Re: Configuration asterisk
Je l'ai... Il fallait mettre l'IP du serveur dans contact. Je pense que la doc d'asterisk est parfaite pour quelqu'un qui sait déjà exactement de quoi il retourne, mais pour quelqu'un qui en est à sa première installation, c'est un peu galère. Je vais essayer de rédiger quelque chose pour les débutants. Merci pour tout. JB
Re: Configuration asterisk
Le 03/07/2023 à 13:44, BERTRAND Joël a écrit :
NoSpam a écrit :
Le 03/07/2023 à 12:57, BERTRAND Joël a écrit :
NoSpam a écrit :
Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :
NoSpam a écrit :
Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment
traiter
l'appel.
34. No circuit/channel available
Renvois STP le context internal
Je réponds à toutes les questions dans le même mail pour qu'on s'y
retrouve plus facilement.
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR)
Ca c'est OK
rayleigh*CLI> pjsip show endpoint SBSR
...
Endpoint: SBSR
Not in
use 0 of inf
OutAuth: SBSR_auth/trunk-sip
Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual nan
Transport: udp-transport udp 0 0
0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32
udp-transport sur port 5060 ? Ca coince déjà ;) Le Contact est
également mauvais, il devrait ressembler à
SBSR/sip::5070
Dans [aor] rajoute
contact=sip::5070
Identify ne sert à rien puisque tu t'enregistre
Règle les deux premiers problèmes, cela devrait faire avancer les choses
[SBSR]
type=aor
contact=sip:trunk-sip@:5070
max_contacts=1
remove_existing=yes
Es tu sur que trunk-sip est ton contact chez le provider ? J'ai des
doutes ... au mieux c'est ton username mais en général pas besoin
sip:domain:5070 doit suffire. Mets max_contacts=10 pour le moment
Déjà, il y a un point que je ne saisis pas.
La signalisation du trunk SIP se fait en 5070/TCP, mais les paquets RTP
associés sont bien en UDP :
13:38:49.281101 IP rayleigh.systella.fr.17056 > 37.97.65.116.50458: UDP,
length 172
13:38:49.286130 IP 37.97.65.116.50458 > rayleigh.systella.fr.17056: UDP,
length 172
Quand je lance
rayleigh*CLI> pjsip show endpoint SBSR
...
Endpoint: SBSR Not in
use0 of inf
OutAuth: SBSR_auth/trunk-sip
Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual nan
Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32
à quoi correspond udp-transport ? À la signalisation (auquel cas on
devrait être en 5070/TCP) ou aux paquets RTP ?
Signalisation. Ce que je ne comprends pas c'est
systella2.buroticstore.eu qui est ton hostname alors que domain devrait
être celui du provider et le port celui pour joindre le provider.
Remplace le contact dans [aor] par
contact=sip:37.97.65.186:5070
J'ai l'impression qu'il s'agit de la signalisation mais je n'en suis
pas sûr. Je vais tout de même essayer de trouver le moyen de forcer un
transport en TCP sur le port 5070.
Comme identifiant, le fournisseur m'a juste donné trunk-sip@domaine,
rien d'autre.
OK mais le @domain ne me parait pas être le bon, rectifie comme donné ci
dessus
A primary feature of AOR objects (Address of Record) is to tell Asterisk
where an endpoint can be contacted. Without an associated AOR section,
an endpoint cannot be contacted. AOR objects also store associations to
mailboxes for MWI requests and other data that might relate to the whole
group of contacts such as expiration and qualify settings.
When Asterisk receives an inbound registration, it'll look to match
against available AORs
pjsip show aors te donnera plus d'infos
rayleigh*CLI> pjsip show aors
Aor:
Contact:
==
Aor: 6001 1
Contact: 6001/sip:6001@192.168.10.253:5060a0a76d4acb
NonQual nan
Aor: 6002 1
Contact: 6002/sip:6002@192.168.10.250:50616a2a034b2c
NonQual nan
Aor: SBSR 1
Contact: SBSR/sip:trunk-...@systella2.buroticstore.eu 5551fa2b78
NonQual nan
Objects found: 3
rayleigh*CLI> pjsip list transports
Transport:
==
Transport: tcp-transport tcp 0 0 192.168.15.18:5060
Transport: udp-transport udp 0 0 0.0.0.0:5060
Ton asterisk écoute en tcp sur l'ip 192.168.15.18 port 5060 et sur
toutes les IP locales en UDP port 5060
Ex de mon asterisk écoutant et connecté en TLS chez un provider en ipv4
Transport: transport-tls tls 0 0 0.0.0.0:5061
Re: Configuration asterisk
NoSpam a écrit :
>
> Le 03/07/2023 à 12:57, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :
NoSpam a écrit :
> Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
> Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment
> traiter
> l'appel.
>
> 34. No circuit/channel available
>
> Renvois STP le context internal
Je réponds à toutes les questions dans le même mail pour qu'on s'y
retrouve plus facilement.
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR)
>>> Ca c'est OK
rayleigh*CLI> pjsip show endpoint SBSR
...
Endpoint: SBSR
Not in
use 0 of inf
OutAuth: SBSR_auth/trunk-sip
Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual nan
Transport: udp-transport udp 0 0
0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32
>>> udp-transport sur port 5060 ? Ca coince déjà ;) Le Contact est
>>> également mauvais, il devrait ressembler à
>>>
>>> SBSR/sip::5070
>>>
>>> Dans [aor] rajoute
>>>
>>> contact=sip::5070
>>>
>>> Identify ne sert à rien puisque tu t'enregistre
>>>
>>> Règle les deux premiers problèmes, cela devrait faire avancer les choses
>> [SBSR]
>> type=aor
>> contact=sip:trunk-sip@:5070
>> max_contacts=1
>> remove_existing=yes
>
> Es tu sur que trunk-sip est ton contact chez le provider ? J'ai des
> doutes ... au mieux c'est ton username mais en général pas besoin
> sip:domain:5070 doit suffire. Mets max_contacts=10 pour le moment
Déjà, il y a un point que je ne saisis pas.
La signalisation du trunk SIP se fait en 5070/TCP, mais les paquets RTP
associés sont bien en UDP :
13:38:49.281101 IP rayleigh.systella.fr.17056 > 37.97.65.116.50458: UDP,
length 172
13:38:49.286130 IP 37.97.65.116.50458 > rayleigh.systella.fr.17056: UDP,
length 172
Quand je lance
rayleigh*CLI> pjsip show endpoint SBSR
...
Endpoint: SBSR Not in
use0 of inf
OutAuth: SBSR_auth/trunk-sip
Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual nan
Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32
à quoi correspond udp-transport ? À la signalisation (auquel cas on
devrait être en 5070/TCP) ou aux paquets RTP ?
J'ai l'impression qu'il s'agit de la signalisation mais je n'en suis
pas sûr. Je vais tout de même essayer de trouver le moyen de forcer un
transport en TCP sur le port 5070.
Comme identifiant, le fournisseur m'a juste donné trunk-sip@domaine,
rien d'autre.
> pjsip show aors te donnera plus d'infos
rayleigh*CLI> pjsip show aors
Aor:
Contact:
==
Aor: 6001 1
Contact: 6001/sip:6001@192.168.10.253:5060a0a76d4acb
NonQual nan
Aor: 6002 1
Contact: 6002/sip:6002@192.168.10.250:50616a2a034b2c
NonQual nan
Aor: SBSR 1
Contact: SBSR/sip:trunk-...@systella2.buroticstore.eu 5551fa2b78
NonQual nan
Objects found: 3
rayleigh*CLI> pjsip list transports
Transport:
==
Transport: tcp-transport tcp 0 0 192.168.15.18:5060
Transport: udp-transport udp 0 0 0.0.0.0:5060
Objects found: 2
JB
Re: Configuration asterisk
Aussi, pjsip list transports
Le 03/07/2023 à 13:09, NoSpam a écrit :
Le 03/07/2023 à 12:57, BERTRAND Joël a écrit :
NoSpam a écrit :
Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :
NoSpam a écrit :
Stop: n'as tu pas dit que les postes en interne arrivent à
s'appeler ?
Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment
traiter
l'appel.
34. No circuit/channel available
Renvois STP le context internal
Je réponds à toutes les questions dans le même mail pour qu'on s'y
retrouve plus facilement.
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR)
Ca c'est OK
rayleigh*CLI> pjsip show endpoint SBSR
...
Endpoint: SBSR
Not in
use 0 of inf
OutAuth: SBSR_auth/trunk-sip
Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore.
5551fa2b78
NonQual nan
Transport: udp-transport udp 0 0
0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32
udp-transport sur port 5060 ? Ca coince déjà ;) Le Contact est
également mauvais, il devrait ressembler à
SBSR/sip::5070
Dans [aor] rajoute
contact=sip::5070
Identify ne sert à rien puisque tu t'enregistre
Règle les deux premiers problèmes, cela devrait faire avancer les
choses
[SBSR]
type=aor
contact=sip:trunk-sip@:5070
max_contacts=1
remove_existing=yes
Es tu sur que trunk-sip est ton contact chez le provider ? J'ai des
doutes ... au mieux c'est ton username mais en général pas besoin
sip:domain:5070 doit suffire. Mets max_contacts=10 pour le moment
pjsip show aors te donnera plus d'infos
ne change rien. J'ai toujours après un redémarrage :
Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32
Je vais continuer à creuser après le repas, il commence à faire
faim.
JKB
Re: Configuration asterisk
Le 03/07/2023 à 12:57, BERTRAND Joël a écrit :
NoSpam a écrit :
Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :
NoSpam a écrit :
Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter
l'appel.
34. No circuit/channel available
Renvois STP le context internal
Je réponds à toutes les questions dans le même mail pour qu'on s'y
retrouve plus facilement.
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR)
Ca c'est OK
rayleigh*CLI> pjsip show endpoint SBSR
...
Endpoint: SBSR Not in
use 0 of inf
OutAuth: SBSR_auth/trunk-sip
Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual nan
Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32
udp-transport sur port 5060 ? Ca coince déjà ;) Le Contact est
également mauvais, il devrait ressembler à
SBSR/sip::5070
Dans [aor] rajoute
contact=sip::5070
Identify ne sert à rien puisque tu t'enregistre
Règle les deux premiers problèmes, cela devrait faire avancer les choses
[SBSR]
type=aor
contact=sip:trunk-sip@:5070
max_contacts=1
remove_existing=yes
Es tu sur que trunk-sip est ton contact chez le provider ? J'ai des
doutes ... au mieux c'est ton username mais en général pas besoin
sip:domain:5070 doit suffire. Mets max_contacts=10 pour le moment
pjsip show aors te donnera plus d'infos
ne change rien. J'ai toujours après un redémarrage :
Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32
Je vais continuer à creuser après le repas, il commence à faire faim.
JKB
Re: Configuration asterisk
NoSpam a écrit :
>
> Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
>>> Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter
>>> l'appel.
>>>
>>> 34. No circuit/channel available
>>>
>>> Renvois STP le context internal
>> Je réponds à toutes les questions dans le même mail pour qu'on s'y
>> retrouve plus facilement.
>>
>> [internal]
>> exten => 6001,1,Dial(PJSIP/6001)
>> exten => 6002,1,Dial(PJSIP/6002)
>> exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR)
> Ca c'est OK
>>
>>
>> rayleigh*CLI> pjsip show endpoint SBSR
>> ...
>> Endpoint: SBSR Not in
>> use 0 of inf
>> OutAuth: SBSR_auth/trunk-sip
>> Aor: SBSR 1
>> Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
>> NonQual nan
>> Transport: udp-transport udp 0 0 0.0.0.0:5060
>> Identify: SBSR/SBSR
>> Match: 37.97.65.186/32
>
> udp-transport sur port 5060 ? Ca coince déjà ;) Le Contact est
> également mauvais, il devrait ressembler à
>
> SBSR/sip::5070
>
> Dans [aor] rajoute
>
> contact=sip::5070
>
> Identify ne sert à rien puisque tu t'enregistre
>
> Règle les deux premiers problèmes, cela devrait faire avancer les choses
[SBSR]
type=aor
contact=sip:trunk-sip@:5070
max_contacts=1
remove_existing=yes
ne change rien. J'ai toujours après un redémarrage :
Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32
Je vais continuer à creuser après le repas, il commence à faire faim.
JKB
Re: Configuration asterisk
Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :
NoSpam a écrit :
Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter
l'appel.
34. No circuit/channel available
Renvois STP le context internal
Je réponds à toutes les questions dans le même mail pour qu'on s'y
retrouve plus facilement.
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR)
Ca c'est OK
rayleigh*CLI> pjsip show endpoint SBSR
...
Endpoint: SBSR Not in
use0 of inf
OutAuth: SBSR_auth/trunk-sip
Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual nan
Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32
udp-transport sur port 5060 ? Ca coince déjà ;) Le Contact est
également mauvais, il devrait ressembler à
SBSR/sip::5070
Dans [aor] rajoute
contact=sip::5070
Identify ne sert à rien puisque tu t'enregistre
Règle les deux premiers problèmes, cela devrait faire avancer les choses
100rel : yes
accept_multiple_sdp_answers: false
accountcode:
acl:
aggregate_mwi : true
allow : (alaw|ulaw|g722|gsm)
allow_overlap : true
allow_subscribe: true
allow_transfer : true
allow_unauthenticated_options : false
aors : SBSR
asymmetric_rtp_codec : false
auth :
bind_rtp_to_media_address : false
bundle : false
call_group :
callerid :
callerid_privacy : allowed_not_screened
callerid_tag :
codec_prefs_incoming_answer: prefer:pending,
operation:intersect, keep:all, transcode:allow
codec_prefs_incoming_offer : prefer:pending,
operation:intersect, keep:all, transcode:allow
codec_prefs_outgoing_answer: prefer:pending,
operation:intersect, keep:all, transcode:allow
codec_prefs_outgoing_offer : prefer:pending, operation:union,
keep:all, transcode:allow
connected_line_method : invite
contact_acl:
context: sbsr
cos_audio : 0
cos_video : 0
device_state_busy_at : 0
direct_media : false
direct_media_glare_mitigation : none
direct_media_method: invite
disable_direct_media_on_nat: false
dtls_auto_generate_cert: No
dtls_ca_file :
dtls_ca_path :
dtls_cert_file :
dtls_cipher:
dtls_fingerprint : SHA-256
dtls_private_key :
dtls_rekey : 0
dtls_setup : active
dtls_verify: No
dtmf_mode : rfc4733
fax_detect : false
fax_detect_timeout : 0
follow_early_media_fork: true
force_avp : false
force_rport: true
from_domain: systella2.buroticstore.eu
from_user : trunk-sip
g726_non_standard : false
geoloc_incoming_call_profile :
geoloc_outgoing_call_profile :
ice_support: false
identify_by: username,ip
ignore_183_without_sdp : false
inband_progress: false
incoming_call_offer_pref : local
incoming_mwi_mailbox :
language :
mailboxes :
max_audio_streams : 1
max_video_streams : 1
media_address :
media_encryption : no
media_encryption_optimistic: false
media_use_received_transport : false
message_context:
moh_passthrough: false
moh_suggest: default
mwi_from_user :
mwi_subscribe_replaces_unsolicited : no
named_call_group :
named_pickup_group :
notify_early_inuse_ringing : false
one_touch_recording: false
outbound_auth : SBSR_auth
outbound_proxy :
outgoing_call_offer_pref
Re: Configuration asterisk
NoSpam a écrit : > Je me suis mal exprimé: le SPA arrive bien à appeler les autres postes > ou l'écho test d'Asterisk (extension 600 par défaut si activer) ? > > Si oui, le problème est au niveau d'asterisk, vois mon dernier courriel. Il n'y a que des SPA et ils peuvent tous s'appeler entre eux (grâce aux numéros enregistrés dans extensions.conf allant de 6001 à 6008).
Re: Configuration asterisk
NoSpam a écrit :
> Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
> Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter
> l'appel.
>
> 34. No circuit/channel available
>
> Renvois STP le context internal
Je réponds à toutes les questions dans le même mail pour qu'on s'y
retrouve plus facilement.
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR)
rayleigh*CLI> pjsip show endpoint SBSR
...
Endpoint: SBSR Not in
use0 of inf
OutAuth: SBSR_auth/trunk-sip
Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual nan
Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32
100rel : yes
accept_multiple_sdp_answers: false
accountcode:
acl:
aggregate_mwi : true
allow : (alaw|ulaw|g722|gsm)
allow_overlap : true
allow_subscribe: true
allow_transfer : true
allow_unauthenticated_options : false
aors : SBSR
asymmetric_rtp_codec : false
auth :
bind_rtp_to_media_address : false
bundle : false
call_group :
callerid :
callerid_privacy : allowed_not_screened
callerid_tag :
codec_prefs_incoming_answer: prefer:pending,
operation:intersect, keep:all, transcode:allow
codec_prefs_incoming_offer : prefer:pending,
operation:intersect, keep:all, transcode:allow
codec_prefs_outgoing_answer: prefer:pending,
operation:intersect, keep:all, transcode:allow
codec_prefs_outgoing_offer : prefer:pending, operation:union,
keep:all, transcode:allow
connected_line_method : invite
contact_acl:
context: sbsr
cos_audio : 0
cos_video : 0
device_state_busy_at : 0
direct_media : false
direct_media_glare_mitigation : none
direct_media_method: invite
disable_direct_media_on_nat: false
dtls_auto_generate_cert: No
dtls_ca_file :
dtls_ca_path :
dtls_cert_file :
dtls_cipher:
dtls_fingerprint : SHA-256
dtls_private_key :
dtls_rekey : 0
dtls_setup : active
dtls_verify: No
dtmf_mode : rfc4733
fax_detect : false
fax_detect_timeout : 0
follow_early_media_fork: true
force_avp : false
force_rport: true
from_domain: systella2.buroticstore.eu
from_user : trunk-sip
g726_non_standard : false
geoloc_incoming_call_profile :
geoloc_outgoing_call_profile :
ice_support: false
identify_by: username,ip
ignore_183_without_sdp : false
inband_progress: false
incoming_call_offer_pref : local
incoming_mwi_mailbox :
language :
mailboxes :
max_audio_streams : 1
max_video_streams : 1
media_address :
media_encryption : no
media_encryption_optimistic: false
media_use_received_transport : false
message_context:
moh_passthrough: false
moh_suggest: default
mwi_from_user :
mwi_subscribe_replaces_unsolicited : no
named_call_group :
named_pickup_group :
notify_early_inuse_ringing : false
one_touch_recording: false
outbound_auth : SBSR_auth
outbound_proxy :
outgoing_call_offer_pref : remote_merge
overlap_context:
pickup_group :
preferred_codec_only : false
record_off_feature : automixmon
record_on_feature : automixmon
refer_blind_progress : true
rewrite_contact: false
rpid_immediate : false
rtcp_mux : false
rtp_engine
Re: Configuration asterisk
Je me suis mal exprimé: le SPA arrive bien à appeler les autres postes ou l'écho test d'Asterisk (extension 600 par défaut si activer) ? Si oui, le problème est au niveau d'asterisk, vois mon dernier courriel. Le 03/07/2023 à 11:54, BERTRAND Joël a écrit : NoSpam a écrit : Ton asterisk (192.168.1.1) qui répond 503 au SPA Il faudrait la config complète du SPA J'ai bien une sauvegarde de la configuration, mais ce n'est pas un fichier texte : hilbert:[~] > file SPA112_1.4.1.cfg SPA112_1.4.1.cfg: dBase III DBT, version number 0 J'ai laissé dans les SPA112 la configuration qui fonctionnait historiquement chez Nerim. Comment envoyer cette configuration sans tout recopier à la main (ce qui sera long et illisible) ?
Re: Configuration asterisk
NoSpam a écrit : > Ton asterisk (192.168.1.1) qui répond 503 au SPA > > Il faudrait la config complète du SPA J'ai bien une sauvegarde de la configuration, mais ce n'est pas un fichier texte : hilbert:[~] > file SPA112_1.4.1.cfg SPA112_1.4.1.cfg: dBase III DBT, version number 0 J'ai laissé dans les SPA112 la configuration qui fonctionnait historiquement chez Nerim. Comment envoyer cette configuration sans tout recopier à la main (ce qui sera long et illisible) ?
Re: Configuration asterisk
Poste également la sortie cli de pjsip show endpoint SBSR ainsi que la config complète PJSIP de ce dernier. Le 03/07/2023 à 11:21, BERTRAND Joël a écrit : NoSpam a écrit : On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA qui envoit cette erreur ... On va réessayer. 2023/07/03 11:16:49.319643 192.168.10.253:5060 -> 192.168.1.1:5060 INVITE sip:0052@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-4ffc33f;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: Remote-Party-ID: "BERTRAND Jool" ;screen=yes;party=calling Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 101 INVITE Max-Forwards: 70 Contact: "BERTRAND Jool" Expires: 240 User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 337 Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER Supported: replaces Content-Type: application/sdp v=0 o=- 1109306 1109306 IN IP4 192.168.10.253 s=- c=IN IP4 192.168.10.253 t=0 0 m=audio 16388 RTP/AVP 8 18 0 2 100 101 a=rtpmap:8 PCMA/8000 a=rtpmap:18 G729a/8000 a=rtpmap:0 PCMU/8000 a=rtpmap:2 G726-32/8000 a=rtpmap:100 NSE/8000 a=fmtp:100 192-193 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-15 a=ptime:30 a=sendrecv 2023/07/03 11:16:49.320230 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 401 Unauthorized Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-4ffc33f Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=z9hG4bK-4ffc33f CSeq: 101 INVITE WWW-Authenticate: Digest realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",opaque="5872e4ec55567b00",algorithm=MD5,qop="auth " Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Content-Length: 0 2023/07/03 11:16:49.324923 192.168.10.253:5060 -> 192.168.1.1:5060 ACK sip:005@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-4ffc33f;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=z9hG4bK-4ffc33f Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 101 ACK Max-Forwards: 70 Contact: "BERTRAND Jool" User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 0 2023/07/03 11:16:49.328795 192.168.10.253:5060 -> 192.168.1.1:5060 INVITE sip:005@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-7769d797;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: Remote-Party-ID: "BERTRAND Jool" ;screen=yes;party=calling Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 102 INVITE Max-Forwards: 70 Authorization: Digest username="6001",realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",uri="sip:005@192.168.1.1",al gorithm=MD5,response="8cda3eaf2616c6c31814e0420a209a45",opaque="5872e4ec55567b00",qop=auth,nc=0001,cnonce="569b9d8d" Contact: "BERTRAND Jool" Expires: 240 User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 337 Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER Supported: replaces Content-Type: application/sdp v=0 o=- 1109306 1109306 IN IP4 192.168.10.253 s=- c=IN IP4 192.168.10.253 t=0 0 m=audio 16388 RTP/AVP 8 18 0 2 100 101 a=rtpmap:8 PCMA/8000 a=rtpmap:18 G729a/8000 a=rtpmap:0 PCMU/8000 a=rtpmap:2 G726-32/8000 a=rtpmap:100 NSE/8000 a=fmtp:100 192-193 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-15 a=ptime:30 a=sendrecv 2023/07/03 11:16:49.329462 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 100 Trying Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: CSeq: 102 INVITE Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Content-Length: 0 2023/07/03 11:16:49.366603 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 503 Service Unavailable Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f CSeq: 102 INVITE Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Reason: Q.850;cause=34 Content-Length: 0 C'est effectivement le SPA qui a l'air de répondre par une erreur 503. 2023/07/03 11:16:49.404098 192.168.10.253:5060 -> 192.168.1.1:5060 ACK sip:005@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-7769d797;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 102 ACK Max-Forwards: 70 Authorization: Digest username="6001",realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",uri="sip:005@192.168.1.1",al gorithm=MD5,response="8cda3eaf2616c6c31814e0420a209a45",opaque="5872e4ec55567b00",qop=auth,nc=0001,cnonce="569b9d8d" Contact: "BERTRAND Jool" User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 0
Re: Configuration asterisk
NoSpam a écrit : >> Je ne saisis pas comment ces paquets arrivent à passer le firewall. > Ce sont les attaques dont je parlais précédemment. Il semble qu'il y ai > un trou dans le FW. Y'a pas du nat sur le Cisco pour le wan => lan ? Le serveur est en DMZ donc récupère tout ce qui arrive côté WAN et le nate. Iptables est censé faire le boulot aidé par fail2ban. Je viens de relancer le firewall pour voir.
Re: Configuration asterisk
Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter l'appel. 34. No circuit/channel available Renvois STP le context internal Le 03/07/2023 à 11:35, NoSpam a écrit : Le 03/07/2023 à 11:21, BERTRAND Joël a écrit : NoSpam a écrit : On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA qui envoit cette erreur ... On va réessayer. Bien plus clair :) [...] 2023/07/03 11:16:49.366603 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 503 Service Unavailable Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f CSeq: 102 INVITE Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Reason: Q.850;cause=34 Content-Length: 0 C'est effectivement le SPA qui a l'air de répondre par une erreur 503. Ton asterisk (192.168.1.1) qui répond 503 au SPA Il faudrait la config complète du SPA
Re: Configuration asterisk
Le 03/07/2023 à 11:21, BERTRAND Joël a écrit : NoSpam a écrit : On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA qui envoit cette erreur ... On va réessayer. Bien plus clair :) [...] 2023/07/03 11:16:49.366603 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 503 Service Unavailable Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f CSeq: 102 INVITE Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Reason: Q.850;cause=34 Content-Length: 0 C'est effectivement le SPA qui a l'air de répondre par une erreur 503. Ton asterisk (192.168.1.1) qui répond 503 au SPA Il faudrait la config complète du SPA
Re: Configuration asterisk
Le 03/07/2023 à 11:12, BERTRAND Joël a écrit : NoSpam a écrit : Ton problème: error 503 Service Unavailable Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de ton lien ? Peux tu basculer en UDP pour tester ? Le serveur en face ne répond pas en UDP. La réponse est donc non. Un point me chagrine. À la requête du serveur de l'opérateur : 2023/07/03 11:00:47.087935 37.97.65.186:5070 -> 192.168.15.18:40055 OPTIONS sip:s@62.212.98.88:5060;transport=TCP SIP/2.0 Via: SIP/2.0/TCP 37.97.65.186:5070;branch=z9hG4bKZ67rt8U6937aK Route: ;transport=TCP Max-Forwards: 70 From: ;tag=7Xp87eDtae20H To: Call-ID: 64f20903-cd7d-4d95-bbee-bac3e99029e2_4747c3c2-355c-4604-be14-d88ac29d89 48 CSeq: 348219426 OPTIONS Contact: User-Agent: Sewan_TRUNKFSC15 Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE, REGISTER, NOTIF Y Supported: path, replaces Allow-Events: talk, hold, conference, refer Content-Length: 0 mpon asterisk répond : 2023/07/03 11:00:47.088564 192.168.15.18:40055 -> 37.97.65.186:5070 SIP/2.0 404 Not Found Via: SIP/2.0/TCP 37.97.65.186:5070;rport=5070;received=37.97.65.186;branch=z9hG4 bKZ67rt8U6937aK Call-ID: 64f20903-cd7d-4d95-bbee-bac3e99029e2_4747c3c2-355c-4604-be14-d88ac29d89 48 From: ;tag=7Xp87eDtae20H To: ;tag=z9hG4bKZ67rt8U6937aK CSeq: 348219426 OPTIONS Accept: application/sdp, application/xpidf+xml, application/cpim-pidf+xml, appli cation/simple-message-summary, application/pidf+xml, application/dialog-info+xml , application/pidf+xml, application/dialog-info+xml, application/simple-message- summary, message/sipfrag;version=2.0 Allow: OPTIONS, REGISTER, SUBSCRIBE, NOTIFY, PUBLISH, INVITE, ACK, BYE, CANCEL, UPDATE, PRACK, REFER, MESSAGE Supported: 100rel, timer, replaces, norefersub Accept-Encoding: identity Accept-Language: en Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Content-Length: 0 C'est l'extension s qui n'existe pas dans le contexte du trunk chez toi. Il faudrait voir avec Sewan le pourquoi de la réponse. Lié au problème d'UTF8 car ton prénom est devenu Jool ... ? Je vais voir avec eux. Petite question connexe sur sngrep. Je trouve des choses comme ça : [ ] 29 OPTIONS100@1.1.1.1 100@1.1.1.1 1 [ ] 45 OPTIONScensysinsp...@censys.io test.e...@sip5060.net 1 Quand je vais voir dedans, je peux trouver : 2023/07/03 10:30:06.796424 116.12.47.142:5102 -> 192.168.15.18:5060 OPTIONS sip:100@62.212.98.88 SIP/2.0 Via: SIP/2.0/UDP 116.12.47.142:5102;branch=z9hG4bK-1203353867;rport Max-Forwards: 70 To: "sipvicious" From: "sipvicious";tag=3365643436323538313363340132313430303536 303634 User-Agent: friendly-scanner Call-ID: 681857140004342012871496 Contact: sip:100@116.12.47.142:5102 CSeq: 1 OPTIONS Accept: application/sdp Content-Length: 0 Je ne saisis pas comment ces paquets arrivent à passer le firewall. Ce sont les attaques dont je parlais précédemment. Il semble qu'il y ai un trou dans le FW. Y'a pas du nat sur le Cisco pour le wan => lan ? Par défaut, tout est fermé et je n'ouvre que le nécessaire. En particulier, le 5060/UDP est censé être fermé. Chain INPUT (policy DROP 18 packets, 1941 bytes) pkts bytes target prot opt in out source destination 889 99011 f2b-recidive tcp -- anyany anywhere anywhere 736 144K ACCEPT all -- lo any anywhere anywhere 739 50821 ACCEPT all -- lan0 any anywhere anywhere 12 1872 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:ssh 56 5214 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:smtp 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:domain 172 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:domain 33 4407 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:http 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:ntp 19 3508 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:https 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:submissions 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:submission 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:imaps 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:pop3s 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:openvpn 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:openvpn 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:cvspserver 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:2401 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:xmpp-client 0 0 ACCEPT tcp -- wan0
Re: Configuration asterisk
NoSpam a écrit : > On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA > qui envoit cette erreur ... On va réessayer. 2023/07/03 11:16:49.319643 192.168.10.253:5060 -> 192.168.1.1:5060 INVITE sip:0052@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-4ffc33f;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: Remote-Party-ID: "BERTRAND Jool" ;screen=yes;party=calling Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 101 INVITE Max-Forwards: 70 Contact: "BERTRAND Jool" Expires: 240 User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 337 Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER Supported: replaces Content-Type: application/sdp v=0 o=- 1109306 1109306 IN IP4 192.168.10.253 s=- c=IN IP4 192.168.10.253 t=0 0 m=audio 16388 RTP/AVP 8 18 0 2 100 101 a=rtpmap:8 PCMA/8000 a=rtpmap:18 G729a/8000 a=rtpmap:0 PCMU/8000 a=rtpmap:2 G726-32/8000 a=rtpmap:100 NSE/8000 a=fmtp:100 192-193 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-15 a=ptime:30 a=sendrecv 2023/07/03 11:16:49.320230 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 401 Unauthorized Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-4ffc33f Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=z9hG4bK-4ffc33f CSeq: 101 INVITE WWW-Authenticate: Digest realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",opaque="5872e4ec55567b00",algorithm=MD5,qop="auth " Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Content-Length: 0 2023/07/03 11:16:49.324923 192.168.10.253:5060 -> 192.168.1.1:5060 ACK sip:005@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-4ffc33f;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=z9hG4bK-4ffc33f Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 101 ACK Max-Forwards: 70 Contact: "BERTRAND Jool" User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 0 2023/07/03 11:16:49.328795 192.168.10.253:5060 -> 192.168.1.1:5060 INVITE sip:005@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-7769d797;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: Remote-Party-ID: "BERTRAND Jool" ;screen=yes;party=calling Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 102 INVITE Max-Forwards: 70 Authorization: Digest username="6001",realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",uri="sip:005@192.168.1.1",al gorithm=MD5,response="8cda3eaf2616c6c31814e0420a209a45",opaque="5872e4ec55567b00",qop=auth,nc=0001,cnonce="569b9d8d" Contact: "BERTRAND Jool" Expires: 240 User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 337 Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER Supported: replaces Content-Type: application/sdp v=0 o=- 1109306 1109306 IN IP4 192.168.10.253 s=- c=IN IP4 192.168.10.253 t=0 0 m=audio 16388 RTP/AVP 8 18 0 2 100 101 a=rtpmap:8 PCMA/8000 a=rtpmap:18 G729a/8000 a=rtpmap:0 PCMU/8000 a=rtpmap:2 G726-32/8000 a=rtpmap:100 NSE/8000 a=fmtp:100 192-193 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-15 a=ptime:30 a=sendrecv 2023/07/03 11:16:49.329462 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 100 Trying Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: CSeq: 102 INVITE Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Content-Length: 0 2023/07/03 11:16:49.366603 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 503 Service Unavailable Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f CSeq: 102 INVITE Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Reason: Q.850;cause=34 Content-Length: 0 C'est effectivement le SPA qui a l'air de répondre par une erreur 503. 2023/07/03 11:16:49.404098 192.168.10.253:5060 -> 192.168.1.1:5060 ACK sip:005@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-7769d797;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 102 ACK Max-Forwards: 70 Authorization: Digest username="6001",realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",uri="sip:005@192.168.1.1",al gorithm=MD5,response="8cda3eaf2616c6c31814e0420a209a45",opaque="5872e4ec55567b00",qop=auth,nc=0001,cnonce="569b9d8d" Contact: "BERTRAND Jool" User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 0
Re: Configuration asterisk
NoSpam a écrit : > Ton problème: error 503 Service Unavailable > > Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de > ton lien ? Peux tu basculer en UDP pour tester ? Le serveur en face ne répond pas en UDP. La réponse est donc non. Un point me chagrine. À la requête du serveur de l'opérateur : 2023/07/03 11:00:47.087935 37.97.65.186:5070 -> 192.168.15.18:40055 OPTIONS sip:s@62.212.98.88:5060;transport=TCP SIP/2.0 Via: SIP/2.0/TCP 37.97.65.186:5070;branch=z9hG4bKZ67rt8U6937aK Route: ;transport=TCP Max-Forwards: 70 From: ;tag=7Xp87eDtae20H To: Call-ID: 64f20903-cd7d-4d95-bbee-bac3e99029e2_4747c3c2-355c-4604-be14-d88ac29d89 48 CSeq: 348219426 OPTIONS Contact: User-Agent: Sewan_TRUNKFSC15 Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE, REGISTER, NOTIF Y Supported: path, replaces Allow-Events: talk, hold, conference, refer Content-Length: 0 mpon asterisk répond : 2023/07/03 11:00:47.088564 192.168.15.18:40055 -> 37.97.65.186:5070 SIP/2.0 404 Not Found Via: SIP/2.0/TCP 37.97.65.186:5070;rport=5070;received=37.97.65.186;branch=z9hG4 bKZ67rt8U6937aK Call-ID: 64f20903-cd7d-4d95-bbee-bac3e99029e2_4747c3c2-355c-4604-be14-d88ac29d89 48 From: ;tag=7Xp87eDtae20H To: ;tag=z9hG4bKZ67rt8U6937aK CSeq: 348219426 OPTIONS Accept: application/sdp, application/xpidf+xml, application/cpim-pidf+xml, appli cation/simple-message-summary, application/pidf+xml, application/dialog-info+xml , application/pidf+xml, application/dialog-info+xml, application/simple-message- summary, message/sipfrag;version=2.0 Allow: OPTIONS, REGISTER, SUBSCRIBE, NOTIFY, PUBLISH, INVITE, ACK, BYE, CANCEL, UPDATE, PRACK, REFER, MESSAGE Supported: 100rel, timer, replaces, norefersub Accept-Encoding: identity Accept-Language: en Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Content-Length: 0 > Il faudrait voir avec Sewan le pourquoi de la réponse. Lié au problème > d'UTF8 car ton prénom est devenu Jool ... ? Je vais voir avec eux. Petite question connexe sur sngrep. Je trouve des choses comme ça : [ ] 29 OPTIONS100@1.1.1.1 100@1.1.1.1 1 [ ] 45 OPTIONScensysinsp...@censys.io test.e...@sip5060.net 1 Quand je vais voir dedans, je peux trouver : 2023/07/03 10:30:06.796424 116.12.47.142:5102 -> 192.168.15.18:5060 OPTIONS sip:100@62.212.98.88 SIP/2.0 Via: SIP/2.0/UDP 116.12.47.142:5102;branch=z9hG4bK-1203353867;rport Max-Forwards: 70 To: "sipvicious" From: "sipvicious";tag=3365643436323538313363340132313430303536 303634 User-Agent: friendly-scanner Call-ID: 681857140004342012871496 Contact: sip:100@116.12.47.142:5102 CSeq: 1 OPTIONS Accept: application/sdp Content-Length: 0 Je ne saisis pas comment ces paquets arrivent à passer le firewall. Par défaut, tout est fermé et je n'ouvre que le nécessaire. En particulier, le 5060/UDP est censé être fermé. Chain INPUT (policy DROP 18 packets, 1941 bytes) pkts bytes target prot opt in out source destination 889 99011 f2b-recidive tcp -- anyany anywhere anywhere 736 144K ACCEPT all -- lo any anywhere anywhere 739 50821 ACCEPT all -- lan0 any anywhere anywhere 12 1872 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:ssh 56 5214 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:smtp 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:domain 172 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:domain 33 4407 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:http 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:ntp 19 3508 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:https 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:submissions 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:submission 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:imaps 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:pop3s 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:openvpn 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:openvpn 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:cvspserver 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:2401 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:xmpp-client 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:git 0 0 ACCEPT icmp -- wan0 any anywhere anywhere 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:1 0 0 ACCEPT tcp -- wan0 any anywhere anywhere
Re: Configuration asterisk
On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA qui envoit cette erreur ... Le 03/07/2023 à 10:50, NoSpam a écrit : Ton problème: error 503 Service Unavailable Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de ton lien ? Peux tu basculer en UDP pour tester ? Il faudrait voir avec Sewan le pourquoi de la réponse. Lié au problème d'UTF8 car ton prénom est devenu Jool ... ? Le 03/07/2023 à 10:20, BERTRAND Joël a écrit : NoSpam a écrit : [...] 10:14:34.362739 │ 503 Service Un│Contact: "BERTRAND Jool" 10:14:34.398429 │ ACK │Expires: 240 │ │User-Agent: Cisco/SPA112-1.4.1_SR5 │ │Content-Length: 335 │ │Allow: ACK, BYE, CANCEL, INFO, INVITE, N │ │OTIFY, OPTIONS, REFER │ │Supported: replaces │ │Content-Type: application/sdp │ │ │ │v=0 │ │o=- 735811 735811 IN IP4 192.168.10.253 │ │s=- │ │c=IN IP4 192.168.10.253 │ │t=0 0 │ │m=audio 16386 RTP/AVP 8 18 0 2 100 101 │ │a=rtpmap:8 PCMA/8000 │ │a=rtpmap:18 G729a/8000 │ │a=rtpmap:0 PCMU/8000 │ │a=rtpmap:2 G726-32/8000 │ │a=rtpmap:100 NSE/8000 │ │a=fmtp:100 192-193 │ │a=rtpmap:101 telephone-event/8000 │ │a=fmtp:101 0-15 │ │a=ptime:30 │ │a=sendrecv - les appels entrants font bien sonner le bon téléphone, mais seule la voie sortante fonctionne. je ne comprends pas cette phrase ? Lorsque j'appelle par exemple de mon cellulaire vers un numéro correspondant au trunk SIP. Je ne comprends pas plus: tu appelles de ton cellulaire vers un numéro et le poste correspondant sonne. J'ai juste ? Oui. Que veut dire alors "seule la voie sortante fonctionne" alors que tu n'arrives pas à passer d'appel ? Je n'arrive pas à passer un appel sortant. Un appel entrant est acheminé, mais seule les paquets RTP asterisk vers le monde extérieur passent. Il n'y a aucun paquet RTP entrants. Il n'y a aucun paquet RTP qui provient de l'extérieur... Qu'as tu mis dans ton transport external_media_address et external_signaling_address ? [tcp-transport] type=transport protocol=tcp bind=192.168.15.18 local_net=192.168.0.0/16 external_media_address=adresse publique external_signaling_address=adresse publique tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette de ports que tu as définie est elle bien renvoyée vers asterisk ? Tout est renvoyé vers le serveur asterisk (DMZ) qui accepte tout ce qui vient du sous-réseau de l'opérateur en question quel que soit le protocole (iptables). La signalisation est faite en TCP sur le port 5070. Mais les paquets RTP doivent normalement passer en UDP. Du reste, c'est bien ce que j'observe. Dans un précédent message tu disais ne pas voir les paquets RTP ... donc tu les réceptionne bien au niveau d'asterisk ? De toute manière le message "CONGESTION" ci dessus correspond à un problème lié au signal, le RTP n'entre pas encore en ligne. Non. Je ne reçois aucun paquet RTP. En revanche, lorsqu'un appel est acheminé vers mon asterisk, j'en émets à destination du serveur asterisk de mon fournisseur. Difficile de te répondre ne connaissant pas le schéma du réseau ... WAN-modem fibre-(192.168.15.18)DMZ(asterisk 192.168.1.1) | | | 192.168.1.2 +-serveur LAN 192.168.10.128 | LAN Tous les postes sont sur le LAN. Le WAN est en fait un MPLS (redondance fibre/4G d'un /29). Par hasard, une livebox ? Une fibre FIB Orange ? Non, réseau Axione avec un Cisco. Dans le Cisco, y a t íl mention de SIP Alg? Si oui, désactive. Désactivée (depuis le début des tests).
Re: Configuration asterisk
Ton problème: error 503 Service Unavailable Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de ton lien ? Peux tu basculer en UDP pour tester ? Il faudrait voir avec Sewan le pourquoi de la réponse. Lié au problème d'UTF8 car ton prénom est devenu Jool ... ? Le 03/07/2023 à 10:20, BERTRAND Joël a écrit : NoSpam a écrit : [...] 10:14:34.362739 │ 503 Service Un│Contact: "BERTRAND Jool" 10:14:34.398429 │ ACK │Expires: 240 │ │User-Agent: Cisco/SPA112-1.4.1_SR5 │ │Content-Length: 335 │ │Allow: ACK, BYE, CANCEL, INFO, INVITE, N │ │OTIFY, OPTIONS, REFER │ │Supported: replaces │ │Content-Type: application/sdp │ │ │ │v=0 │ │o=- 735811 735811 IN IP4 192.168.10.253 │ │s=- │ │c=IN IP4 192.168.10.253 │ │t=0 0 │ │m=audio 16386 RTP/AVP 8 18 0 2 100 101 │ │a=rtpmap:8 PCMA/8000 │ │a=rtpmap:18 G729a/8000 │ │a=rtpmap:0 PCMU/8000 │ │a=rtpmap:2 G726-32/8000 │ │a=rtpmap:100 NSE/8000 │ │a=fmtp:100 192-193 │ │a=rtpmap:101 telephone-event/8000 │ │a=fmtp:101 0-15 │ │a=ptime:30 │ │a=sendrecv - les appels entrants font bien sonner le bon téléphone, mais seule la voie sortante fonctionne. je ne comprends pas cette phrase ? Lorsque j'appelle par exemple de mon cellulaire vers un numéro correspondant au trunk SIP. Je ne comprends pas plus: tu appelles de ton cellulaire vers un numéro et le poste correspondant sonne. J'ai juste ? Oui. Que veut dire alors "seule la voie sortante fonctionne" alors que tu n'arrives pas à passer d'appel ? Je n'arrive pas à passer un appel sortant. Un appel entrant est acheminé, mais seule les paquets RTP asterisk vers le monde extérieur passent. Il n'y a aucun paquet RTP entrants. Il n'y a aucun paquet RTP qui provient de l'extérieur... Qu'as tu mis dans ton transport external_media_address et external_signaling_address ? [tcp-transport] type=transport protocol=tcp bind=192.168.15.18 local_net=192.168.0.0/16 external_media_address=adresse publique external_signaling_address=adresse publique tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette de ports que tu as définie est elle bien renvoyée vers asterisk ? Tout est renvoyé vers le serveur asterisk (DMZ) qui accepte tout ce qui vient du sous-réseau de l'opérateur en question quel que soit le protocole (iptables). La signalisation est faite en TCP sur le port 5070. Mais les paquets RTP doivent normalement passer en UDP. Du reste, c'est bien ce que j'observe. Dans un précédent message tu disais ne pas voir les paquets RTP ... donc tu les réceptionne bien au niveau d'asterisk ? De toute manière le message "CONGESTION" ci dessus correspond à un problème lié au signal, le RTP n'entre pas encore en ligne. Non. Je ne reçois aucun paquet RTP. En revanche, lorsqu'un appel est acheminé vers mon asterisk, j'en émets à destination du serveur asterisk de mon fournisseur. Difficile de te répondre ne connaissant pas le schéma du réseau ... WAN-modem fibre-(192.168.15.18)DMZ(asterisk 192.168.1.1) | | | 192.168.1.2 +-serveur LAN 192.168.10.128 | LAN Tous les postes sont sur le LAN. Le WAN est en fait un MPLS (redondance fibre/4G d'un /29). Par hasard, une livebox ? Une fibre FIB Orange ? Non, réseau Axione avec un Cisco. Dans le Cisco, y a t íl mention de SIP Alg? Si oui, désactive. Désactivée (depuis le début des tests).
Re: Configuration asterisk
NoSpam a écrit :
>> rayleigh*CLI> core set verbose 3
>> Console verbose was OFF and is now 3.
>> [Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
>> CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
>> characters which were replaced
>> [Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
>> CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
>> characters which were replaced
>> -- Executing [001@internal:1] Dial("PJSIP/6001-0008",
>> "PJSIP/01@SBSR") in new stack
>> -- Called PJSIP/01@SBSR
>> == Everyone is busy/congested at this time (1:0/1/0)
>> -- Auto fallthrough, channel 'PJSIP/6001-0008' status is
>> 'CONGESTION'
>
> En cli, pjsip set logger host
Jul 3 10:14:34] WARNING[32621]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
characters which were replaced
[Jul 3 10:14:34] WARNING[32621]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
characters which were replaced
-- Executing [001@internal:1] Dial("PJSIP/6001-",
"PJSIP/0148069873@SBSR") in new stack
-- Called PJSIP/01@SBSR
== Everyone is busy/congested at this time (1:0/1/0)
-- Auto fallthrough, channel 'PJSIP/6001-' status is
'CONGESTION'
<--- Received SIP request (651 bytes) from TCP:37.97.65.186:5070 --->
OPTIONS sip:s@62.212.98.88:5060;transport=TCP SIP/2.0
Via: SIP/2.0/TCP 37.97.65.186:5070;branch=z9hG4bKF13grv1tvD7va
Route: ;transport=TCP
Max-Forwards: 70
From: ;tag=a3r2eB8ge69Dp
To:
Call-ID:
4a0ef4d5-4ac8-48f1-a551-e61277fe9753_4747c3c2-355c-4604-be14-d88ac29d8948
CSeq: 348033221 OPTIONS
Contact:
User-Agent: Sewan_TRUNKFSC15
Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE,
REGISTER, NOTIFY
Supported: path, replaces
Allow-Events: talk, hold, conference, refer
Content-Length: 0
> En parallèle, dans un terminal, lance sngrep
Une seule transaction :
│INVITE
sip:00148069873@192.168.1.1 SIP/2
192.168.10.253:5060│.0
──┬─│Via: SIP/2.0/UDP
192.168.10.253:5060;bra
10:14:34.308815 │INVITE (S│nch=z9hG4bK-e51ba7a4;rport
+0.000602 │ │From: "BERTRAND Jool"
;tag=d0c01f1f32fe402fo0
+0.005262 │ <───│To:
10:14:34.314679 │ ACK │Remote-Party-ID: "BERTRAND Jool"
;screen=yes;party=calling
10:14:34.317965 │INVITE (S│Call-ID:
57d1fddf-fd97f06f@192.168.10.25
+0.000737 │ │3
10:14:34.318702 │ 100 Tryi│CSeq: 101 INVITE
+0.044037 │ <───│Max-Forwards: 70
10:14:34.362739 │ 503 Service Un│Contact: "BERTRAND Jool"
10:14:34.398429 │ ACK │Expires: 240
│ │User-Agent: Cisco/SPA112-1.4.1_SR5
│ │Content-Length: 335
│ │Allow: ACK, BYE, CANCEL, INFO,
INVITE, N
│ │OTIFY, OPTIONS, REFER
│ │Supported: replaces
│ │Content-Type: application/sdp
│ │
│ │v=0
│ │o=- 735811 735811 IN IP4
192.168.10.253
│ │s=-
│ │c=IN IP4 192.168.10.253
│ │t=0 0
│ │m=audio 16386 RTP/AVP 8 18 0 2
100 101
│ │a=rtpmap:8 PCMA/8000
│ │a=rtpmap:18 G729a/8000
│ │a=rtpmap:0 PCMU/8000
│ │a=rtpmap:2 G726-32/8000
│ │a=rtpmap:100 NSE/8000
│ │a=fmtp:100 192-193
│ │a=rtpmap:101 telephone-event/8000
│ │a=fmtp:101 0-15
│ │a=ptime:30
│ │a=sendrecv
>>
>> - les appels entrants font bien sonner le bon téléphone, mais
>> seule la
>> voie sortante fonctionne.
> je ne comprends pas cette phrase
>>> ?
>> Lorsque j'appelle par exemple de mon cellulaire vers un numéro
>> correspondant au trunk SIP.
> Je ne comprends pas plus: tu appelles de ton cellulaire vers un numéro
> et le poste correspondant sonne. J'ai juste ?
Oui.
> Que veut dire alors "seule
> la voie sortante fonctionne" alors que tu n'arrives pas à passer d'appel ?
Je n'arrive pas à passer un appel sortant. Un appel entrant est
acheminé, mais seule les paquets RTP asterisk vers le monde extérieur
passent. Il n'y a aucun paquet RTP entrants.
>> Il n'y a aucun
Re: Configuration asterisk
Le 02/07/2023 à 23:17, BERTRAND Joël a écrit :
NoSpam a écrit :
Le 02/07/2023 à 19:36, BERTRAND Joël a écrit :
NoSpam a écrit :
Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :
[...]
- tous les appels sortants échouent lamentablement ;
Poste les logs. En cli, core set verbose 3 puis passe un appel en copie
les logs ici
Pas de logs ...
Oui, journée difficile...
rayleigh*CLI> core set verbose 3
Console verbose was OFF and is now 3.
[Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
characters which were replaced
[Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
characters which were replaced
-- Executing [001@internal:1] Dial("PJSIP/6001-0008",
"PJSIP/01@SBSR") in new stack
-- Called PJSIP/01@SBSR
== Everyone is busy/congested at this time (1:0/1/0)
-- Auto fallthrough, channel 'PJSIP/6001-0008' status is
'CONGESTION'
En cli, pjsip set logger host
En parallèle, dans un terminal, lance sngrep
- les appels entrants font bien sonner le bon téléphone, mais seule la
voie sortante fonctionne.
je ne comprends pas cette phrase
?
Lorsque j'appelle par exemple de mon cellulaire vers un numéro
correspondant au trunk SIP.
Je ne comprends pas plus: tu appelles de ton cellulaire vers un numéro
et le poste correspondant sonne. J'ai juste ? Que veut dire alors "seule
la voie sortante fonctionne" alors que tu n'arrives pas à passer d'appel ?
Il n'y a aucun paquet RTP qui provient de
l'extérieur...
Qu'as tu mis dans ton transport
external_media_address et external_signaling_address ?
[tcp-transport]
type=transport
protocol=tcp
bind=192.168.15.18
local_net=192.168.0.0/16
external_media_address=adresse publique
external_signaling_address=adresse publique
tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette
de ports que tu as définie est elle bien renvoyée vers asterisk ?
Tout est renvoyé vers le serveur asterisk (DMZ) qui accepte tout ce qui
vient du sous-réseau de l'opérateur en question quel que soit le
protocole (iptables). La signalisation est faite en TCP sur le port
5070. Mais les paquets RTP doivent normalement passer en UDP. Du reste,
c'est bien ce que j'observe.
Dans un précédent message tu disais ne pas voir les paquets RTP ... donc
tu les réceptionne bien au niveau d'asterisk ? De toute manière le
message "CONGESTION" ci dessus correspond à un problème lié au signal,
le RTP n'entre pas encore en ligne.
Difficile de te répondre ne connaissant pas le schéma du réseau ...
WAN-modem fibre-(192.168.15.18)DMZ(asterisk 192.168.1.1)
| |
| 192.168.1.2
+-serveur LAN
192.168.10.128
|
LAN
Tous les postes sont sur le LAN. Le WAN est en fait un MPLS
(redondance
fibre/4G d'un /29).
Par hasard, une livebox ? Une fibre FIB Orange ?
Non, réseau Axione avec un Cisco.
Dans le Cisco, y a t íl mention de SIP Alg? Si oui, désactive.
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR)
Ne connaissant pas la config de SBSR.
Modifie ta ligne en _0X de manière à ne pas envoyer tout ce qui
commence par 0 plus un caractère minimum à ton opérateur, il risque de
ne pas aimer ;)
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-7],1,Dial(PJSIP/${EXTEN:1}@SBSR)
exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR)
Depuis le 01/01/2023 les 06 et 07 sont interdits pour la prospection
commerciale, les numéros géographiques ne le sont plus, les 09 sont les
numéros en vogue
Ton opérateur ne publie t'il pas d'exemple de configuration ?
J'ai un accès internet pour les ploucs. J'ai déjà eu du mal à obtenir
une fibre avec un /29 IPv4 et un /48 IPv6 et un routage MPLS... Je n'ai
pas accès aux opérateurs pro classiques, il faut que ces opérateurs
aient un contrat de partenariat avec la région et ce sont souvent des
gens qui sont à trois ou quatre dans une boîte...
Re: Configuration asterisk
NoSpam a écrit :
>
> Le 02/07/2023 à 19:36, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :
[...]
- tous les appels sortants échouent lamentablement ;
>>> Poste les logs. En cli, core set verbose 3 puis passe un appel en copie
>>> les logs ici
> Pas de logs ...
Oui, journée difficile...
rayleigh*CLI> core set verbose 3
Console verbose was OFF and is now 3.
[Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
characters which were replaced
[Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
characters which were replaced
-- Executing [001@internal:1] Dial("PJSIP/6001-0008",
"PJSIP/01@SBSR") in new stack
-- Called PJSIP/01@SBSR
== Everyone is busy/congested at this time (1:0/1/0)
-- Auto fallthrough, channel 'PJSIP/6001-0008' status is
'CONGESTION'
- les appels entrants font bien sonner le bon téléphone, mais seule la
voie sortante fonctionne.
>>> je ne comprends pas cette phrase
> ?
Lorsque j'appelle par exemple de mon cellulaire vers un numéro
correspondant au trunk SIP.
Il n'y a aucun paquet RTP qui provient de
l'extérieur...
>>> Qu'as tu mis dans ton transport
>>>
>>> external_media_address et external_signaling_address ?
>> [tcp-transport]
>> type=transport
>> protocol=tcp
>> bind=192.168.15.18
>> local_net=192.168.0.0/16
>> external_media_address=adresse publique
>> external_signaling_address=adresse publique
>
> tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette
> de ports que tu as définie est elle bien renvoyée vers asterisk ?
Tout est renvoyé vers le serveur asterisk (DMZ) qui accepte tout ce qui
vient du sous-réseau de l'opérateur en question quel que soit le
protocole (iptables). La signalisation est faite en TCP sur le port
5070. Mais les paquets RTP doivent normalement passer en UDP. Du reste,
c'est bien ce que j'observe.
>>
>>> Difficile de te répondre ne connaissant pas le schéma du réseau ...
>> WAN-modem fibre-(192.168.15.18)DMZ(asterisk 192.168.1.1)
>> | |
>> | 192.168.1.2
>> +-serveur LAN
>> 192.168.10.128
>> |
>> LAN
>>
>> Tous les postes sont sur le LAN. Le WAN est en fait un MPLS
>> (redondance
>> fibre/4G d'un /29).
> Par hasard, une livebox ? Une fibre FIB Orange ?
Non, réseau Axione avec un Cisco.
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR)
>>> Ne connaissant pas la config de SBSR.
>>>
>>> Modifie ta ligne en _0X de manière à ne pas envoyer tout ce qui
>>> commence par 0 plus un caractère minimum à ton opérateur, il risque de
>>> ne pas aimer ;)
>> [internal]
>> exten => 6001,1,Dial(PJSIP/6001)
>> exten => 6002,1,Dial(PJSIP/6002)
>> exten => _00[1-7],1,Dial(PJSIP/${EXTEN:1}@SBSR)
>
> exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR)
>
> Depuis le 01/01/2023 les 06 et 07 sont interdits pour la prospection
> commerciale, les numéros géographiques ne le sont plus, les 09 sont les
> numéros en vogue
>
> Ton opérateur ne publie t'il pas d'exemple de configuration ?
J'ai un accès internet pour les ploucs. J'ai déjà eu du mal à obtenir
une fibre avec un /29 IPv4 et un /48 IPv6 et un routage MPLS... Je n'ai
pas accès aux opérateurs pro classiques, il faut que ces opérateurs
aient un contrat de partenariat avec la région et ce sont souvent des
gens qui sont à trois ou quatre dans une boîte...
Re: Configuration asterisk
Le 02/07/2023 à 19:36, BERTRAND Joël a écrit :
NoSpam a écrit :
Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :
[...]
- tous les appels sortants échouent lamentablement ;
Poste les logs. En cli, core set verbose 3 puis passe un appel en copie
les logs ici
Pas de logs ...
- les appels entrants font bien sonner le bon téléphone, mais seule la
voie sortante fonctionne.
je ne comprends pas cette phrase
?
Il n'y a aucun paquet RTP qui provient de
l'extérieur...
Qu'as tu mis dans ton transport
external_media_address et external_signaling_address ?
[tcp-transport]
type=transport
protocol=tcp
bind=192.168.15.18
local_net=192.168.0.0/16
external_media_address=adresse publique
external_signaling_address=adresse publique
tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette
de ports que tu as définie est elle bien renvoyée vers asterisk ?
Difficile de te répondre ne connaissant pas le schéma du réseau ...
WAN-modem fibre-(192.168.15.18)DMZ(asterisk 192.168.1.1)
| |
| 192.168.1.2
+-serveur LAN
192.168.10.128
|
LAN
Tous les postes sont sur le LAN. Le WAN est en fait un MPLS (redondance
fibre/4G d'un /29).
Par hasard, une livebox ? Une fibre FIB Orange ?
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR)
Ne connaissant pas la config de SBSR.
Modifie ta ligne en _0X de manière à ne pas envoyer tout ce qui
commence par 0 plus un caractère minimum à ton opérateur, il risque de
ne pas aimer ;)
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-7],1,Dial(PJSIP/${EXTEN:1}@SBSR)
exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR)
Depuis le 01/01/2023 les 06 et 07 sont interdits pour la prospection
commerciale, les numéros géographiques ne le sont plus, les 09 sont les numéros
en vogue
Ton opérateur ne publie t'il pas d'exemple de configuration ?
[sbsr]
exten => +33,1,Dial(PJSIP/6001)
exten => +33,1,Dial(PJSIP/6002)
Es tu sûr que ton opérateur envoi le numéro préfixé +33 ?
Oui, j'en suis sûr, je le vois passer dans les logs.
Re: Configuration asterisk
NoSpam a écrit :
>
> Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :
>> [...]
>> - tous les appels sortants échouent lamentablement ;
> Poste les logs. En cli, core set verbose 3 puis passe un appel en copie
> les logs ici
>> - les appels entrants font bien sonner le bon téléphone, mais seule la
>> voie sortante fonctionne.
> je ne comprends pas cette phrase
>> Il n'y a aucun paquet RTP qui provient de
>> l'extérieur...
>
> Qu'as tu mis dans ton transport
>
> external_media_address et external_signaling_address ?
[tcp-transport]
type=transport
protocol=tcp
bind=192.168.15.18
local_net=192.168.0.0/16
external_media_address=adresse publique
external_signaling_address=adresse publique
> Difficile de te répondre ne connaissant pas le schéma du réseau ...
WAN-modem fibre-(192.168.15.18)DMZ(asterisk 192.168.1.1)
| |
| 192.168.1.2
+-serveur LAN
192.168.10.128
|
LAN
Tous les postes sont sur le LAN. Le WAN est en fait un MPLS (redondance
fibre/4G d'un /29).
>>
>> [internal]
>> exten => 6001,1,Dial(PJSIP/6001)
>> exten => 6002,1,Dial(PJSIP/6002)
>> exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR)
>
> Ne connaissant pas la config de SBSR.
>
> Modifie ta ligne en _0X de manière à ne pas envoyer tout ce qui
> commence par 0 plus un caractère minimum à ton opérateur, il risque de
> ne pas aimer ;)
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-7],1,Dial(PJSIP/${EXTEN:1}@SBSR)
>> [sbsr]
>> exten => +33,1,Dial(PJSIP/6001)
>> exten => +33,1,Dial(PJSIP/6002)
> Es tu sûr que ton opérateur envoi le numéro préfixé +33 ?
Oui, j'en suis sûr, je le vois passer dans les logs.
Re: Configuration asterisk
Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :
[...]
- tous les appels sortants échouent lamentablement ;
Poste les logs. En cli, core set verbose 3 puis passe un appel en copie
les logs ici
- les appels entrants font bien sonner le bon téléphone, mais seule la
voie sortante fonctionne.
je ne comprends pas cette phrase
Il n'y a aucun paquet RTP qui provient de
l'extérieur...
Qu'as tu mis dans ton transport
external_media_address et external_signaling_address ?
Difficile de te répondre ne connaissant pas le schéma du réseau ...
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR)
Ne connaissant pas la config de SBSR.
Modifie ta ligne en _0X de manière à ne pas envoyer tout ce qui
commence par 0 plus un caractère minimum à ton opérateur, il risque de
ne pas aimer ;)
[sbsr]
exten => +33,1,Dial(PJSIP/6001)
exten => +33,1,Dial(PJSIP/6002)
Es tu sûr que ton opérateur envoi le numéro préfixé +33 ?
L'idée est de pouvoir sortir en faisant 0+numéro de téléphone.
Naturellement, la registration est bonne :
rayleigh*CLI> pjsip show registrations
==
SBSR/sip:37.97.65.186:5070 SBSR_auth
Registered(exp. 52s)
Objects found: 1
Bien cordialement,
JB
Re: Configuration asterisk
NoSpam a écrit :
> Fallait dire de suite que c'était pour un SPA ! C'est plus délicat mais
> cela fonctionne
>
> 1. d'ou sort le E accolé au 6001 ?
De nulle part, c'était un test pour ne pas avoir un identifiant
totalement numérique.
Je m'occuperai de cela lorsque j'aurai compris les plans de
numérotation. Pour l'instant, les appels passent d'un poste à l'autre en
interne, mais :
- tous les appels sortants échouent lamentablement ;
- les appels entrants font bien sonner le bon téléphone, mais seule la
voie sortante fonctionne. Il n'y a aucun paquet RTP qui provient de
l'extérieur...
[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR)
[sbsr]
exten => +33,1,Dial(PJSIP/6001)
exten => +33,1,Dial(PJSIP/6002)
L'idée est de pouvoir sortir en faisant 0+numéro de téléphone.
Naturellement, la registration est bonne :
rayleigh*CLI> pjsip show registrations
==
SBSR/sip:37.97.65.186:5070 SBSR_auth
Registered(exp. 52s)
Objects found: 1
Bien cordialement,
JB
Re: Configuration asterisk
Fallait dire de suite que c'était pour un SPA ! C'est plus délicat mais cela fonctionne 1. d'ou sort le E accolé au 6001 ? Mes notes pour Sipura 3k Line Enable: yes SIP Settings SIP Port: 5060 Proxy and Registration Proxy: Use Outbound Proxy: no Outbound Proxy: Use OB Proxy In Dialog: no Register: yes Make Call Without Reg: no Register Expires: Ans Call Without Reg: no Use DNS SRV: DNS SRV Auto Prefix: no Proxy Fallback Intvl: 3600 Subscriber Information Display Name: User ID: Password: Use Auth ID: no Auth ID: Mini Certificate: SRTP Private Key: Dial Plan: (<9,:9>9x<:@gw0>|<9,:><:@gw0>|<9,:0>[56]<:@gw0>|<9,:>[19]xx<:@gw0>|<9,:>0[19]<:@gw0>|xx.) Le 02/07/2023 à 17:48, BERTRAND Joël a écrit : NoSpam a écrit : sip:6001E@192.168.1.1 https://www.asterisk.org/identifying-endpoint-pjsip/ Rien n'y fait. Si je colle 6001 dans le SPA112, j'ai bien une trame qui demande une authentification du login sip:6001E@192.168.1.1. Mais que je colle username=6001E, 6001E@192.168.1.1 ou sip:6001E@192.168.1.1, ça termine par une erreur d'authentification. JB
Re: Configuration asterisk
NoSpam a écrit : > sip:6001E@192.168.1.1 > > https://www.asterisk.org/identifying-endpoint-pjsip/ Rien n'y fait. Si je colle 6001 dans le SPA112, j'ai bien une trame qui demande une authentification du login sip:6001E@192.168.1.1. Mais que je colle username=6001E, 6001E@192.168.1.1 ou sip:6001E@192.168.1.1, ça termine par une erreur d'authentification. JB
Re: Configuration asterisk
sip:6001E@192.168.1.1 https://www.asterisk.org/identifying-endpoint-pjsip/ Le 02/07/2023 à 15:54, BERTRAND Joël a écrit : NoSpam a écrit : Remplace user=6002 par username=SDA112net2501 Dès que je mets autre chose qu'une suite de chiffres, je reçois ceci comme erreur : [Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l" ' failed for '192.168.10.253:5060' (callid: 96a66e5d-8db7dc63@192.168.10.253) - Failed to authenticate [Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l" ' failed for '192.168.10.253:5060' (callid: 96a66e5d-8db7dc63@192.168.10.253) - No matching endpoint found JB
Re: Configuration asterisk
NoSpam a écrit : > Remplace user=6002 par username=SDA112net2501 Dès que je mets autre chose qu'une suite de chiffres, je reçois ceci comme erreur : [Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l" ' failed for '192.168.10.253:5060' (callid: 96a66e5d-8db7dc63@192.168.10.253) - Failed to authenticate [Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l" ' failed for '192.168.10.253:5060' (callid: 96a66e5d-8db7dc63@192.168.10.253) - No matching endpoint found JB
Re: Configuration asterisk
Remplace user=6002 par username=SDA112net2501 Perso: . j'utiliser le wizard . je préfère identify au lieu de l'enregistrement dès que possible Le 02/07/2023 à 15:27, BERTRAND Joël a écrit : [SDA112net2501](SDA112) auth=SDA112net2501 aors=SDA112net2501 [SDA112net2501](auth_userpass) username=6002 password= [SDA112net2501](aor_dynamic)
Re: Configuration asterisk
NoSpam a écrit : > Bonjour. Bonjour, > chan_sip est deprecated depuis longtemps et sera retiré avant la fin de > l'année. pjsip est son successeur, évolution obligatoire. > > J'ose espérer que tes ports 506/5061 UDP & TCP ne sont pas ouverts sur > Internet, avec ta configuration tu cours au massacre du porte monnaie si > ton trunk sortant est payant. Non, tout est fermé de ce côté (firewall + asterisk qui n'écoute que côté LAN). > Ce qu'il ne faut pas faire c'est donner des extensions numériques -à > cause des attaques brutes comme dit ci dessus- il faut faire dans sip.conf > > [userEnAlphaAvecDeLaCasseEtDuNumerique] > > definition du user et dans extensions.conf > > exten => 6001,1,Dial(SIP/userEnAlphaAvecDeLaCasseEtDuNumerique) > > Aussi ne PAS mélanger les appels entrants et sortants toujours à cause > des attaques. Fail2ban est ton ami pour se protéger Certes et puisqu'on en parle ;-) J'ai quelques problèmes d'incompréhension avec pjsip.conf. Considérons le fichier suivant : [6001](SDA112) auth=6001 aors=6001 [6001](auth_userpass) username=6001 password= [6001](aor_dynamic) [SDA112net2501](SDA112) auth=SDA112net2501 aors=SDA112net2501 [SDA112net2501](auth_userpass) username=6002 password= [SDA112net2501](aor_dynamic) Le téléphone 6001 arrive à s'authentifier. Pas SDA112net2501. Si je remplace SDA112net2501 par 6002, ça fonctionne. Dans l'autre sens, si j'écris : [SDA112net2531](SDA112) auth=6001 aors=6001 [6001](auth_userpass) username=6001 password= [6001](aor_dynamic) c'est le poste 6001 qui ne s'authentifie plus. Bien cordialement, JB
Re: Configuration asterisk
Bonjour.
chan_sip est deprecated depuis longtemps et sera retiré avant la fin de
l'année. pjsip est son successeur, évolution obligatoire.
J'ose espérer que tes ports 506/5061 UDP & TCP ne sont pas ouverts sur
Internet, avec ta configuration tu cours au massacre du porte monnaie si
ton trunk sortant est payant.
Ce qu'il ne faut pas faire c'est donner des extensions numériques -à
cause des attaques brutes comme dit ci dessus- il faut faire dans sip.conf
[userEnAlphaAvecDeLaCasseEtDuNumerique]
definition du user et dans extensions.conf
exten => 6001,1,Dial(SIP/userEnAlphaAvecDeLaCasseEtDuNumerique)
Aussi ne PAS mélanger les appels entrants et sortants toujours à cause des
attaques. Fail2ban est ton ami pour se protéger
Le 01/07/2023 à 12:02, BERTRAND Joël a écrit :
Bon, j'ai réussi à régler le coup des appels entrants. Le '.' et le '!'
ne peuvent pas être utilisés n'importe où et les regex sont un peu
tatillonnes.
Reste le problème des appels sortants :
[User-standard]
exten => 6001,1,Dial(SIP/6001)
exten => 6002,1,Dial(SIP/6002)
exten => _0.,1,Dial(SIP/${EXTEN:1})
retourne :
[Jul 1 12:00:13] WARNING[12569][C-0001] chan_sip.c: Purely numeric
hostname (0x), and not a peer--rejecting!
[Jul 1 12:00:13] NOTICE[12569][C-0001] app_dial.c: Unable to create
channel of type 'SIP' (cause 20 - Subscriber absent)
Re: Configuration asterisk
Le 01/07/2023 à 12:02, BERTRAND Joël a écrit : [...] retourne : [Jul 1 12:00:13] WARNING[12569][C-0001] chan_sip.c: Purely numeric hostname (0x), and not a peer--rejecting! [Jul 1 12:00:13] NOTICE[12569][C-0001] app_dial.c: Unable to create channel of type 'SIP' (cause 20 - Subscriber absent) Bonjour, Avertissement habituel: Asterisk, je ne connais que de nom, je ne l'ai jamais configuré, installé ou utilisé. SIP, j'ai eu un compte gratuit dans un lointain passé pour essayer via je ne sais plus trop quel outil de téléphonie GUI Linux. - le "warning" ci-dessus m'incite à penser que tu utilises l'ancien pilote SIP d'Asterisk (chan_sip), qui d'après le wiki Asterisk est déprécié de puis Asterisk 17 et est carrément enlevé à partie d'Asterisk 21. Il vaudrait donc a priori mieux utiliser le nouveau pilote (chan_pjsip), y a de la doc à ce sujet: https://wiki.asterisk.org/wiki/display/AST/Configuring+chan_sip j'ai jeté un oeil au wiki Debian Asterisk, il en est encore à l'ancien pilote par contre tu peux jeter un oeil à l'artcile Asterisk du wiki Archlinux: https://wiki.archlinux.org/title/asterisk#PJSIP - la "notice" ci-dessus semble indiquer que ton compte d'abonné auprès d'un fournisseur de service SIP n'est pas trouvé par Asterisk (j'ai pas creusé pour savoir pourquoi, ni comment corriger si c'est le cas)
Re: Configuration asterisk
Bon, j'ai réussi à régler le coup des appels entrants. Le '.' et le '!'
ne peuvent pas être utilisés n'importe où et les regex sont un peu
tatillonnes.
Reste le problème des appels sortants :
[User-standard]
exten => 6001,1,Dial(SIP/6001)
exten => 6002,1,Dial(SIP/6002)
exten => _0.,1,Dial(SIP/${EXTEN:1})
retourne :
[Jul 1 12:00:13] WARNING[12569][C-0001] chan_sip.c: Purely numeric
hostname (0x), and not a peer--rejecting!
[Jul 1 12:00:13] NOTICE[12569][C-0001] app_dial.c: Unable to create
channel of type 'SIP' (cause 20 - Subscriber absent)
JKB
Configuration asterisk
Bonjour à tous,
Je tente la configuration d'un serveur asterisk et je me noie un peu
dans la configuration.
Ce que j'ai fait jusqu'à présent :
- installation d'un serveur asterisk (20.3.0~dfsg+~cs6.13.40431413-1) ;
- configuration du fichier users.conf pour rajouter tous mes téléphones
IP. Tous les téléphones sont connectés au serveur asterisk et tous
peuvent s'appeler entre eux.
Dans extensions.conf, j'ai simplement configuré :
[general]
static=yes
writeprotect=no
autofallthrough=yes
clearglobalvars=yes
priorityjumping=no
[globals]
dial_opts=g
my_dial_status=answer
timeout=45
[User-standard]
exten => 6001,1,Dial(SIP/6001)
exten => 6002,1,Dial(SIP/6002)
...
Je tente maintenant de connecter ce serveur asterisk à mon trunk SIP.
J'ai donc configuré dans sip.conf le compte correspondant au trunk SIP :
[general]
context=public
allowoverlap=no
udpbindaddr=192.168.1.1:5060
tcpenable=no
tcpbindaddr=0.0.0.0
transport=udp
srvlookup=yes
language=fr
register =>
localnet=192.168.0.0/255.255.0.0
directmedia=update,nonat
nat=force_rport,comedia
qualify=yes
externrefresh=15
directmediapermit=192.168.0.0/255.255.0.0
externaddr=
externtlsport=5060
Asterisk est content puisqu'il m'indique :
rayleigh*CLI> sip show registry
Hostdnsmgr Username Refresh
StateReg.Time
:5070 N trunk-sip@sy 105 Registered
Sat, 01 Jul 2023 11:05:42
1 SIP registrations.
Maintenant, je cherche à pouvoir appeler le monde extérieur et à être
appelé et je sèche. Les appels sont bien routés vers mon serveur
asterisk puisque dans les logs, lorsque j'essaie de m'appeler, je vois
ceci :
[Jul 1 11:00:47] NOTICE[8977][C-0001] chan_sip.c: Call from ''
(37.97.65.186:5070) to extension '+33x' rejected because
extension not found in context 'public'.
Or j'ai rajouté dans le fichier extensions.conf :
exten => ,1,Dial(SIP/6001)
soit à la suite de [User-standard], soit dans un contexte [oublic]. Rien
n'y fait.
J'ai aussi essayé d'appeler l'extérieur avec une règle du type exten =>
_0.,1,Dial(SIP/${EXTEN:1}), même motif, même punition mais avec un autre
message d'erreur :
[Jul 1 11:13:10] WARNING[9644][C-0002] chan_sip.c: Purely numeric
hostname (0x), and not a peer--rejecting!
La question est donc relativement simple. Comment faire une
configuration simpliste d'asterisk pour le connecter au monde extérieur
? Je me perds dans la documentation (officielle ou non).
Merci de vos lumières,
JKB
