asterisk.ru

Русский форум Asterisk сообщества
https://forum.asterisk.ru/

Клиент не может зарегистрироваться из другой подсети

https://forum.asterisk.ru/viewtopic.php?t=4508

Страница 1 из 1

Клиент не может зарегистрироваться из другой подсети

Добавлено: 30 июн 2014, 15:28
askretov
Всем добрый день !
Товарищи, подскажите, у кого какие мысли могут быть по такому вопросу.
Есть asterisk (10.10.3.254), к нему пытается зарегистрироваться клиент (телефон Cisco CP-3905) из другой подсети (10.253.6.2) через VPN (site to site между двумя Cisco), но в итоге дальше обмена первой парой сообщений REGISTER и в ответ 401 Unauthorized дело не идет. Такое впечатление, что телефон не хочет дальше слать авторизацию. Можно предположить, что он не получает (мало ли проблем с маршрутизацией и т.д.) от asterisk'а сообщение 401, и продолжает слать только первичный REGISTER... НО... пинги ходят нормально с asterisk'а к клиенту... то есть сеть жива и с маршрутизацией все ок.
Важный момент в том, что никакого NAT'а здесь как бы нет. Есть просто сервер и клиент в разных подсетях... уже голову сломал !
P.S. Этот же клиент в подсети сервера регистрируется абсолютно без проблем.
P.S.S. Пробовал играть с настройками клиента nat=yes|no... разницы нет, да и не в этом дело то похоже.
Вот дебаг общения с астериска:

Код: Выделить всё

<--- SIP read from UDP:10.253.6.2:5060 --->
REGISTER sip:10.10.3.254:5060 SIP/2.0
Via: SIP/2.0/UDP 10.253.6.2:5060;rport;branch=z9hG4bKPjdqM-BmD.bqGWnNuLkscWifkKMIny8HVT
Max-Forwards: 70
From: "POsipenko" <sip:807@10.10.3.254>;tag=9M5nI9sGCU9piv3OoeKWuoFXDb1MxuZ1
To: "POsipenko" <sip:807@10.10.3.254>
Call-ID: w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN
CSeq: 657 REGISTER
User-Agent: Cisco-CP3905/9.2.1
Contact: <sip:118931b3-5fed-1bfa-9476-97e3a6d5122d@10.253.6.2:5060>;+sip.instance="<urn:uuid:00000000-0000-0000-0000-5017ff965a81>";+u.sip!devicename.ccm.cisco.com="SEP5017FF965A81";+u.sip!model.ccm.cisco.com="592"
Expires: 3600
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

<------------->
--- (12 headers 0 lines) ---
Sending to 10.253.6.2:5060 (no NAT)

<--- Transmitting (NAT) to 10.253.6.2:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 10.253.6.2:5060;branch=z9hG4bKPjdqM-BmD.bqGWnNuLkscWifkKMIny8HVT;received=10.253.6.2;rport=5060
From: "POsipenko" <sip:807@10.10.3.254>;tag=9M5nI9sGCU9piv3OoeKWuoFXDb1MxuZ1
To: "POsipenko" <sip:807@10.10.3.254>;tag=as420df615
Call-ID: w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN
CSeq: 657 REGISTER
Server: FPBX-2.11.0(11.7.0)
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces,timer
WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="757c9811"
Content-Length: 0


<------------>
Scheduling destruction of SIP dialog 'w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN' in 32000 ms (Method: REGISTER)

<--- SIP read from UDP:10.253.6.2:5060 --->
REGISTER sip:10.10.3.254:5060 SIP/2.0
Via: SIP/2.0/UDP 10.253.6.2:5060;rport;branch=z9hG4bKPjdqM-BmD.bqGWnNuLkscWifkKMIny8HVT
Max-Forwards: 70
From: "POsipenko" <sip:807@10.10.3.254>;tag=9M5nI9sGCU9piv3OoeKWuoFXDb1MxuZ1
To: "POsipenko" <sip:807@10.10.3.254>
Call-ID: w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN
CSeq: 657 REGISTER
User-Agent: Cisco-CP3905/9.2.1
Contact: <sip:118931b3-5fed-1bfa-9476-97e3a6d5122d@10.253.6.2:5060>;+sip.instance="<urn:uuid:00000000-0000-0000-0000-5017ff965a81>";+u.sip!devicename.ccm.cisco.com="SEP5017FF965A81";+u.sip!model.ccm.cisco.com="592"
Expires: 3600
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

<------------->
--- (12 headers 0 lines) ---
Sending to 10.253.6.2:5060 (no NAT)

<--- Transmitting (NAT) to 10.253.6.2:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 10.253.6.2:5060;branch=z9hG4bKPjdqM-BmD.bqGWnNuLkscWifkKMIny8HVT;received=10.253.6.2;rport=5060
From: "POsipenko" <sip:807@10.10.3.254>;tag=9M5nI9sGCU9piv3OoeKWuoFXDb1MxuZ1
To: "POsipenko" <sip:807@10.10.3.254>;tag=as420df615
Call-ID: w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN
CSeq: 657 REGISTER
Server: FPBX-2.11.0(11.7.0)
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces,timer
WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="757c9811"
Content-Length: 0


<------------>
Scheduling destruction of SIP dialog 'w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN' in 32000 ms (Method: REGISTER)

<--- SIP read from UDP:10.253.6.2:5060 --->
REGISTER sip:10.10.3.254:5060 SIP/2.0
Via: SIP/2.0/UDP 10.253.6.2:5060;rport;branch=z9hG4bKPjdqM-BmD.bqGWnNuLkscWifkKMIny8HVT
Max-Forwards: 70
From: "POsipenko" <sip:807@10.10.3.254>;tag=9M5nI9sGCU9piv3OoeKWuoFXDb1MxuZ1
To: "POsipenko" <sip:807@10.10.3.254>
Call-ID: w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN
CSeq: 657 REGISTER
User-Agent: Cisco-CP3905/9.2.1
Contact: <sip:118931b3-5fed-1bfa-9476-97e3a6d5122d@10.253.6.2:5060>;+sip.instance="<urn:uuid:00000000-0000-0000-0000-5017ff965a81>";+u.sip!devicename.ccm.cisco.com="SEP5017FF965A81";+u.sip!model.ccm.cisco.com="592"
Expires: 3600
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

<------------->
--- (12 headers 0 lines) ---
Sending to 10.253.6.2:5060 (no NAT)

<--- Transmitting (NAT) to 10.253.6.2:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 10.253.6.2:5060;branch=z9hG4bKPjdqM-BmD.bqGWnNuLkscWifkKMIny8HVT;received=10.253.6.2;rport=5060
From: "POsipenko" <sip:807@10.10.3.254>;tag=9M5nI9sGCU9piv3OoeKWuoFXDb1MxuZ1
To: "POsipenko" <sip:807@10.10.3.254>;tag=as420df615
Call-ID: w2K6yio6y.SWKGrxOBNOSw7hl4-utdXN
CSeq: 657 REGISTER
Server: FPBX-2.11.0(11.7.0)
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces,timer
WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="757c9811"
Content-Length: 0

Re: Клиент не может зарегистрироваться из другой подсети

Добавлено: 30 июн 2014, 15:38
ded
Искать пробовали? Хотя бы в пределах этого форума?
http://forum.asterisk.ru/search.php?key ... 1%81%D0%BA

А также вот так - http://lmgtfy.com/?q=Asterisk+Cisco+CP-3905+register

Re: Клиент не может зарегистрироваться из другой подсети

Добавлено: 30 июн 2014, 16:51
askretov
ded писал(а):Искать пробовали? Хотя бы в пределах этого форума?
Спасибо за ответ, но искал я очень долго и не один день... пока ответа на свой вопрос не нашел... поэтому обращаюсь за советами.
Я же написал, что у меня нет и не было никогда проблем с регистрацией 3905, как таковой, проблема в подключении из другой подсети.

Re: Клиент не может зарегистрироваться из другой подсети

Добавлено: 30 июн 2014, 17:31
ded
ACL?
deny=0.0.0.0/0.0.0.0
permit=10.0.0.0/255.0.0.0

Re: Клиент не может зарегистрироваться из другой подсети

Добавлено: 01 июл 2014, 07:35
virus_net
askretov писал(а):Можно предположить, что он не получает....
Можно и далее гадать чего может телефон, а чего он не может, но лучше и быстрее сдампать его SIP трафик непосредственно перед телефоном или на роутере перед ним (например port mirror`ом) или поиграться с soft-phone (soft-phone регается ? поможет как минимум сразу понять сетевая это проблема или проблема телефона) + посмотреть дамп прямо на компе с soft-phone.
askretov писал(а):

Код: Выделить всё

CSeq: 657 REGISTER
странно что CSeq не увеличивается
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB