Re: Configuration asterisk
Je l'ai... Il fallait mettre l'IP du serveur dans contact. Je pense que la doc d'asterisk est parfaite pour quelqu'un qui sait déjà exactement de quoi il retourne, mais pour quelqu'un qui en est à sa première installation, c'est un peu galère. Je vais essayer de rédiger quelque chose pour les débutants. Merci pour tout. JB
Re: Configuration asterisk
Le 03/07/2023 à 13:44, BERTRAND Joël a écrit : NoSpam a écrit : Le 03/07/2023 à 12:57, BERTRAND Joël a écrit : NoSpam a écrit : Le 03/07/2023 à 12:07, BERTRAND Joël a écrit : NoSpam a écrit : Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter l'appel. 34. No circuit/channel available Renvois STP le context internal Je réponds à toutes les questions dans le même mail pour qu'on s'y retrouve plus facilement. [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR) Ca c'est OK rayleigh*CLI> pjsip show endpoint SBSR ... Endpoint: SBSR Not in use 0 of inf OutAuth: SBSR_auth/trunk-sip Aor: SBSR 1 Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78 NonQual nan Transport: udp-transport udp 0 0 0.0.0.0:5060 Identify: SBSR/SBSR Match: 37.97.65.186/32 udp-transport sur port 5060 ? Ca coince déjà ;) Le Contact est également mauvais, il devrait ressembler à SBSR/sip::5070 Dans [aor] rajoute contact=sip::5070 Identify ne sert à rien puisque tu t'enregistre Règle les deux premiers problèmes, cela devrait faire avancer les choses [SBSR] type=aor contact=sip:trunk-sip@:5070 max_contacts=1 remove_existing=yes Es tu sur que trunk-sip est ton contact chez le provider ? J'ai des doutes ... au mieux c'est ton username mais en général pas besoin sip:domain:5070 doit suffire. Mets max_contacts=10 pour le moment Déjà, il y a un point que je ne saisis pas. La signalisation du trunk SIP se fait en 5070/TCP, mais les paquets RTP associés sont bien en UDP : 13:38:49.281101 IP rayleigh.systella.fr.17056 > 37.97.65.116.50458: UDP, length 172 13:38:49.286130 IP 37.97.65.116.50458 > rayleigh.systella.fr.17056: UDP, length 172 Quand je lance rayleigh*CLI> pjsip show endpoint SBSR ... Endpoint: SBSR Not in use0 of inf OutAuth: SBSR_auth/trunk-sip Aor: SBSR 1 Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78 NonQual nan Transport: udp-transport udp 0 0 0.0.0.0:5060 Identify: SBSR/SBSR Match: 37.97.65.186/32 à quoi correspond udp-transport ? À la signalisation (auquel cas on devrait être en 5070/TCP) ou aux paquets RTP ? Signalisation. Ce que je ne comprends pas c'est systella2.buroticstore.eu qui est ton hostname alors que domain devrait être celui du provider et le port celui pour joindre le provider. Remplace le contact dans [aor] par contact=sip:37.97.65.186:5070 J'ai l'impression qu'il s'agit de la signalisation mais je n'en suis pas sûr. Je vais tout de même essayer de trouver le moyen de forcer un transport en TCP sur le port 5070. Comme identifiant, le fournisseur m'a juste donné trunk-sip@domaine, rien d'autre. OK mais le @domain ne me parait pas être le bon, rectifie comme donné ci dessus A primary feature of AOR objects (Address of Record) is to tell Asterisk where an endpoint can be contacted. Without an associated AOR section, an endpoint cannot be contacted. AOR objects also store associations to mailboxes for MWI requests and other data that might relate to the whole group of contacts such as expiration and qualify settings. When Asterisk receives an inbound registration, it'll look to match against available AORs pjsip show aors te donnera plus d'infos rayleigh*CLI> pjsip show aors Aor: Contact: == Aor: 6001 1 Contact: 6001/sip:6001@192.168.10.253:5060a0a76d4acb NonQual nan Aor: 6002 1 Contact: 6002/sip:6002@192.168.10.250:50616a2a034b2c NonQual nan Aor: SBSR 1 Contact: SBSR/sip:trunk-...@systella2.buroticstore.eu 5551fa2b78 NonQual nan Objects found: 3 rayleigh*CLI> pjsip list transports Transport: == Transport: tcp-transport tcp 0 0 192.168.15.18:5060 Transport: udp-transport udp 0 0 0.0.0.0:5060 Ton asterisk écoute en tcp sur l'ip 192.168.15.18 port 5060 et sur toutes les IP locales en UDP port 5060 Ex de mon asterisk écoutant et connecté en TLS chez un provider en ipv4 Transport: transport-tls tls 0 0 0.0.0.0:5061
Re: Configuration asterisk
NoSpam a écrit : > > Le 03/07/2023 à 12:57, BERTRAND Joël a écrit : >> NoSpam a écrit : >>> Le 03/07/2023 à 12:07, BERTRAND Joël a écrit : NoSpam a écrit : > Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? > Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment > traiter > l'appel. > > 34. No circuit/channel available > > Renvois STP le context internal Je réponds à toutes les questions dans le même mail pour qu'on s'y retrouve plus facilement. [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR) >>> Ca c'est OK rayleigh*CLI> pjsip show endpoint SBSR ... Endpoint: SBSR Not in use 0 of inf OutAuth: SBSR_auth/trunk-sip Aor: SBSR 1 Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78 NonQual nan Transport: udp-transport udp 0 0 0.0.0.0:5060 Identify: SBSR/SBSR Match: 37.97.65.186/32 >>> udp-transport sur port 5060 ? Ca coince déjà ;) Le Contact est >>> également mauvais, il devrait ressembler à >>> >>> SBSR/sip::5070 >>> >>> Dans [aor] rajoute >>> >>> contact=sip::5070 >>> >>> Identify ne sert à rien puisque tu t'enregistre >>> >>> Règle les deux premiers problèmes, cela devrait faire avancer les choses >> [SBSR] >> type=aor >> contact=sip:trunk-sip@:5070 >> max_contacts=1 >> remove_existing=yes > > Es tu sur que trunk-sip est ton contact chez le provider ? J'ai des > doutes ... au mieux c'est ton username mais en général pas besoin > sip:domain:5070 doit suffire. Mets max_contacts=10 pour le moment Déjà, il y a un point que je ne saisis pas. La signalisation du trunk SIP se fait en 5070/TCP, mais les paquets RTP associés sont bien en UDP : 13:38:49.281101 IP rayleigh.systella.fr.17056 > 37.97.65.116.50458: UDP, length 172 13:38:49.286130 IP 37.97.65.116.50458 > rayleigh.systella.fr.17056: UDP, length 172 Quand je lance rayleigh*CLI> pjsip show endpoint SBSR ... Endpoint: SBSR Not in use0 of inf OutAuth: SBSR_auth/trunk-sip Aor: SBSR 1 Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78 NonQual nan Transport: udp-transport udp 0 0 0.0.0.0:5060 Identify: SBSR/SBSR Match: 37.97.65.186/32 à quoi correspond udp-transport ? À la signalisation (auquel cas on devrait être en 5070/TCP) ou aux paquets RTP ? J'ai l'impression qu'il s'agit de la signalisation mais je n'en suis pas sûr. Je vais tout de même essayer de trouver le moyen de forcer un transport en TCP sur le port 5070. Comme identifiant, le fournisseur m'a juste donné trunk-sip@domaine, rien d'autre. > pjsip show aors te donnera plus d'infos rayleigh*CLI> pjsip show aors Aor: Contact: == Aor: 6001 1 Contact: 6001/sip:6001@192.168.10.253:5060a0a76d4acb NonQual nan Aor: 6002 1 Contact: 6002/sip:6002@192.168.10.250:50616a2a034b2c NonQual nan Aor: SBSR 1 Contact: SBSR/sip:trunk-...@systella2.buroticstore.eu 5551fa2b78 NonQual nan Objects found: 3 rayleigh*CLI> pjsip list transports Transport: == Transport: tcp-transport tcp 0 0 192.168.15.18:5060 Transport: udp-transport udp 0 0 0.0.0.0:5060 Objects found: 2 JB
Re: Configuration asterisk
Aussi, pjsip list transports Le 03/07/2023 à 13:09, NoSpam a écrit : Le 03/07/2023 à 12:57, BERTRAND Joël a écrit : NoSpam a écrit : Le 03/07/2023 à 12:07, BERTRAND Joël a écrit : NoSpam a écrit : Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter l'appel. 34. No circuit/channel available Renvois STP le context internal Je réponds à toutes les questions dans le même mail pour qu'on s'y retrouve plus facilement. [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR) Ca c'est OK rayleigh*CLI> pjsip show endpoint SBSR ... Endpoint: SBSR Not in use 0 of inf OutAuth: SBSR_auth/trunk-sip Aor: SBSR 1 Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78 NonQual nan Transport: udp-transport udp 0 0 0.0.0.0:5060 Identify: SBSR/SBSR Match: 37.97.65.186/32 udp-transport sur port 5060 ? Ca coince déjà ;) Le Contact est également mauvais, il devrait ressembler à SBSR/sip::5070 Dans [aor] rajoute contact=sip::5070 Identify ne sert à rien puisque tu t'enregistre Règle les deux premiers problèmes, cela devrait faire avancer les choses [SBSR] type=aor contact=sip:trunk-sip@:5070 max_contacts=1 remove_existing=yes Es tu sur que trunk-sip est ton contact chez le provider ? J'ai des doutes ... au mieux c'est ton username mais en général pas besoin sip:domain:5070 doit suffire. Mets max_contacts=10 pour le moment pjsip show aors te donnera plus d'infos ne change rien. J'ai toujours après un redémarrage : Transport: udp-transport udp 0 0 0.0.0.0:5060 Identify: SBSR/SBSR Match: 37.97.65.186/32 Je vais continuer à creuser après le repas, il commence à faire faim. JKB
Re: Configuration asterisk
Le 03/07/2023 à 12:57, BERTRAND Joël a écrit : NoSpam a écrit : Le 03/07/2023 à 12:07, BERTRAND Joël a écrit : NoSpam a écrit : Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter l'appel. 34. No circuit/channel available Renvois STP le context internal Je réponds à toutes les questions dans le même mail pour qu'on s'y retrouve plus facilement. [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR) Ca c'est OK rayleigh*CLI> pjsip show endpoint SBSR ... Endpoint: SBSR Not in use 0 of inf OutAuth: SBSR_auth/trunk-sip Aor: SBSR 1 Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78 NonQual nan Transport: udp-transport udp 0 0 0.0.0.0:5060 Identify: SBSR/SBSR Match: 37.97.65.186/32 udp-transport sur port 5060 ? Ca coince déjà ;) Le Contact est également mauvais, il devrait ressembler à SBSR/sip::5070 Dans [aor] rajoute contact=sip::5070 Identify ne sert à rien puisque tu t'enregistre Règle les deux premiers problèmes, cela devrait faire avancer les choses [SBSR] type=aor contact=sip:trunk-sip@:5070 max_contacts=1 remove_existing=yes Es tu sur que trunk-sip est ton contact chez le provider ? J'ai des doutes ... au mieux c'est ton username mais en général pas besoin sip:domain:5070 doit suffire. Mets max_contacts=10 pour le moment pjsip show aors te donnera plus d'infos ne change rien. J'ai toujours après un redémarrage : Transport: udp-transport udp 0 0 0.0.0.0:5060 Identify: SBSR/SBSR Match: 37.97.65.186/32 Je vais continuer à creuser après le repas, il commence à faire faim. JKB
Re: Configuration asterisk
NoSpam a écrit : > > Le 03/07/2023 à 12:07, BERTRAND Joël a écrit : >> NoSpam a écrit : >>> Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? >>> Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter >>> l'appel. >>> >>> 34. No circuit/channel available >>> >>> Renvois STP le context internal >> Je réponds à toutes les questions dans le même mail pour qu'on s'y >> retrouve plus facilement. >> >> [internal] >> exten => 6001,1,Dial(PJSIP/6001) >> exten => 6002,1,Dial(PJSIP/6002) >> exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR) > Ca c'est OK >> >> >> rayleigh*CLI> pjsip show endpoint SBSR >> ... >> Endpoint: SBSR Not in >> use 0 of inf >> OutAuth: SBSR_auth/trunk-sip >> Aor: SBSR 1 >> Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78 >> NonQual nan >> Transport: udp-transport udp 0 0 0.0.0.0:5060 >> Identify: SBSR/SBSR >> Match: 37.97.65.186/32 > > udp-transport sur port 5060 ? Ca coince déjà ;) Le Contact est > également mauvais, il devrait ressembler à > > SBSR/sip::5070 > > Dans [aor] rajoute > > contact=sip::5070 > > Identify ne sert à rien puisque tu t'enregistre > > Règle les deux premiers problèmes, cela devrait faire avancer les choses [SBSR] type=aor contact=sip:trunk-sip@:5070 max_contacts=1 remove_existing=yes ne change rien. J'ai toujours après un redémarrage : Transport: udp-transport udp 0 0 0.0.0.0:5060 Identify: SBSR/SBSR Match: 37.97.65.186/32 Je vais continuer à creuser après le repas, il commence à faire faim. JKB
Re: Configuration asterisk
Le 03/07/2023 à 12:07, BERTRAND Joël a écrit : NoSpam a écrit : Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter l'appel. 34. No circuit/channel available Renvois STP le context internal Je réponds à toutes les questions dans le même mail pour qu'on s'y retrouve plus facilement. [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR) Ca c'est OK rayleigh*CLI> pjsip show endpoint SBSR ... Endpoint: SBSR Not in use0 of inf OutAuth: SBSR_auth/trunk-sip Aor: SBSR 1 Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78 NonQual nan Transport: udp-transport udp 0 0 0.0.0.0:5060 Identify: SBSR/SBSR Match: 37.97.65.186/32 udp-transport sur port 5060 ? Ca coince déjà ;) Le Contact est également mauvais, il devrait ressembler à SBSR/sip::5070 Dans [aor] rajoute contact=sip::5070 Identify ne sert à rien puisque tu t'enregistre Règle les deux premiers problèmes, cela devrait faire avancer les choses 100rel : yes accept_multiple_sdp_answers: false accountcode: acl: aggregate_mwi : true allow : (alaw|ulaw|g722|gsm) allow_overlap : true allow_subscribe: true allow_transfer : true allow_unauthenticated_options : false aors : SBSR asymmetric_rtp_codec : false auth : bind_rtp_to_media_address : false bundle : false call_group : callerid : callerid_privacy : allowed_not_screened callerid_tag : codec_prefs_incoming_answer: prefer:pending, operation:intersect, keep:all, transcode:allow codec_prefs_incoming_offer : prefer:pending, operation:intersect, keep:all, transcode:allow codec_prefs_outgoing_answer: prefer:pending, operation:intersect, keep:all, transcode:allow codec_prefs_outgoing_offer : prefer:pending, operation:union, keep:all, transcode:allow connected_line_method : invite contact_acl: context: sbsr cos_audio : 0 cos_video : 0 device_state_busy_at : 0 direct_media : false direct_media_glare_mitigation : none direct_media_method: invite disable_direct_media_on_nat: false dtls_auto_generate_cert: No dtls_ca_file : dtls_ca_path : dtls_cert_file : dtls_cipher: dtls_fingerprint : SHA-256 dtls_private_key : dtls_rekey : 0 dtls_setup : active dtls_verify: No dtmf_mode : rfc4733 fax_detect : false fax_detect_timeout : 0 follow_early_media_fork: true force_avp : false force_rport: true from_domain: systella2.buroticstore.eu from_user : trunk-sip g726_non_standard : false geoloc_incoming_call_profile : geoloc_outgoing_call_profile : ice_support: false identify_by: username,ip ignore_183_without_sdp : false inband_progress: false incoming_call_offer_pref : local incoming_mwi_mailbox : language : mailboxes : max_audio_streams : 1 max_video_streams : 1 media_address : media_encryption : no media_encryption_optimistic: false media_use_received_transport : false message_context: moh_passthrough: false moh_suggest: default mwi_from_user : mwi_subscribe_replaces_unsolicited : no named_call_group : named_pickup_group : notify_early_inuse_ringing : false one_touch_recording: false outbound_auth : SBSR_auth outbound_proxy : outgoing_call_offer_pref
Re: Configuration asterisk
NoSpam a écrit : > Je me suis mal exprimé: le SPA arrive bien à appeler les autres postes > ou l'écho test d'Asterisk (extension 600 par défaut si activer) ? > > Si oui, le problème est au niveau d'asterisk, vois mon dernier courriel. Il n'y a que des SPA et ils peuvent tous s'appeler entre eux (grâce aux numéros enregistrés dans extensions.conf allant de 6001 à 6008).
Re: Configuration asterisk
NoSpam a écrit : > Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? > Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter > l'appel. > > 34. No circuit/channel available > > Renvois STP le context internal Je réponds à toutes les questions dans le même mail pour qu'on s'y retrouve plus facilement. [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR) rayleigh*CLI> pjsip show endpoint SBSR ... Endpoint: SBSR Not in use0 of inf OutAuth: SBSR_auth/trunk-sip Aor: SBSR 1 Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78 NonQual nan Transport: udp-transport udp 0 0 0.0.0.0:5060 Identify: SBSR/SBSR Match: 37.97.65.186/32 100rel : yes accept_multiple_sdp_answers: false accountcode: acl: aggregate_mwi : true allow : (alaw|ulaw|g722|gsm) allow_overlap : true allow_subscribe: true allow_transfer : true allow_unauthenticated_options : false aors : SBSR asymmetric_rtp_codec : false auth : bind_rtp_to_media_address : false bundle : false call_group : callerid : callerid_privacy : allowed_not_screened callerid_tag : codec_prefs_incoming_answer: prefer:pending, operation:intersect, keep:all, transcode:allow codec_prefs_incoming_offer : prefer:pending, operation:intersect, keep:all, transcode:allow codec_prefs_outgoing_answer: prefer:pending, operation:intersect, keep:all, transcode:allow codec_prefs_outgoing_offer : prefer:pending, operation:union, keep:all, transcode:allow connected_line_method : invite contact_acl: context: sbsr cos_audio : 0 cos_video : 0 device_state_busy_at : 0 direct_media : false direct_media_glare_mitigation : none direct_media_method: invite disable_direct_media_on_nat: false dtls_auto_generate_cert: No dtls_ca_file : dtls_ca_path : dtls_cert_file : dtls_cipher: dtls_fingerprint : SHA-256 dtls_private_key : dtls_rekey : 0 dtls_setup : active dtls_verify: No dtmf_mode : rfc4733 fax_detect : false fax_detect_timeout : 0 follow_early_media_fork: true force_avp : false force_rport: true from_domain: systella2.buroticstore.eu from_user : trunk-sip g726_non_standard : false geoloc_incoming_call_profile : geoloc_outgoing_call_profile : ice_support: false identify_by: username,ip ignore_183_without_sdp : false inband_progress: false incoming_call_offer_pref : local incoming_mwi_mailbox : language : mailboxes : max_audio_streams : 1 max_video_streams : 1 media_address : media_encryption : no media_encryption_optimistic: false media_use_received_transport : false message_context: moh_passthrough: false moh_suggest: default mwi_from_user : mwi_subscribe_replaces_unsolicited : no named_call_group : named_pickup_group : notify_early_inuse_ringing : false one_touch_recording: false outbound_auth : SBSR_auth outbound_proxy : outgoing_call_offer_pref : remote_merge overlap_context: pickup_group : preferred_codec_only : false record_off_feature : automixmon record_on_feature : automixmon refer_blind_progress : true rewrite_contact: false rpid_immediate : false rtcp_mux : false rtp_engine
Re: Configuration asterisk
Je me suis mal exprimé: le SPA arrive bien à appeler les autres postes ou l'écho test d'Asterisk (extension 600 par défaut si activer) ? Si oui, le problème est au niveau d'asterisk, vois mon dernier courriel. Le 03/07/2023 à 11:54, BERTRAND Joël a écrit : NoSpam a écrit : Ton asterisk (192.168.1.1) qui répond 503 au SPA Il faudrait la config complète du SPA J'ai bien une sauvegarde de la configuration, mais ce n'est pas un fichier texte : hilbert:[~] > file SPA112_1.4.1.cfg SPA112_1.4.1.cfg: dBase III DBT, version number 0 J'ai laissé dans les SPA112 la configuration qui fonctionnait historiquement chez Nerim. Comment envoyer cette configuration sans tout recopier à la main (ce qui sera long et illisible) ?
Re: Configuration asterisk
NoSpam a écrit : > Ton asterisk (192.168.1.1) qui répond 503 au SPA > > Il faudrait la config complète du SPA J'ai bien une sauvegarde de la configuration, mais ce n'est pas un fichier texte : hilbert:[~] > file SPA112_1.4.1.cfg SPA112_1.4.1.cfg: dBase III DBT, version number 0 J'ai laissé dans les SPA112 la configuration qui fonctionnait historiquement chez Nerim. Comment envoyer cette configuration sans tout recopier à la main (ce qui sera long et illisible) ?
Re: Configuration asterisk
Poste également la sortie cli de pjsip show endpoint SBSR ainsi que la config complète PJSIP de ce dernier. Le 03/07/2023 à 11:21, BERTRAND Joël a écrit : NoSpam a écrit : On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA qui envoit cette erreur ... On va réessayer. 2023/07/03 11:16:49.319643 192.168.10.253:5060 -> 192.168.1.1:5060 INVITE sip:0052@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-4ffc33f;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: Remote-Party-ID: "BERTRAND Jool" ;screen=yes;party=calling Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 101 INVITE Max-Forwards: 70 Contact: "BERTRAND Jool" Expires: 240 User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 337 Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER Supported: replaces Content-Type: application/sdp v=0 o=- 1109306 1109306 IN IP4 192.168.10.253 s=- c=IN IP4 192.168.10.253 t=0 0 m=audio 16388 RTP/AVP 8 18 0 2 100 101 a=rtpmap:8 PCMA/8000 a=rtpmap:18 G729a/8000 a=rtpmap:0 PCMU/8000 a=rtpmap:2 G726-32/8000 a=rtpmap:100 NSE/8000 a=fmtp:100 192-193 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-15 a=ptime:30 a=sendrecv 2023/07/03 11:16:49.320230 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 401 Unauthorized Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-4ffc33f Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=z9hG4bK-4ffc33f CSeq: 101 INVITE WWW-Authenticate: Digest realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",opaque="5872e4ec55567b00",algorithm=MD5,qop="auth " Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Content-Length: 0 2023/07/03 11:16:49.324923 192.168.10.253:5060 -> 192.168.1.1:5060 ACK sip:005@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-4ffc33f;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=z9hG4bK-4ffc33f Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 101 ACK Max-Forwards: 70 Contact: "BERTRAND Jool" User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 0 2023/07/03 11:16:49.328795 192.168.10.253:5060 -> 192.168.1.1:5060 INVITE sip:005@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-7769d797;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: Remote-Party-ID: "BERTRAND Jool" ;screen=yes;party=calling Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 102 INVITE Max-Forwards: 70 Authorization: Digest username="6001",realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",uri="sip:005@192.168.1.1",al gorithm=MD5,response="8cda3eaf2616c6c31814e0420a209a45",opaque="5872e4ec55567b00",qop=auth,nc=0001,cnonce="569b9d8d" Contact: "BERTRAND Jool" Expires: 240 User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 337 Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER Supported: replaces Content-Type: application/sdp v=0 o=- 1109306 1109306 IN IP4 192.168.10.253 s=- c=IN IP4 192.168.10.253 t=0 0 m=audio 16388 RTP/AVP 8 18 0 2 100 101 a=rtpmap:8 PCMA/8000 a=rtpmap:18 G729a/8000 a=rtpmap:0 PCMU/8000 a=rtpmap:2 G726-32/8000 a=rtpmap:100 NSE/8000 a=fmtp:100 192-193 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-15 a=ptime:30 a=sendrecv 2023/07/03 11:16:49.329462 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 100 Trying Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: CSeq: 102 INVITE Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Content-Length: 0 2023/07/03 11:16:49.366603 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 503 Service Unavailable Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f CSeq: 102 INVITE Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Reason: Q.850;cause=34 Content-Length: 0 C'est effectivement le SPA qui a l'air de répondre par une erreur 503. 2023/07/03 11:16:49.404098 192.168.10.253:5060 -> 192.168.1.1:5060 ACK sip:005@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-7769d797;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 102 ACK Max-Forwards: 70 Authorization: Digest username="6001",realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",uri="sip:005@192.168.1.1",al gorithm=MD5,response="8cda3eaf2616c6c31814e0420a209a45",opaque="5872e4ec55567b00",qop=auth,nc=0001,cnonce="569b9d8d" Contact: "BERTRAND Jool" User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 0
Re: Configuration asterisk
NoSpam a écrit : >> Je ne saisis pas comment ces paquets arrivent à passer le firewall. > Ce sont les attaques dont je parlais précédemment. Il semble qu'il y ai > un trou dans le FW. Y'a pas du nat sur le Cisco pour le wan => lan ? Le serveur est en DMZ donc récupère tout ce qui arrive côté WAN et le nate. Iptables est censé faire le boulot aidé par fail2ban. Je viens de relancer le firewall pour voir.
Re: Configuration asterisk
Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter l'appel. 34. No circuit/channel available Renvois STP le context internal Le 03/07/2023 à 11:35, NoSpam a écrit : Le 03/07/2023 à 11:21, BERTRAND Joël a écrit : NoSpam a écrit : On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA qui envoit cette erreur ... On va réessayer. Bien plus clair :) [...] 2023/07/03 11:16:49.366603 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 503 Service Unavailable Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f CSeq: 102 INVITE Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Reason: Q.850;cause=34 Content-Length: 0 C'est effectivement le SPA qui a l'air de répondre par une erreur 503. Ton asterisk (192.168.1.1) qui répond 503 au SPA Il faudrait la config complète du SPA
Re: Configuration asterisk
Le 03/07/2023 à 11:21, BERTRAND Joël a écrit : NoSpam a écrit : On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA qui envoit cette erreur ... On va réessayer. Bien plus clair :) [...] 2023/07/03 11:16:49.366603 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 503 Service Unavailable Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f CSeq: 102 INVITE Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Reason: Q.850;cause=34 Content-Length: 0 C'est effectivement le SPA qui a l'air de répondre par une erreur 503. Ton asterisk (192.168.1.1) qui répond 503 au SPA Il faudrait la config complète du SPA
Re: Configuration asterisk
Le 03/07/2023 à 11:12, BERTRAND Joël a écrit : NoSpam a écrit : Ton problème: error 503 Service Unavailable Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de ton lien ? Peux tu basculer en UDP pour tester ? Le serveur en face ne répond pas en UDP. La réponse est donc non. Un point me chagrine. À la requête du serveur de l'opérateur : 2023/07/03 11:00:47.087935 37.97.65.186:5070 -> 192.168.15.18:40055 OPTIONS sip:s@62.212.98.88:5060;transport=TCP SIP/2.0 Via: SIP/2.0/TCP 37.97.65.186:5070;branch=z9hG4bKZ67rt8U6937aK Route: ;transport=TCP Max-Forwards: 70 From: ;tag=7Xp87eDtae20H To: Call-ID: 64f20903-cd7d-4d95-bbee-bac3e99029e2_4747c3c2-355c-4604-be14-d88ac29d89 48 CSeq: 348219426 OPTIONS Contact: User-Agent: Sewan_TRUNKFSC15 Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE, REGISTER, NOTIF Y Supported: path, replaces Allow-Events: talk, hold, conference, refer Content-Length: 0 mpon asterisk répond : 2023/07/03 11:00:47.088564 192.168.15.18:40055 -> 37.97.65.186:5070 SIP/2.0 404 Not Found Via: SIP/2.0/TCP 37.97.65.186:5070;rport=5070;received=37.97.65.186;branch=z9hG4 bKZ67rt8U6937aK Call-ID: 64f20903-cd7d-4d95-bbee-bac3e99029e2_4747c3c2-355c-4604-be14-d88ac29d89 48 From: ;tag=7Xp87eDtae20H To: ;tag=z9hG4bKZ67rt8U6937aK CSeq: 348219426 OPTIONS Accept: application/sdp, application/xpidf+xml, application/cpim-pidf+xml, appli cation/simple-message-summary, application/pidf+xml, application/dialog-info+xml , application/pidf+xml, application/dialog-info+xml, application/simple-message- summary, message/sipfrag;version=2.0 Allow: OPTIONS, REGISTER, SUBSCRIBE, NOTIFY, PUBLISH, INVITE, ACK, BYE, CANCEL, UPDATE, PRACK, REFER, MESSAGE Supported: 100rel, timer, replaces, norefersub Accept-Encoding: identity Accept-Language: en Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Content-Length: 0 C'est l'extension s qui n'existe pas dans le contexte du trunk chez toi. Il faudrait voir avec Sewan le pourquoi de la réponse. Lié au problème d'UTF8 car ton prénom est devenu Jool ... ? Je vais voir avec eux. Petite question connexe sur sngrep. Je trouve des choses comme ça : [ ] 29 OPTIONS100@1.1.1.1 100@1.1.1.1 1 [ ] 45 OPTIONScensysinsp...@censys.io test.e...@sip5060.net 1 Quand je vais voir dedans, je peux trouver : 2023/07/03 10:30:06.796424 116.12.47.142:5102 -> 192.168.15.18:5060 OPTIONS sip:100@62.212.98.88 SIP/2.0 Via: SIP/2.0/UDP 116.12.47.142:5102;branch=z9hG4bK-1203353867;rport Max-Forwards: 70 To: "sipvicious" From: "sipvicious";tag=3365643436323538313363340132313430303536 303634 User-Agent: friendly-scanner Call-ID: 681857140004342012871496 Contact: sip:100@116.12.47.142:5102 CSeq: 1 OPTIONS Accept: application/sdp Content-Length: 0 Je ne saisis pas comment ces paquets arrivent à passer le firewall. Ce sont les attaques dont je parlais précédemment. Il semble qu'il y ai un trou dans le FW. Y'a pas du nat sur le Cisco pour le wan => lan ? Par défaut, tout est fermé et je n'ouvre que le nécessaire. En particulier, le 5060/UDP est censé être fermé. Chain INPUT (policy DROP 18 packets, 1941 bytes) pkts bytes target prot opt in out source destination 889 99011 f2b-recidive tcp -- anyany anywhere anywhere 736 144K ACCEPT all -- lo any anywhere anywhere 739 50821 ACCEPT all -- lan0 any anywhere anywhere 12 1872 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:ssh 56 5214 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:smtp 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:domain 172 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:domain 33 4407 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:http 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:ntp 19 3508 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:https 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:submissions 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:submission 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:imaps 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:pop3s 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:openvpn 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:openvpn 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:cvspserver 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:2401 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:xmpp-client 0 0 ACCEPT tcp -- wan0
Re: Configuration asterisk
NoSpam a écrit : > On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA > qui envoit cette erreur ... On va réessayer. 2023/07/03 11:16:49.319643 192.168.10.253:5060 -> 192.168.1.1:5060 INVITE sip:0052@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-4ffc33f;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: Remote-Party-ID: "BERTRAND Jool" ;screen=yes;party=calling Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 101 INVITE Max-Forwards: 70 Contact: "BERTRAND Jool" Expires: 240 User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 337 Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER Supported: replaces Content-Type: application/sdp v=0 o=- 1109306 1109306 IN IP4 192.168.10.253 s=- c=IN IP4 192.168.10.253 t=0 0 m=audio 16388 RTP/AVP 8 18 0 2 100 101 a=rtpmap:8 PCMA/8000 a=rtpmap:18 G729a/8000 a=rtpmap:0 PCMU/8000 a=rtpmap:2 G726-32/8000 a=rtpmap:100 NSE/8000 a=fmtp:100 192-193 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-15 a=ptime:30 a=sendrecv 2023/07/03 11:16:49.320230 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 401 Unauthorized Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-4ffc33f Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=z9hG4bK-4ffc33f CSeq: 101 INVITE WWW-Authenticate: Digest realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",opaque="5872e4ec55567b00",algorithm=MD5,qop="auth " Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Content-Length: 0 2023/07/03 11:16:49.324923 192.168.10.253:5060 -> 192.168.1.1:5060 ACK sip:005@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-4ffc33f;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=z9hG4bK-4ffc33f Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 101 ACK Max-Forwards: 70 Contact: "BERTRAND Jool" User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 0 2023/07/03 11:16:49.328795 192.168.10.253:5060 -> 192.168.1.1:5060 INVITE sip:005@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-7769d797;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: Remote-Party-ID: "BERTRAND Jool" ;screen=yes;party=calling Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 102 INVITE Max-Forwards: 70 Authorization: Digest username="6001",realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",uri="sip:005@192.168.1.1",al gorithm=MD5,response="8cda3eaf2616c6c31814e0420a209a45",opaque="5872e4ec55567b00",qop=auth,nc=0001,cnonce="569b9d8d" Contact: "BERTRAND Jool" Expires: 240 User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 337 Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER Supported: replaces Content-Type: application/sdp v=0 o=- 1109306 1109306 IN IP4 192.168.10.253 s=- c=IN IP4 192.168.10.253 t=0 0 m=audio 16388 RTP/AVP 8 18 0 2 100 101 a=rtpmap:8 PCMA/8000 a=rtpmap:18 G729a/8000 a=rtpmap:0 PCMU/8000 a=rtpmap:2 G726-32/8000 a=rtpmap:100 NSE/8000 a=fmtp:100 192-193 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-15 a=ptime:30 a=sendrecv 2023/07/03 11:16:49.329462 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 100 Trying Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: CSeq: 102 INVITE Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Content-Length: 0 2023/07/03 11:16:49.366603 192.168.1.1:5060 -> 192.168.10.253:5060 SIP/2.0 503 Service Unavailable Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253 From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f CSeq: 102 INVITE Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Reason: Q.850;cause=34 Content-Length: 0 C'est effectivement le SPA qui a l'air de répondre par une erreur 503. 2023/07/03 11:16:49.404098 192.168.10.253:5060 -> 192.168.1.1:5060 ACK sip:005@192.168.1.1 SIP/2.0 Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-7769d797;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: ;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 102 ACK Max-Forwards: 70 Authorization: Digest username="6001",realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",uri="sip:005@192.168.1.1",al gorithm=MD5,response="8cda3eaf2616c6c31814e0420a209a45",opaque="5872e4ec55567b00",qop=auth,nc=0001,cnonce="569b9d8d" Contact: "BERTRAND Jool" User-Agent: Cisco/SPA112-1.4.1_SR5 Content-Length: 0
Re: Configuration asterisk
NoSpam a écrit : > Ton problème: error 503 Service Unavailable > > Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de > ton lien ? Peux tu basculer en UDP pour tester ? Le serveur en face ne répond pas en UDP. La réponse est donc non. Un point me chagrine. À la requête du serveur de l'opérateur : 2023/07/03 11:00:47.087935 37.97.65.186:5070 -> 192.168.15.18:40055 OPTIONS sip:s@62.212.98.88:5060;transport=TCP SIP/2.0 Via: SIP/2.0/TCP 37.97.65.186:5070;branch=z9hG4bKZ67rt8U6937aK Route: ;transport=TCP Max-Forwards: 70 From: ;tag=7Xp87eDtae20H To: Call-ID: 64f20903-cd7d-4d95-bbee-bac3e99029e2_4747c3c2-355c-4604-be14-d88ac29d89 48 CSeq: 348219426 OPTIONS Contact: User-Agent: Sewan_TRUNKFSC15 Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE, REGISTER, NOTIF Y Supported: path, replaces Allow-Events: talk, hold, conference, refer Content-Length: 0 mpon asterisk répond : 2023/07/03 11:00:47.088564 192.168.15.18:40055 -> 37.97.65.186:5070 SIP/2.0 404 Not Found Via: SIP/2.0/TCP 37.97.65.186:5070;rport=5070;received=37.97.65.186;branch=z9hG4 bKZ67rt8U6937aK Call-ID: 64f20903-cd7d-4d95-bbee-bac3e99029e2_4747c3c2-355c-4604-be14-d88ac29d89 48 From: ;tag=7Xp87eDtae20H To: ;tag=z9hG4bKZ67rt8U6937aK CSeq: 348219426 OPTIONS Accept: application/sdp, application/xpidf+xml, application/cpim-pidf+xml, appli cation/simple-message-summary, application/pidf+xml, application/dialog-info+xml , application/pidf+xml, application/dialog-info+xml, application/simple-message- summary, message/sipfrag;version=2.0 Allow: OPTIONS, REGISTER, SUBSCRIBE, NOTIFY, PUBLISH, INVITE, ACK, BYE, CANCEL, UPDATE, PRACK, REFER, MESSAGE Supported: 100rel, timer, replaces, norefersub Accept-Encoding: identity Accept-Language: en Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1 Content-Length: 0 > Il faudrait voir avec Sewan le pourquoi de la réponse. Lié au problème > d'UTF8 car ton prénom est devenu Jool ... ? Je vais voir avec eux. Petite question connexe sur sngrep. Je trouve des choses comme ça : [ ] 29 OPTIONS100@1.1.1.1 100@1.1.1.1 1 [ ] 45 OPTIONScensysinsp...@censys.io test.e...@sip5060.net 1 Quand je vais voir dedans, je peux trouver : 2023/07/03 10:30:06.796424 116.12.47.142:5102 -> 192.168.15.18:5060 OPTIONS sip:100@62.212.98.88 SIP/2.0 Via: SIP/2.0/UDP 116.12.47.142:5102;branch=z9hG4bK-1203353867;rport Max-Forwards: 70 To: "sipvicious" From: "sipvicious";tag=3365643436323538313363340132313430303536 303634 User-Agent: friendly-scanner Call-ID: 681857140004342012871496 Contact: sip:100@116.12.47.142:5102 CSeq: 1 OPTIONS Accept: application/sdp Content-Length: 0 Je ne saisis pas comment ces paquets arrivent à passer le firewall. Par défaut, tout est fermé et je n'ouvre que le nécessaire. En particulier, le 5060/UDP est censé être fermé. Chain INPUT (policy DROP 18 packets, 1941 bytes) pkts bytes target prot opt in out source destination 889 99011 f2b-recidive tcp -- anyany anywhere anywhere 736 144K ACCEPT all -- lo any anywhere anywhere 739 50821 ACCEPT all -- lan0 any anywhere anywhere 12 1872 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:ssh 56 5214 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:smtp 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:domain 172 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:domain 33 4407 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:http 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:ntp 19 3508 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:https 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:submissions 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:submission 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:imaps 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:pop3s 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:openvpn 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:openvpn 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:cvspserver 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:2401 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:xmpp-client 0 0 ACCEPT tcp -- wan0 any anywhere anywhere tcp dpt:git 0 0 ACCEPT icmp -- wan0 any anywhere anywhere 0 0 ACCEPT udp -- wan0 any anywhere anywhere udp dpt:1 0 0 ACCEPT tcp -- wan0 any anywhere anywhere
Re: Configuration asterisk
On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA qui envoit cette erreur ... Le 03/07/2023 à 10:50, NoSpam a écrit : Ton problème: error 503 Service Unavailable Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de ton lien ? Peux tu basculer en UDP pour tester ? Il faudrait voir avec Sewan le pourquoi de la réponse. Lié au problème d'UTF8 car ton prénom est devenu Jool ... ? Le 03/07/2023 à 10:20, BERTRAND Joël a écrit : NoSpam a écrit : [...] 10:14:34.362739 │ 503 Service Un│Contact: "BERTRAND Jool" 10:14:34.398429 │ ACK │Expires: 240 │ │User-Agent: Cisco/SPA112-1.4.1_SR5 │ │Content-Length: 335 │ │Allow: ACK, BYE, CANCEL, INFO, INVITE, N │ │OTIFY, OPTIONS, REFER │ │Supported: replaces │ │Content-Type: application/sdp │ │ │ │v=0 │ │o=- 735811 735811 IN IP4 192.168.10.253 │ │s=- │ │c=IN IP4 192.168.10.253 │ │t=0 0 │ │m=audio 16386 RTP/AVP 8 18 0 2 100 101 │ │a=rtpmap:8 PCMA/8000 │ │a=rtpmap:18 G729a/8000 │ │a=rtpmap:0 PCMU/8000 │ │a=rtpmap:2 G726-32/8000 │ │a=rtpmap:100 NSE/8000 │ │a=fmtp:100 192-193 │ │a=rtpmap:101 telephone-event/8000 │ │a=fmtp:101 0-15 │ │a=ptime:30 │ │a=sendrecv - les appels entrants font bien sonner le bon téléphone, mais seule la voie sortante fonctionne. je ne comprends pas cette phrase ? Lorsque j'appelle par exemple de mon cellulaire vers un numéro correspondant au trunk SIP. Je ne comprends pas plus: tu appelles de ton cellulaire vers un numéro et le poste correspondant sonne. J'ai juste ? Oui. Que veut dire alors "seule la voie sortante fonctionne" alors que tu n'arrives pas à passer d'appel ? Je n'arrive pas à passer un appel sortant. Un appel entrant est acheminé, mais seule les paquets RTP asterisk vers le monde extérieur passent. Il n'y a aucun paquet RTP entrants. Il n'y a aucun paquet RTP qui provient de l'extérieur... Qu'as tu mis dans ton transport external_media_address et external_signaling_address ? [tcp-transport] type=transport protocol=tcp bind=192.168.15.18 local_net=192.168.0.0/16 external_media_address=adresse publique external_signaling_address=adresse publique tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette de ports que tu as définie est elle bien renvoyée vers asterisk ? Tout est renvoyé vers le serveur asterisk (DMZ) qui accepte tout ce qui vient du sous-réseau de l'opérateur en question quel que soit le protocole (iptables). La signalisation est faite en TCP sur le port 5070. Mais les paquets RTP doivent normalement passer en UDP. Du reste, c'est bien ce que j'observe. Dans un précédent message tu disais ne pas voir les paquets RTP ... donc tu les réceptionne bien au niveau d'asterisk ? De toute manière le message "CONGESTION" ci dessus correspond à un problème lié au signal, le RTP n'entre pas encore en ligne. Non. Je ne reçois aucun paquet RTP. En revanche, lorsqu'un appel est acheminé vers mon asterisk, j'en émets à destination du serveur asterisk de mon fournisseur. Difficile de te répondre ne connaissant pas le schéma du réseau ... WAN-modem fibre-(192.168.15.18)DMZ(asterisk 192.168.1.1) | | | 192.168.1.2 +-serveur LAN 192.168.10.128 | LAN Tous les postes sont sur le LAN. Le WAN est en fait un MPLS (redondance fibre/4G d'un /29). Par hasard, une livebox ? Une fibre FIB Orange ? Non, réseau Axione avec un Cisco. Dans le Cisco, y a t íl mention de SIP Alg? Si oui, désactive. Désactivée (depuis le début des tests).
Re: Configuration asterisk
Ton problème: error 503 Service Unavailable Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de ton lien ? Peux tu basculer en UDP pour tester ? Il faudrait voir avec Sewan le pourquoi de la réponse. Lié au problème d'UTF8 car ton prénom est devenu Jool ... ? Le 03/07/2023 à 10:20, BERTRAND Joël a écrit : NoSpam a écrit : [...] 10:14:34.362739 │ 503 Service Un│Contact: "BERTRAND Jool" 10:14:34.398429 │ ACK │Expires: 240 │ │User-Agent: Cisco/SPA112-1.4.1_SR5 │ │Content-Length: 335 │ │Allow: ACK, BYE, CANCEL, INFO, INVITE, N │ │OTIFY, OPTIONS, REFER │ │Supported: replaces │ │Content-Type: application/sdp │ │ │ │v=0 │ │o=- 735811 735811 IN IP4 192.168.10.253 │ │s=- │ │c=IN IP4 192.168.10.253 │ │t=0 0 │ │m=audio 16386 RTP/AVP 8 18 0 2 100 101 │ │a=rtpmap:8 PCMA/8000 │ │a=rtpmap:18 G729a/8000 │ │a=rtpmap:0 PCMU/8000 │ │a=rtpmap:2 G726-32/8000 │ │a=rtpmap:100 NSE/8000 │ │a=fmtp:100 192-193 │ │a=rtpmap:101 telephone-event/8000 │ │a=fmtp:101 0-15 │ │a=ptime:30 │ │a=sendrecv - les appels entrants font bien sonner le bon téléphone, mais seule la voie sortante fonctionne. je ne comprends pas cette phrase ? Lorsque j'appelle par exemple de mon cellulaire vers un numéro correspondant au trunk SIP. Je ne comprends pas plus: tu appelles de ton cellulaire vers un numéro et le poste correspondant sonne. J'ai juste ? Oui. Que veut dire alors "seule la voie sortante fonctionne" alors que tu n'arrives pas à passer d'appel ? Je n'arrive pas à passer un appel sortant. Un appel entrant est acheminé, mais seule les paquets RTP asterisk vers le monde extérieur passent. Il n'y a aucun paquet RTP entrants. Il n'y a aucun paquet RTP qui provient de l'extérieur... Qu'as tu mis dans ton transport external_media_address et external_signaling_address ? [tcp-transport] type=transport protocol=tcp bind=192.168.15.18 local_net=192.168.0.0/16 external_media_address=adresse publique external_signaling_address=adresse publique tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette de ports que tu as définie est elle bien renvoyée vers asterisk ? Tout est renvoyé vers le serveur asterisk (DMZ) qui accepte tout ce qui vient du sous-réseau de l'opérateur en question quel que soit le protocole (iptables). La signalisation est faite en TCP sur le port 5070. Mais les paquets RTP doivent normalement passer en UDP. Du reste, c'est bien ce que j'observe. Dans un précédent message tu disais ne pas voir les paquets RTP ... donc tu les réceptionne bien au niveau d'asterisk ? De toute manière le message "CONGESTION" ci dessus correspond à un problème lié au signal, le RTP n'entre pas encore en ligne. Non. Je ne reçois aucun paquet RTP. En revanche, lorsqu'un appel est acheminé vers mon asterisk, j'en émets à destination du serveur asterisk de mon fournisseur. Difficile de te répondre ne connaissant pas le schéma du réseau ... WAN-modem fibre-(192.168.15.18)DMZ(asterisk 192.168.1.1) | | | 192.168.1.2 +-serveur LAN 192.168.10.128 | LAN Tous les postes sont sur le LAN. Le WAN est en fait un MPLS (redondance fibre/4G d'un /29). Par hasard, une livebox ? Une fibre FIB Orange ? Non, réseau Axione avec un Cisco. Dans le Cisco, y a t íl mention de SIP Alg? Si oui, désactive. Désactivée (depuis le début des tests).
Re: Configuration asterisk
NoSpam a écrit : >> rayleigh*CLI> core set verbose 3 >> Console verbose was OFF and is now 3. >> [Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr: >> CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8 >> characters which were replaced >> [Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr: >> CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8 >> characters which were replaced >> -- Executing [001@internal:1] Dial("PJSIP/6001-0008", >> "PJSIP/01@SBSR") in new stack >> -- Called PJSIP/01@SBSR >> == Everyone is busy/congested at this time (1:0/1/0) >> -- Auto fallthrough, channel 'PJSIP/6001-0008' status is >> 'CONGESTION' > > En cli, pjsip set logger host Jul 3 10:14:34] WARNING[32621]: res_pjsip.c:2497 set_id_from_hdr: CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8 characters which were replaced [Jul 3 10:14:34] WARNING[32621]: res_pjsip.c:2497 set_id_from_hdr: CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8 characters which were replaced -- Executing [001@internal:1] Dial("PJSIP/6001-", "PJSIP/0148069873@SBSR") in new stack -- Called PJSIP/01@SBSR == Everyone is busy/congested at this time (1:0/1/0) -- Auto fallthrough, channel 'PJSIP/6001-' status is 'CONGESTION' <--- Received SIP request (651 bytes) from TCP:37.97.65.186:5070 ---> OPTIONS sip:s@62.212.98.88:5060;transport=TCP SIP/2.0 Via: SIP/2.0/TCP 37.97.65.186:5070;branch=z9hG4bKF13grv1tvD7va Route: ;transport=TCP Max-Forwards: 70 From: ;tag=a3r2eB8ge69Dp To: Call-ID: 4a0ef4d5-4ac8-48f1-a551-e61277fe9753_4747c3c2-355c-4604-be14-d88ac29d8948 CSeq: 348033221 OPTIONS Contact: User-Agent: Sewan_TRUNKFSC15 Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE, REGISTER, NOTIFY Supported: path, replaces Allow-Events: talk, hold, conference, refer Content-Length: 0 > En parallèle, dans un terminal, lance sngrep Une seule transaction : │INVITE sip:00148069873@192.168.1.1 SIP/2 192.168.10.253:5060│.0 ──┬─│Via: SIP/2.0/UDP 192.168.10.253:5060;bra 10:14:34.308815 │INVITE (S│nch=z9hG4bK-e51ba7a4;rport +0.000602 │ │From: "BERTRAND Jool" ;tag=d0c01f1f32fe402fo0 +0.005262 │ <───│To: 10:14:34.314679 │ ACK │Remote-Party-ID: "BERTRAND Jool" ;screen=yes;party=calling 10:14:34.317965 │INVITE (S│Call-ID: 57d1fddf-fd97f06f@192.168.10.25 +0.000737 │ │3 10:14:34.318702 │ 100 Tryi│CSeq: 101 INVITE +0.044037 │ <───│Max-Forwards: 70 10:14:34.362739 │ 503 Service Un│Contact: "BERTRAND Jool" 10:14:34.398429 │ ACK │Expires: 240 │ │User-Agent: Cisco/SPA112-1.4.1_SR5 │ │Content-Length: 335 │ │Allow: ACK, BYE, CANCEL, INFO, INVITE, N │ │OTIFY, OPTIONS, REFER │ │Supported: replaces │ │Content-Type: application/sdp │ │ │ │v=0 │ │o=- 735811 735811 IN IP4 192.168.10.253 │ │s=- │ │c=IN IP4 192.168.10.253 │ │t=0 0 │ │m=audio 16386 RTP/AVP 8 18 0 2 100 101 │ │a=rtpmap:8 PCMA/8000 │ │a=rtpmap:18 G729a/8000 │ │a=rtpmap:0 PCMU/8000 │ │a=rtpmap:2 G726-32/8000 │ │a=rtpmap:100 NSE/8000 │ │a=fmtp:100 192-193 │ │a=rtpmap:101 telephone-event/8000 │ │a=fmtp:101 0-15 │ │a=ptime:30 │ │a=sendrecv >> >> - les appels entrants font bien sonner le bon téléphone, mais >> seule la >> voie sortante fonctionne. > je ne comprends pas cette phrase >>> ? >> Lorsque j'appelle par exemple de mon cellulaire vers un numéro >> correspondant au trunk SIP. > Je ne comprends pas plus: tu appelles de ton cellulaire vers un numéro > et le poste correspondant sonne. J'ai juste ? Oui. > Que veut dire alors "seule > la voie sortante fonctionne" alors que tu n'arrives pas à passer d'appel ? Je n'arrive pas à passer un appel sortant. Un appel entrant est acheminé, mais seule les paquets RTP asterisk vers le monde extérieur passent. Il n'y a aucun paquet RTP entrants. >> Il n'y a aucun
Re: Configuration asterisk
Le 02/07/2023 à 23:17, BERTRAND Joël a écrit : NoSpam a écrit : Le 02/07/2023 à 19:36, BERTRAND Joël a écrit : NoSpam a écrit : Le 02/07/2023 à 18:27, BERTRAND Joël a écrit : [...] - tous les appels sortants échouent lamentablement ; Poste les logs. En cli, core set verbose 3 puis passe un appel en copie les logs ici Pas de logs ... Oui, journée difficile... rayleigh*CLI> core set verbose 3 Console verbose was OFF and is now 3. [Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr: CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8 characters which were replaced [Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr: CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8 characters which were replaced -- Executing [001@internal:1] Dial("PJSIP/6001-0008", "PJSIP/01@SBSR") in new stack -- Called PJSIP/01@SBSR == Everyone is busy/congested at this time (1:0/1/0) -- Auto fallthrough, channel 'PJSIP/6001-0008' status is 'CONGESTION' En cli, pjsip set logger host En parallèle, dans un terminal, lance sngrep - les appels entrants font bien sonner le bon téléphone, mais seule la voie sortante fonctionne. je ne comprends pas cette phrase ? Lorsque j'appelle par exemple de mon cellulaire vers un numéro correspondant au trunk SIP. Je ne comprends pas plus: tu appelles de ton cellulaire vers un numéro et le poste correspondant sonne. J'ai juste ? Que veut dire alors "seule la voie sortante fonctionne" alors que tu n'arrives pas à passer d'appel ? Il n'y a aucun paquet RTP qui provient de l'extérieur... Qu'as tu mis dans ton transport external_media_address et external_signaling_address ? [tcp-transport] type=transport protocol=tcp bind=192.168.15.18 local_net=192.168.0.0/16 external_media_address=adresse publique external_signaling_address=adresse publique tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette de ports que tu as définie est elle bien renvoyée vers asterisk ? Tout est renvoyé vers le serveur asterisk (DMZ) qui accepte tout ce qui vient du sous-réseau de l'opérateur en question quel que soit le protocole (iptables). La signalisation est faite en TCP sur le port 5070. Mais les paquets RTP doivent normalement passer en UDP. Du reste, c'est bien ce que j'observe. Dans un précédent message tu disais ne pas voir les paquets RTP ... donc tu les réceptionne bien au niveau d'asterisk ? De toute manière le message "CONGESTION" ci dessus correspond à un problème lié au signal, le RTP n'entre pas encore en ligne. Difficile de te répondre ne connaissant pas le schéma du réseau ... WAN-modem fibre-(192.168.15.18)DMZ(asterisk 192.168.1.1) | | | 192.168.1.2 +-serveur LAN 192.168.10.128 | LAN Tous les postes sont sur le LAN. Le WAN est en fait un MPLS (redondance fibre/4G d'un /29). Par hasard, une livebox ? Une fibre FIB Orange ? Non, réseau Axione avec un Cisco. Dans le Cisco, y a t íl mention de SIP Alg? Si oui, désactive. [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR) Ne connaissant pas la config de SBSR. Modifie ta ligne en _0X de manière à ne pas envoyer tout ce qui commence par 0 plus un caractère minimum à ton opérateur, il risque de ne pas aimer ;) [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _00[1-7],1,Dial(PJSIP/${EXTEN:1}@SBSR) exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR) Depuis le 01/01/2023 les 06 et 07 sont interdits pour la prospection commerciale, les numéros géographiques ne le sont plus, les 09 sont les numéros en vogue Ton opérateur ne publie t'il pas d'exemple de configuration ? J'ai un accès internet pour les ploucs. J'ai déjà eu du mal à obtenir une fibre avec un /29 IPv4 et un /48 IPv6 et un routage MPLS... Je n'ai pas accès aux opérateurs pro classiques, il faut que ces opérateurs aient un contrat de partenariat avec la région et ce sont souvent des gens qui sont à trois ou quatre dans une boîte...
Re: Configuration asterisk
NoSpam a écrit : > > Le 02/07/2023 à 19:36, BERTRAND Joël a écrit : >> NoSpam a écrit : >>> Le 02/07/2023 à 18:27, BERTRAND Joël a écrit : [...] - tous les appels sortants échouent lamentablement ; >>> Poste les logs. En cli, core set verbose 3 puis passe un appel en copie >>> les logs ici > Pas de logs ... Oui, journée difficile... rayleigh*CLI> core set verbose 3 Console verbose was OFF and is now 3. [Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr: CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8 characters which were replaced [Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr: CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8 characters which were replaced -- Executing [001@internal:1] Dial("PJSIP/6001-0008", "PJSIP/01@SBSR") in new stack -- Called PJSIP/01@SBSR == Everyone is busy/congested at this time (1:0/1/0) -- Auto fallthrough, channel 'PJSIP/6001-0008' status is 'CONGESTION' - les appels entrants font bien sonner le bon téléphone, mais seule la voie sortante fonctionne. >>> je ne comprends pas cette phrase > ? Lorsque j'appelle par exemple de mon cellulaire vers un numéro correspondant au trunk SIP. Il n'y a aucun paquet RTP qui provient de l'extérieur... >>> Qu'as tu mis dans ton transport >>> >>> external_media_address et external_signaling_address ? >> [tcp-transport] >> type=transport >> protocol=tcp >> bind=192.168.15.18 >> local_net=192.168.0.0/16 >> external_media_address=adresse publique >> external_signaling_address=adresse publique > > tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette > de ports que tu as définie est elle bien renvoyée vers asterisk ? Tout est renvoyé vers le serveur asterisk (DMZ) qui accepte tout ce qui vient du sous-réseau de l'opérateur en question quel que soit le protocole (iptables). La signalisation est faite en TCP sur le port 5070. Mais les paquets RTP doivent normalement passer en UDP. Du reste, c'est bien ce que j'observe. >> >>> Difficile de te répondre ne connaissant pas le schéma du réseau ... >> WAN-modem fibre-(192.168.15.18)DMZ(asterisk 192.168.1.1) >> | | >> | 192.168.1.2 >> +-serveur LAN >> 192.168.10.128 >> | >> LAN >> >> Tous les postes sont sur le LAN. Le WAN est en fait un MPLS >> (redondance >> fibre/4G d'un /29). > Par hasard, une livebox ? Une fibre FIB Orange ? Non, réseau Axione avec un Cisco. [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR) >>> Ne connaissant pas la config de SBSR. >>> >>> Modifie ta ligne en _0X de manière à ne pas envoyer tout ce qui >>> commence par 0 plus un caractère minimum à ton opérateur, il risque de >>> ne pas aimer ;) >> [internal] >> exten => 6001,1,Dial(PJSIP/6001) >> exten => 6002,1,Dial(PJSIP/6002) >> exten => _00[1-7],1,Dial(PJSIP/${EXTEN:1}@SBSR) > > exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR) > > Depuis le 01/01/2023 les 06 et 07 sont interdits pour la prospection > commerciale, les numéros géographiques ne le sont plus, les 09 sont les > numéros en vogue > > Ton opérateur ne publie t'il pas d'exemple de configuration ? J'ai un accès internet pour les ploucs. J'ai déjà eu du mal à obtenir une fibre avec un /29 IPv4 et un /48 IPv6 et un routage MPLS... Je n'ai pas accès aux opérateurs pro classiques, il faut que ces opérateurs aient un contrat de partenariat avec la région et ce sont souvent des gens qui sont à trois ou quatre dans une boîte...
Re: Configuration asterisk
Le 02/07/2023 à 19:36, BERTRAND Joël a écrit : NoSpam a écrit : Le 02/07/2023 à 18:27, BERTRAND Joël a écrit : [...] - tous les appels sortants échouent lamentablement ; Poste les logs. En cli, core set verbose 3 puis passe un appel en copie les logs ici Pas de logs ... - les appels entrants font bien sonner le bon téléphone, mais seule la voie sortante fonctionne. je ne comprends pas cette phrase ? Il n'y a aucun paquet RTP qui provient de l'extérieur... Qu'as tu mis dans ton transport external_media_address et external_signaling_address ? [tcp-transport] type=transport protocol=tcp bind=192.168.15.18 local_net=192.168.0.0/16 external_media_address=adresse publique external_signaling_address=adresse publique tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette de ports que tu as définie est elle bien renvoyée vers asterisk ? Difficile de te répondre ne connaissant pas le schéma du réseau ... WAN-modem fibre-(192.168.15.18)DMZ(asterisk 192.168.1.1) | | | 192.168.1.2 +-serveur LAN 192.168.10.128 | LAN Tous les postes sont sur le LAN. Le WAN est en fait un MPLS (redondance fibre/4G d'un /29). Par hasard, une livebox ? Une fibre FIB Orange ? [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR) Ne connaissant pas la config de SBSR. Modifie ta ligne en _0X de manière à ne pas envoyer tout ce qui commence par 0 plus un caractère minimum à ton opérateur, il risque de ne pas aimer ;) [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _00[1-7],1,Dial(PJSIP/${EXTEN:1}@SBSR) exten => _00[1-79],1,Dial(PJSIP/${EXTEN:1}@SBSR) Depuis le 01/01/2023 les 06 et 07 sont interdits pour la prospection commerciale, les numéros géographiques ne le sont plus, les 09 sont les numéros en vogue Ton opérateur ne publie t'il pas d'exemple de configuration ? [sbsr] exten => +33,1,Dial(PJSIP/6001) exten => +33,1,Dial(PJSIP/6002) Es tu sûr que ton opérateur envoi le numéro préfixé +33 ? Oui, j'en suis sûr, je le vois passer dans les logs.
Re: Configuration asterisk
NoSpam a écrit : > > Le 02/07/2023 à 18:27, BERTRAND Joël a écrit : >> [...] >> - tous les appels sortants échouent lamentablement ; > Poste les logs. En cli, core set verbose 3 puis passe un appel en copie > les logs ici >> - les appels entrants font bien sonner le bon téléphone, mais seule la >> voie sortante fonctionne. > je ne comprends pas cette phrase >> Il n'y a aucun paquet RTP qui provient de >> l'extérieur... > > Qu'as tu mis dans ton transport > > external_media_address et external_signaling_address ? [tcp-transport] type=transport protocol=tcp bind=192.168.15.18 local_net=192.168.0.0/16 external_media_address=adresse publique external_signaling_address=adresse publique > Difficile de te répondre ne connaissant pas le schéma du réseau ... WAN-modem fibre-(192.168.15.18)DMZ(asterisk 192.168.1.1) | | | 192.168.1.2 +-serveur LAN 192.168.10.128 | LAN Tous les postes sont sur le LAN. Le WAN est en fait un MPLS (redondance fibre/4G d'un /29). >> >> [internal] >> exten => 6001,1,Dial(PJSIP/6001) >> exten => 6002,1,Dial(PJSIP/6002) >> exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR) > > Ne connaissant pas la config de SBSR. > > Modifie ta ligne en _0X de manière à ne pas envoyer tout ce qui > commence par 0 plus un caractère minimum à ton opérateur, il risque de > ne pas aimer ;) [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _00[1-7],1,Dial(PJSIP/${EXTEN:1}@SBSR) >> [sbsr] >> exten => +33,1,Dial(PJSIP/6001) >> exten => +33,1,Dial(PJSIP/6002) > Es tu sûr que ton opérateur envoi le numéro préfixé +33 ? Oui, j'en suis sûr, je le vois passer dans les logs.
Re: Configuration asterisk
Le 02/07/2023 à 18:27, BERTRAND Joël a écrit : [...] - tous les appels sortants échouent lamentablement ; Poste les logs. En cli, core set verbose 3 puis passe un appel en copie les logs ici - les appels entrants font bien sonner le bon téléphone, mais seule la voie sortante fonctionne. je ne comprends pas cette phrase Il n'y a aucun paquet RTP qui provient de l'extérieur... Qu'as tu mis dans ton transport external_media_address et external_signaling_address ? Difficile de te répondre ne connaissant pas le schéma du réseau ... [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR) Ne connaissant pas la config de SBSR. Modifie ta ligne en _0X de manière à ne pas envoyer tout ce qui commence par 0 plus un caractère minimum à ton opérateur, il risque de ne pas aimer ;) [sbsr] exten => +33,1,Dial(PJSIP/6001) exten => +33,1,Dial(PJSIP/6002) Es tu sûr que ton opérateur envoi le numéro préfixé +33 ? L'idée est de pouvoir sortir en faisant 0+numéro de téléphone. Naturellement, la registration est bonne : rayleigh*CLI> pjsip show registrations == SBSR/sip:37.97.65.186:5070 SBSR_auth Registered(exp. 52s) Objects found: 1 Bien cordialement, JB
Re: Configuration asterisk
NoSpam a écrit : > Fallait dire de suite que c'était pour un SPA ! C'est plus délicat mais > cela fonctionne > > 1. d'ou sort le E accolé au 6001 ? De nulle part, c'était un test pour ne pas avoir un identifiant totalement numérique. Je m'occuperai de cela lorsque j'aurai compris les plans de numérotation. Pour l'instant, les appels passent d'un poste à l'autre en interne, mais : - tous les appels sortants échouent lamentablement ; - les appels entrants font bien sonner le bon téléphone, mais seule la voie sortante fonctionne. Il n'y a aucun paquet RTP qui provient de l'extérieur... [internal] exten => 6001,1,Dial(PJSIP/6001) exten => 6002,1,Dial(PJSIP/6002) exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR) [sbsr] exten => +33,1,Dial(PJSIP/6001) exten => +33,1,Dial(PJSIP/6002) L'idée est de pouvoir sortir en faisant 0+numéro de téléphone. Naturellement, la registration est bonne : rayleigh*CLI> pjsip show registrations == SBSR/sip:37.97.65.186:5070 SBSR_auth Registered(exp. 52s) Objects found: 1 Bien cordialement, JB
Re: Configuration asterisk
Fallait dire de suite que c'était pour un SPA ! C'est plus délicat mais cela fonctionne 1. d'ou sort le E accolé au 6001 ? Mes notes pour Sipura 3k Line Enable: yes SIP Settings SIP Port: 5060 Proxy and Registration Proxy: Use Outbound Proxy: no Outbound Proxy: Use OB Proxy In Dialog: no Register: yes Make Call Without Reg: no Register Expires: Ans Call Without Reg: no Use DNS SRV: DNS SRV Auto Prefix: no Proxy Fallback Intvl: 3600 Subscriber Information Display Name: User ID: Password: Use Auth ID: no Auth ID: Mini Certificate: SRTP Private Key: Dial Plan: (<9,:9>9x<:@gw0>|<9,:><:@gw0>|<9,:0>[56]<:@gw0>|<9,:>[19]xx<:@gw0>|<9,:>0[19]<:@gw0>|xx.) Le 02/07/2023 à 17:48, BERTRAND Joël a écrit : NoSpam a écrit : sip:6001E@192.168.1.1 https://www.asterisk.org/identifying-endpoint-pjsip/ Rien n'y fait. Si je colle 6001 dans le SPA112, j'ai bien une trame qui demande une authentification du login sip:6001E@192.168.1.1. Mais que je colle username=6001E, 6001E@192.168.1.1 ou sip:6001E@192.168.1.1, ça termine par une erreur d'authentification. JB
Re: Configuration asterisk
NoSpam a écrit : > sip:6001E@192.168.1.1 > > https://www.asterisk.org/identifying-endpoint-pjsip/ Rien n'y fait. Si je colle 6001 dans le SPA112, j'ai bien une trame qui demande une authentification du login sip:6001E@192.168.1.1. Mais que je colle username=6001E, 6001E@192.168.1.1 ou sip:6001E@192.168.1.1, ça termine par une erreur d'authentification. JB
Re: Configuration asterisk
sip:6001E@192.168.1.1 https://www.asterisk.org/identifying-endpoint-pjsip/ Le 02/07/2023 à 15:54, BERTRAND Joël a écrit : NoSpam a écrit : Remplace user=6002 par username=SDA112net2501 Dès que je mets autre chose qu'une suite de chiffres, je reçois ceci comme erreur : [Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l" ' failed for '192.168.10.253:5060' (callid: 96a66e5d-8db7dc63@192.168.10.253) - Failed to authenticate [Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l" ' failed for '192.168.10.253:5060' (callid: 96a66e5d-8db7dc63@192.168.10.253) - No matching endpoint found JB
Re: Configuration asterisk
NoSpam a écrit : > Remplace user=6002 par username=SDA112net2501 Dès que je mets autre chose qu'une suite de chiffres, je reçois ceci comme erreur : [Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l" ' failed for '192.168.10.253:5060' (callid: 96a66e5d-8db7dc63@192.168.10.253) - Failed to authenticate [Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l" ' failed for '192.168.10.253:5060' (callid: 96a66e5d-8db7dc63@192.168.10.253) - No matching endpoint found JB
Re: Configuration asterisk
Remplace user=6002 par username=SDA112net2501 Perso: . j'utiliser le wizard . je préfère identify au lieu de l'enregistrement dès que possible Le 02/07/2023 à 15:27, BERTRAND Joël a écrit : [SDA112net2501](SDA112) auth=SDA112net2501 aors=SDA112net2501 [SDA112net2501](auth_userpass) username=6002 password= [SDA112net2501](aor_dynamic)
Re: Configuration asterisk
NoSpam a écrit : > Bonjour. Bonjour, > chan_sip est deprecated depuis longtemps et sera retiré avant la fin de > l'année. pjsip est son successeur, évolution obligatoire. > > J'ose espérer que tes ports 506/5061 UDP & TCP ne sont pas ouverts sur > Internet, avec ta configuration tu cours au massacre du porte monnaie si > ton trunk sortant est payant. Non, tout est fermé de ce côté (firewall + asterisk qui n'écoute que côté LAN). > Ce qu'il ne faut pas faire c'est donner des extensions numériques -à > cause des attaques brutes comme dit ci dessus- il faut faire dans sip.conf > > [userEnAlphaAvecDeLaCasseEtDuNumerique] > > definition du user et dans extensions.conf > > exten => 6001,1,Dial(SIP/userEnAlphaAvecDeLaCasseEtDuNumerique) > > Aussi ne PAS mélanger les appels entrants et sortants toujours à cause > des attaques. Fail2ban est ton ami pour se protéger Certes et puisqu'on en parle ;-) J'ai quelques problèmes d'incompréhension avec pjsip.conf. Considérons le fichier suivant : [6001](SDA112) auth=6001 aors=6001 [6001](auth_userpass) username=6001 password= [6001](aor_dynamic) [SDA112net2501](SDA112) auth=SDA112net2501 aors=SDA112net2501 [SDA112net2501](auth_userpass) username=6002 password= [SDA112net2501](aor_dynamic) Le téléphone 6001 arrive à s'authentifier. Pas SDA112net2501. Si je remplace SDA112net2501 par 6002, ça fonctionne. Dans l'autre sens, si j'écris : [SDA112net2531](SDA112) auth=6001 aors=6001 [6001](auth_userpass) username=6001 password= [6001](aor_dynamic) c'est le poste 6001 qui ne s'authentifie plus. Bien cordialement, JB
Re: Configuration asterisk
Bonjour. chan_sip est deprecated depuis longtemps et sera retiré avant la fin de l'année. pjsip est son successeur, évolution obligatoire. J'ose espérer que tes ports 506/5061 UDP & TCP ne sont pas ouverts sur Internet, avec ta configuration tu cours au massacre du porte monnaie si ton trunk sortant est payant. Ce qu'il ne faut pas faire c'est donner des extensions numériques -à cause des attaques brutes comme dit ci dessus- il faut faire dans sip.conf [userEnAlphaAvecDeLaCasseEtDuNumerique] definition du user et dans extensions.conf exten => 6001,1,Dial(SIP/userEnAlphaAvecDeLaCasseEtDuNumerique) Aussi ne PAS mélanger les appels entrants et sortants toujours à cause des attaques. Fail2ban est ton ami pour se protéger Le 01/07/2023 à 12:02, BERTRAND Joël a écrit : Bon, j'ai réussi à régler le coup des appels entrants. Le '.' et le '!' ne peuvent pas être utilisés n'importe où et les regex sont un peu tatillonnes. Reste le problème des appels sortants : [User-standard] exten => 6001,1,Dial(SIP/6001) exten => 6002,1,Dial(SIP/6002) exten => _0.,1,Dial(SIP/${EXTEN:1}) retourne : [Jul 1 12:00:13] WARNING[12569][C-0001] chan_sip.c: Purely numeric hostname (0x), and not a peer--rejecting! [Jul 1 12:00:13] NOTICE[12569][C-0001] app_dial.c: Unable to create channel of type 'SIP' (cause 20 - Subscriber absent)
Re: Configuration asterisk
Le 01/07/2023 à 12:02, BERTRAND Joël a écrit : [...] retourne : [Jul 1 12:00:13] WARNING[12569][C-0001] chan_sip.c: Purely numeric hostname (0x), and not a peer--rejecting! [Jul 1 12:00:13] NOTICE[12569][C-0001] app_dial.c: Unable to create channel of type 'SIP' (cause 20 - Subscriber absent) Bonjour, Avertissement habituel: Asterisk, je ne connais que de nom, je ne l'ai jamais configuré, installé ou utilisé. SIP, j'ai eu un compte gratuit dans un lointain passé pour essayer via je ne sais plus trop quel outil de téléphonie GUI Linux. - le "warning" ci-dessus m'incite à penser que tu utilises l'ancien pilote SIP d'Asterisk (chan_sip), qui d'après le wiki Asterisk est déprécié de puis Asterisk 17 et est carrément enlevé à partie d'Asterisk 21. Il vaudrait donc a priori mieux utiliser le nouveau pilote (chan_pjsip), y a de la doc à ce sujet: https://wiki.asterisk.org/wiki/display/AST/Configuring+chan_sip j'ai jeté un oeil au wiki Debian Asterisk, il en est encore à l'ancien pilote par contre tu peux jeter un oeil à l'artcile Asterisk du wiki Archlinux: https://wiki.archlinux.org/title/asterisk#PJSIP - la "notice" ci-dessus semble indiquer que ton compte d'abonné auprès d'un fournisseur de service SIP n'est pas trouvé par Asterisk (j'ai pas creusé pour savoir pourquoi, ni comment corriger si c'est le cas)
Re: Configuration asterisk
Bon, j'ai réussi à régler le coup des appels entrants. Le '.' et le '!' ne peuvent pas être utilisés n'importe où et les regex sont un peu tatillonnes. Reste le problème des appels sortants : [User-standard] exten => 6001,1,Dial(SIP/6001) exten => 6002,1,Dial(SIP/6002) exten => _0.,1,Dial(SIP/${EXTEN:1}) retourne : [Jul 1 12:00:13] WARNING[12569][C-0001] chan_sip.c: Purely numeric hostname (0x), and not a peer--rejecting! [Jul 1 12:00:13] NOTICE[12569][C-0001] app_dial.c: Unable to create channel of type 'SIP' (cause 20 - Subscriber absent) JKB
Configuration asterisk
Bonjour à tous, Je tente la configuration d'un serveur asterisk et je me noie un peu dans la configuration. Ce que j'ai fait jusqu'à présent : - installation d'un serveur asterisk (20.3.0~dfsg+~cs6.13.40431413-1) ; - configuration du fichier users.conf pour rajouter tous mes téléphones IP. Tous les téléphones sont connectés au serveur asterisk et tous peuvent s'appeler entre eux. Dans extensions.conf, j'ai simplement configuré : [general] static=yes writeprotect=no autofallthrough=yes clearglobalvars=yes priorityjumping=no [globals] dial_opts=g my_dial_status=answer timeout=45 [User-standard] exten => 6001,1,Dial(SIP/6001) exten => 6002,1,Dial(SIP/6002) ... Je tente maintenant de connecter ce serveur asterisk à mon trunk SIP. J'ai donc configuré dans sip.conf le compte correspondant au trunk SIP : [general] context=public allowoverlap=no udpbindaddr=192.168.1.1:5060 tcpenable=no tcpbindaddr=0.0.0.0 transport=udp srvlookup=yes language=fr register => localnet=192.168.0.0/255.255.0.0 directmedia=update,nonat nat=force_rport,comedia qualify=yes externrefresh=15 directmediapermit=192.168.0.0/255.255.0.0 externaddr= externtlsport=5060 Asterisk est content puisqu'il m'indique : rayleigh*CLI> sip show registry Hostdnsmgr Username Refresh StateReg.Time :5070 N trunk-sip@sy 105 Registered Sat, 01 Jul 2023 11:05:42 1 SIP registrations. Maintenant, je cherche à pouvoir appeler le monde extérieur et à être appelé et je sèche. Les appels sont bien routés vers mon serveur asterisk puisque dans les logs, lorsque j'essaie de m'appeler, je vois ceci : [Jul 1 11:00:47] NOTICE[8977][C-0001] chan_sip.c: Call from '' (37.97.65.186:5070) to extension '+33x' rejected because extension not found in context 'public'. Or j'ai rajouté dans le fichier extensions.conf : exten => ,1,Dial(SIP/6001) soit à la suite de [User-standard], soit dans un contexte [oublic]. Rien n'y fait. J'ai aussi essayé d'appeler l'extérieur avec une règle du type exten => _0.,1,Dial(SIP/${EXTEN:1}), même motif, même punition mais avec un autre message d'erreur : [Jul 1 11:13:10] WARNING[9644][C-0002] chan_sip.c: Purely numeric hostname (0x), and not a peer--rejecting! La question est donc relativement simple. Comment faire une configuration simpliste d'asterisk pour le connecter au monde extérieur ? Je me perds dans la documentation (officielle ou non). Merci de vos lumières, JKB