при применении обеих настроек логи отличаются только портом)
фрисвич в любом случае шлет инвайт по порту 5080 (проверено), но * в первом случае принимает его и отвечает, а во втором нет..

Re: загадочный bindport

Добавлено: 13 апр 2011, 19:27
tma
SVoy писал(а):1. если кто-то уже слушает порт 5065, то астериск не даст его применить. Проверено
Теоретически модуль может не загрузиться и все тут.
SVoy писал(а): фрисвич в любом случае шлет инвайт по порту 5080 (проверено), но * в первом случае принимает его и отвечает, а во втором нет..
Не понял. Он шлет с 5080 или на 5080?
Может стоит сюда INVITE выложить?

Re: загадочный bindport

Добавлено: 14 апр 2011, 10:45
SVoy
tma писал(а):Он шлет с 5080 или на 5080?
c и на (не нашел я как сделать посылку на на другой порт, кроме external).
Мое подозрение, что опция bindaddr=0.0.0.0+bindport=5065 не идентична bindaddr=0.0.0.0 с портом 5060 по умолчанию. bindaddr=0.0.0.0:5065 - тоже не пропускает. Похоже на баг..

неприятно держать открытым порт 5060, но похоже выхода нет, придется уделить больше внимание другим методам защиты

Re: загадочный bindport

Добавлено: 14 апр 2011, 10:58
perlik
SVoy писал(а):
tma писал(а):Он шлет с 5080 или на 5080?
c и на (не нашел я как сделать посылку на на другой порт, кроме external).
Мое подозрение, что опция bindaddr=0.0.0.0+bindport=5065 не идентична bindaddr=0.0.0.0 с портом 5060 по умолчанию. bindaddr=0.0.0.0:5065 - тоже не пропускает. Похоже на баг..

неприятно держать открытым порт 5060, но похоже выхода нет, придется уделить больше внимание другим методам защиты

А чего извращаться? Не поставить файрволл. Или увеличить пароли на экстеншены до 15 символов например так 6784hbghHythg%67^olt**


и пусть подбирают.

Re: загадочный bindport

Добавлено: 14 апр 2011, 11:02
ded
perlik писал(а):
SVoy писал(а):
tma писал(а):Он шлет с 5080 или на 5080?
c и на (не нашел я как сделать посылку на на другой порт, кроме external).
Мое подозрение, что опция bindaddr=0.0.0.0+bindport=5065 не идентична bindaddr=0.0.0.0 с портом 5060 по умолчанию. bindaddr=0.0.0.0:5065 - тоже не пропускает. Похоже на баг..

неприятно держать открытым порт 5060, но похоже выхода нет, придется уделить больше внимание другим методам защиты

А чего извращаться? Не поставить файрволл. Или увеличить пароли на экстеншены до 15 символов например так 6784hbghHythg%67^olt**


и пусть подбирают.
perlik, такой perlik!

Re: загадочный bindport

Добавлено: 14 апр 2011, 11:41
tma
SVoy писал(а): Мое подозрение, что опция bindaddr=0.0.0.0+bindport=5065 не идентична bindaddr=0.0.0.0 с портом 5060 по умолчанию. bindaddr=0.0.0.0:5065 - тоже не пропускает. Похоже на баг..
Я сильно сомневаюсь, что asterisk слушает тот порт, который указан в peer.
Он на него шлет, но входящие хочет видеть на bindport.
Сейчас не проверить предположение, к сожалению.
Но это вообще-то логично, т.к. в peer задаются настройки peer'а, а не локального asterisk'а.