Страница 1 из 3
Asterisk и NAT. Отваливаются регистрации.
Добавлено: 28 окт 2015, 11:04
DJ Kill
Имеется сервер:
SMP Debian 3.16.7-ckt11-1+deb8u4
На нём развёрнут Asterisk
Asterisk 1.8.32.3 built by root @ Debian-81-jessie-64-LAMP
Сервер живёт у известного хостера в германии.
На сервере публичный IP, никаких NAT нет. Настроен FireWall и поднять fail2ban
К серверу цепляется примерно сотня телефонов из разных частей мира. Все телефоны прописываются в MySQL базе, подцепленной через unixODBC
Никаких изменений на сервере не проводилось уже с месяц.
Со вчерашнего вечера все клиенты, которые цепляются к серверу из-за NAT стали постоянно отваливаться.
При этом выдача клиенту реального IP сразу проблему решает.
В tcpdump в такие моменты полная тишина.
То есть сервер шлёт что-то вида " To: <sip:006003@192.168.2.34:5062>" и в ответ тишина.
Потом "прорезается" и какое-то время работает.
Подскажите хотя бы в какую сторону копать.
Маловероятно, что проблема в NAT клиентов, потому что это более 10-ка разных "офисов" сидящих за разными маршрутизаторами и через разных провайдеров.
Нехватка портов на сервере для регистрации каждого абонента? Тоже маловероятно.
Наверное, корректно ещё кусок sip.conf:
Код: Выделить всё
[general]
context=default
allowguest=no
alwaysauthreject=yes
allowoverlap=no
udpbindaddr=XX.XX.XX.XX
udpbinport=5060
transport=udp
srvlookup=no
rtcachefriends=yes
rtupdate=yes
rtautoclear=60
logmembercount=yes
callcounter=yes
allowsubscribe=yes
realm = asterisk
externip=XX.XX.XX.XX
localnet=192.168.0.0/16
localnet=172.16.0.0/16
qualify = yes
Re: Asterisk и NAT. Отваливаются регистрации.
Добавлено: 28 окт 2015, 11:31
ded
Версия: гдючит fail2ban.
Проверить - когда клиент отвалился: нет ли его адреса в iptables-save ?
Re: Asterisk и NAT. Отваливаются регистрации.
Добавлено: 28 окт 2015, 11:37
DJ Kill
fail2ban проверил.
В блокировке нет.
Более того, отключил его полностью.
Полностью снёс firewall (разрешено всё ото всюду).
Эффект тот же.
В логи сервера стали сыпаться сообщения
Retransmission timeout reached on transmission 3444499925@192.168.2.35 for seqno 116 (Critical Request) -- See
https://wiki.asterisk.org/wiki/display/ ... nsmissions
То есть что-то с серыми адресами.
Рестарт самого астера никак ситуацию не меняет (ну может какие буферы и кеш).
Рестарт сервер тоже ситуацию не меняет.
Re: Asterisk и NAT. Отваливаются регистрации.
Добавлено: 28 окт 2015, 11:48
ded
DJ Kill писал(а):В логи сервера стали сыпаться сообщения
Retransmission timeout reached on transmission <span name="noojeeClick" style="white-space:nowrap">3444499925<button phoneno="3444499925" style="width: 16px; height: 14px; background: url('chrome://noojeeclick/content/images/call-phone.png') 0 0 no-repeat;border: 0; padding: 0;" title="3444499925" id="noojeeClick-btn" name="noojeeClickImg"></button></span>@192.168.2.35 for seqno 116 (Critical Request) -- See
https://wiki.asterisk.org/wiki/display/ ... nsmissions
То есть что-то с серыми адресами.
Вот так? С ними что-то может случиться?
Retransmission - перепосылка пакета. И если Астериск перепосылает ответ на запрос регистрации на 192.168.2.35, то это значит - в никуда. Астериск, стоящий на публичном адресе понятия не имеет где находится 192.168.2.35, поэтому посылает это наобум в дефолтный роут. Посылка на 192.168.2.35 имеет смысл только при схеме с VPN, которых, как я понял, у Вас нету.
Почему ВДРУГ клиенты посылают запрос на регистрацию с внутреннего адреса а не с внешнего НАТ - смотрите в своих настройках.
Re: Asterisk и NAT. Отваливаются регистрации.
Добавлено: 28 окт 2015, 11:50
DJ Kill
В своих настройках - со стороны сервера? Что за это может отвечать? Можете подсказать направление?
Мне почему-то казалось что сервер не может этой частью на стороне клиента управлять.
Re: Asterisk и NAT. Отваливаются регистрации.
Добавлено: 28 окт 2015, 12:23
ded
Мне почему-то казалось, что с 18 окт 2013 можно было бы потихоньку обрасти опытом конфигурирования Астреиска.
Направлене вроде уже дал.
Re: Asterisk и NAT. Отваливаются регистрации.
Добавлено: 28 окт 2015, 12:32
DJ Kill
Узнаю это море сарказма.
В чётко фиксируемый момент.
Все настройки на эту тему что есть, вроде,
Код: Выделить всё
[general]
localnet=192.168.0.0/255.255.255.0 ; локальная сеть
externip=x.x.x.x ; внешний ip адрес
[sip_phone]
nat=yes
qualify=300 ; проверять соединение каждые 300 мс.
Они есть.
Я что-то забыл?
Re: Asterisk и NAT. Отваливаются регистрации.
Добавлено: 28 окт 2015, 12:34
ded
Э-э, ещё литр сарказма.
Сервер живёт у известного хостера в германии.
На сервере публичный IP, никаких NAT нет.
[general]
localnet=192.168.0.0/255.255.255.0 ; локальная сеть
externip=x.x.x.x ; внешний ip адрес
Re: Asterisk и NAT. Отваливаются регистрации.
Добавлено: 28 окт 2015, 12:37
DJ Kill
Да, и если бы регистрации шли с "локального" адреса - они не проходили бы вообще. А так они проходят, но с некоторой периодичностью отваливаются.
В пакете поля FROM и TO корректные - с публичными адресами.
Сам пакет тоже корректно идёт с публичного на публичный адрес.
Вот только VIA почему-то с локальным адресом.
Via: SIP/2.0/UDP 192.168.1.108:48034;branch=z9hG4bK069aef09f3556345d64a1b30e44844f9363932;rport
Что это может быть?
Re: Asterisk и NAT. Отваливаются регистрации.
Добавлено: 28 окт 2015, 12:40
ded
DJ, верю, что в ди-джействе Вы разбираетесь лучше.
Если на сервере публичный IP, никаких NAT нет, то на кой ляд
[general]
localnet=192.168.0.0/255.255.255.0 ; локальная сеть
externip=x.x.x.x ; внешний ip адрес ?????????????????????????
Ну и для приличия: Вы что-то в масках подсетей понимаете? Если 192.168.2.35 и
localnet=192.168.0.0/255.255.255.0 ??