Discussioni sul sistema operativo Linux
 

problema asterisk

Sacchi 5 Nov 2015 10:46
Ciao a tutti,

ho un serverino asterisk 11.19.00 installato nel firewall/router. Era
connesso a un adsl infostrada tramite modem (ppp) e lì funzionava
perfettamente, e ora è connesso a una connessione fibra fastweb (ip
pubblico). Dovendo tenere il loro router, ho cercato di limitare
l'impazzimento mettendo questa macchina in dmz.
Tutto pare ok salvo l'au***** nelle telefonate esterne alla lan.
Con tcpdump vedo che nell'INVITE gira un IP lato server di classe
10.x.x.x, che non è né l'ip pubblico (ovviamente) né una classe che uso
sia nella lan sia nel router fastweb. Non capisco davvero dove salti fuori.
Ho smanettato con i vari externhost, externip, externaddress ecc ma non
ho risolto.

Qualcuno riesce a darmi un imbeccata?

Molte grazie!!!

L
Smith 5 Nov 2015 14:36
Il 05/11/2015 10:46, Sacchi ha scritto:
> Ciao a tutti,
>
> ho un serverino asterisk 11.19.00 installato nel firewall/router. Era
> connesso a un adsl infostrada tramite modem (ppp) e lì funzionava
> perfettamente, e ora è connesso a una connessione fibra fastweb (ip
> pubblico). Dovendo tenere il loro router, ho cercato di limitare
> l'impazzimento mettendo questa macchina in dmz.
> Tutto pare ok salvo l'au***** nelle telefonate esterne alla lan.
> Con tcpdump vedo che nell'INVITE gira un IP lato server di classe
> 10.x.x.x, che non è né l'ip pubblico (ovviamente) né una classe che uso
> sia nella lan sia nel router fastweb. Non capisco davvero dove salti fuori.
> Ho smanettato con i vari externhost, externip, externaddress ecc ma non
> ho risolto.
>
> Qualcuno riesce a darmi un imbeccata?
>
> Molte grazie!!!
>
> L

Devi postare le conf del firewall e di asterisk.
Non abbiamo la sfera di cristallo ;-)

Saluti
Sacchi 5 Nov 2015 15:04
Il 05/11/2015 14.36, Smith ha scritto:
> Il 05/11/2015 10:46, Sacchi ha scritto:

>> Tutto pare ok salvo l'au***** nelle telefonate esterne alla lan.
>> Con tcpdump vedo che nell'INVITE gira un IP lato server di classe
>> 10.x.x.x, che non è né l'ip pubblico (ovviamente) né una classe che uso
>> sia nella lan sia nel router fastweb. Non capisco davvero dove salti
>> fuori.

> Devi postare le conf del firewall e di asterisk.
> Non abbiamo la sfera di cristallo ;-)

Ciao! Grazie per l'aiuto!

Riguardo asterisk, credo che il ******* di configurazione più rilevante sia
sip.conf... se ti serve altro te lo mando.
(sip.conf - i commenti sono dovuti ai vari smanettamenti)

[general]
context = local
realm = mydomain.com
port = 5060
;bindaddr = 0.0.0.0
srvlookup = no
language = it
register => 123456:123456@sip.cheapnet.it:5060
register => 123456:123456@voip.eutelia.it:5060
externhost = mydomain.com
externrefresh = 30
tcpenable = yes
tcpbindaddr = 0.0.0.0
alwaysauthreject=yes
allowguest=no
deny=0.0.0.0/0.0.0.0
permit=192.168.0.0/255.255.252.0
permit=5.168.0.0/255.254.0.0 ;rete tim
permit=1.2.3.4/255.255.255.255 ;ufficio
;externip = mydomain.com
;localnet = 10.0.0.0/255.0.0.0
;localnet = 192.168.1.0/255.255.252.0
;externaddress = mydomain.com

[1234]
type = ******* regexten = 1234
defaultuser = 1234
secret = ciaomondo
callerid = "1234" <1234>
host = dynamic
;nat = yes
canreinvite = yes
transport = tcp
port = 5060
videosupport=yes
disallow = all
allow = g729
allow = gsm
allow = ilbc
;allow=g723
allow = ulaw
allow = alaw
allow=h263
allow=h263p
allow=h261
pickupgroup = 1
callgroup = 1
dtmfmode = rfc2833
;directrtpsetup=yes
;directmedia=yes

Riguardo il firewall, puoi dirmi cosa posso inviarti per aiutarti? Uso
shorewall 5. ... È che i messaggi SIP girano correttamente, è sbagliato
l'IP nel comando INVITE ma, dall'alto della mia ignoranza, non capisco
come il firewall possa avere un ruolo in questo.

Ciao e grazie ancora!!!!

L
Marco Gaiarin 6 Nov 2015 21:00
Mandi! Sacchi
In chel di` si favelave...

> Qualcuno riesce a darmi un imbeccata?

''in DMZ'' immagino che tu intenda che hai potuto assegnare al server
asterisk un IP publico.
Se per DMZ intendi invece la ''dmz'' del router fastweb e hai comunque un ip
privato assegnato al server asterisk, inizierei a indagare da li.

In seconda battuta: come è configurato il firewall in merito a conntrack e
nat SIP?

lsmod | grep sip


che torna?

--
Io chiedo quando sara` che l'uomo potra` imparare
a vivere senza ammazzare e il vento si posera` (F. Guccini)
Laurent Delacroix 7 Nov 2015 07:04
On 2015-11-05, Sacchi <ded1549segamiqui@iperbole.bo.it> wrote:
> Il 05/11/2015 14.36, Smith ha scritto:
>> Il 05/11/2015 10:46, Sacchi ha scritto:
>
>> Devi postare le conf del firewall e di asterisk.
>> Non abbiamo la sfera di cristallo ;-)
>
> Riguardo il firewall, puoi dirmi cosa posso inviarti per aiutarti? Uso
> shorewall 5. ... È che i messaggi SIP girano correttamente, è sbagliato
> l'IP nel comando INVITE ma, dall'alto della mia ignoranza, non capisco
> come il firewall possa avere un ruolo in questo.
>
> Ciao e grazie ancora!!!!
>
> L
>

I firewall spesso hanno attiva di default una funzionalita' chiamata
ALG (Application Layer Gateway) che si occupa di modificare i pacchetti
relativi a vari protocolli (FTP, SIP, H323...) per permettere il NAT
traversal. In realta' nella maggioranza dei casi l'ALG fa piu' danni che
altro ed e' la prima cosa che andrei a disabilitare.

Lau
Sacchi 17 Nov 2015 09:44
> I firewall spesso hanno attiva di default una funzionalita' chiamata
> ALG (Application Layer Gateway) che si occupa di modificare i pacchetti
> relativi a vari protocolli (FTP, SIP, H323...) per permettere il NAT
> traversal. In realta' nella maggioranza dei casi l'ALG fa piu' danni che
> altro ed e' la prima cosa che andrei a disabilitare.

Ciao a tutti,

ho giocato un altro po' con un iphone e softphone counterpath bria,
oltre che con un laptop windows sempre con un softphone della stessa casa.
L'ip di classe 10.x.x.x probabilmente è dovuto al fatto che TIM ora è
nattata. Se mi collego a una wifi "remota" (non quella dove gira
asterisk, per intenderci) noto che gira l'ip della wifi.
Ho anche notato che, se come trasporto scelgo UDP invece di TCP, l'ip
nell'INVITE è corretto! Devo però usare il TCP perché senno' il
telefono, dopo un po' di tempo dalla registrazione, non mi suona quando
mi chiamano.

Ho giocato rimuovendo nf_conntrack_sip dal kernel, come mi pare volesse
suggerire Marco (lsmod non riporta praticamente nulla perché ho
compilato il kernel staticamente), ma non è cambiato nulla.

Laurent, cercando "shorewall alg" trovo pochino.... puoi darmi una
dritta? Conosci shorewall?

Ciao e grazie a tutti!!!!!

L

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sul sistema operativo Linux | Tutti i gruppi | it.comp.os.linux.sys | Notizie e discussioni linux | Linux Mobile | Servizio di consultazione news.