Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: [РЕШЕНО]Linux gateway 12.04(iptables) + SIP телефония  (Прочитано 944 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Добрый вечер!
Есть шлюз который раздает интернет.
На время экспериментов правила такие
root@gw:/etc# sudo iptables-save
# Generated by iptables-save v1.4.12 on Mon Aug 29 20:18:45 2016
*raw
:PREROUTING ACCEPT [99656:96052378]
:OUTPUT ACCEPT [31838:2858028]
COMMIT
# Completed on Mon Aug 29 20:18:45 2016
# Generated by iptables-save v1.4.12 on Mon Aug 29 20:18:45 2016
*nat
:PREROUTING ACCEPT [1809:124600]
:INPUT ACCEPT [443:30926]
:OUTPUT ACCEPT [563:43297]
:POSTROUTING ACCEPT [54:5165]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Aug 29 20:18:45 2016
# Generated by iptables-save v1.4.12 on Mon Aug 29 20:18:45 2016
*mangle
:PREROUTING ACCEPT [99657:96052418]
:INPUT ACCEPT [56555:76195384]
:FORWARD ACCEPT [42024:19802334]
:OUTPUT ACCEPT [31841:2858820]
:POSTROUTING ACCEPT [73865:22661154]
COMMIT
# Completed on Mon Aug 29 20:18:45 2016
# Generated by iptables-save v1.4.12 on Mon Aug 29 20:18:45 2016
*filter
:INPUT ACCEPT [52416:75299723]
:FORWARD ACCEPT [380:36506]
:OUTPUT ACCEPT [28804:2000117]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Aug 29 20:18:45 2016

root@gw:/etc# ip r
default via 95.172.XX.XX dev eth0  metric 100
95.172.XX.XX/30 dev eth0  proto kernel  scope link  src 95.172.XX.XX
192.168.181.0/24 dev eth1  proto kernel  scope link  src 192.168.181.254

телефония от AIVA (pbx.aiva.su) порт 5060

пинги до pbx.aiva.su идут
C:\Users\Администратор>ping pbx.aiva.su
Обмен пакетами с carbon.aiva.su [95.182.78.130] с 32 байтами данных:
Ответ от 95.182.78.130: число байт=32 время=1мс TTL=60
Ответ от 95.182.78.130: число байт=32 время=1мс TTL=60
Ответ от 95.182.78.130: число байт=32 время<1мс TTL=60
Ответ от 95.182.78.130: число байт=32 время<1мс TTL=60

Статистика Ping для 95.182.78.130:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек

telnet pbx.aiva.su 5060 проходит


Но соединение через любой sip phone не проходит(висит на подключении)
Это microSIP
--end msg--
20:24:07.450    tsx02E6D85C  ...State changed from Null to Calling, event=TX_MSG
20:24:07.450    pjsua_acc.c  ..Acc 0: Registration sent
20:24:07.450    pjsua_acc.c  Acc 0: setting online status to 1..
20:24:07.949    tsx02E6D85C !Retransmit timer event
20:24:07.949    tsx02E6D85C  .Retransmiting Request msg REGISTER/cseq=38181 (tdta02E6C7F0), count=0, restart?=1
20:24:07.949   pjsua_core.c  .TX 542 bytes Request msg REGISTER/cseq=38181 (tdta02E6C7F0) to UDP 95.182.178.30:5060:
REGISTER sip:pbx.aiva.su SIP/2.0
Via: SIP/2.0/UDP 192.168.181.1:61487;rport;branch=z9hG4bKPj38e7209fba5e40f382bf647d0aa9205a
Max-Forwards: 70
From: "1" <sip:010*102@pbx.aiva.su>;tag=5b2785b6b31347b5932d16d251b3d99d
To: "1" <sip:010*102@pbx.aiva.su>
Call-ID: 9a94d05836aa4f45acb07f0d2931ee17
CSeq: 38181 REGISTER
User-Agent: MicroSIP/3.14.0
Contact: "1" <sip:010*102@192.168.181.1:61487;ob>
Expires: 300
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, INFO, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length:  0

В какую сторону копать?

P.S: если пробовать с домашнего компьютера(где роутер), то проблем нет. Можно звонить и регистрируется без проблем.

Трассировка

C:\Users\Администратор>tracert pbx.aiva.su

Трассировка маршрута к carbon.aiva.su [95.182.78.130]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  [192.168.181.254]
  2     3 ms     3 ms    12 ms  95.172.XX.XX
  3    <1 мс    <1 мс    <1 мс  94.100.84.17
  4     1 ms    <1 мс    <1 мс  95.182.78.254
  5     1 ms    <1 мс    <1 мс  95.182.78.130

Трассировка завершена.
« Последнее редактирование: 31 Августа 2016, 12:38:28 от Punko »

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Linux gateway 12.04(iptables) + SIP телефония
« Ответ #1 : 29 Августа 2016, 20:43:10 »
Я бы покопал в сторону пропуска голосового трафика по UDP. Там используется диапазон портов 10000-20000. Если голоса не слышно, мож трафик запрещен. Сорри, если лажанулся, многа букаф, не стал читать все. Спать хотца.
С уважением, Юрий.

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: Linux gateway 12.04(iptables) + SIP телефония
« Ответ #2 : 29 Августа 2016, 21:01:20 »
До голоса еще не доходит.
Правила пустые,везде должен быть доступ.

Даже не проходит регистрация

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Linux gateway 12.04(iptables) + SIP телефония
« Ответ #3 : 29 Августа 2016, 21:27:18 »
sudo modprobe nf_nat_sip
sudo modprobe nf_conntrack_sip
« Последнее редактирование: 29 Августа 2016, 21:31:11 от fisher74 »

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: Linux gateway 12.04(iptables) + SIP телефония
« Ответ #4 : 29 Августа 2016, 21:43:52 »
sudo modprobe nf_nat_sip
sudo modprobe nf_conntrack_sip

делал....
Как проверить выполнение этих команд?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Linux gateway 12.04(iptables) + SIP телефония
« Ответ #5 : 29 Августа 2016, 22:12:37 »
lsmod

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: Linux gateway 12.04(iptables) + SIP телефония
« Ответ #6 : 29 Августа 2016, 22:40:44 »
root@gw:~/shorewall# lsmod
Module                  Size  Used by
xt_TCPMSS              12707  1
act_police             12889  0
cls_basic              12946  0
cls_flow               17156  0
cls_fw                 12904  0
cls_u32                17060  0
sch_tbf                13251  0
sch_prio               13231  0
sch_htb                26525  0
sch_hfsc               22398  0
sch_ingress            12866  0
sch_sfq                21523  0
xt_LOG                 17829  10
xt_time                12704  0
xt_connlimit           12671  0
xt_realm               12498  0
xt_addrtype            12713  4
iptable_raw            12678  0
xt_comment             12504  44
xt_recent              18543  0
xt_policy              12670  0
xt_nat                 12726  5
ipt_ULOG               14309  0
ipt_REJECT             12576  4
ipt_MASQUERADE         12880  1
ipt_ECN                12529  0
ipt_CLUSTERIP          13679  0
ipt_ah                 12806  0
xt_set                 13136  0
ip_set                 41329  1 xt_set
nf_nat_tftp            12489  0
nf_nat_snmp_basic      17599  0
nf_conntrack_snmp      12857  1 nf_nat_snmp_basic
nf_nat_pptp            13115  0
nf_nat_proto_gre       13054  1 nf_nat_pptp
nf_nat_irc             12723  0
nf_nat_ftp             12825  0
nf_nat_amanda          12491  0
ts_kmp                 12605  5
nf_conntrack_amanda    13084  1 nf_nat_amanda
nf_conntrack_sane      13143  0
nf_conntrack_tftp      13121  1 nf_nat_tftp
nf_conntrack_proto_sctp    18858  0
nf_conntrack_pptp      19245  1 nf_nat_pptp
nf_conntrack_proto_gre    14476  1 nf_conntrack_pptp
nf_conntrack_netlink    36326  0
nf_conntrack_netbios_ns    12665  0
nf_conntrack_broadcast    12589  2 nf_conntrack_snmp,nf_conntrack_netbios_ns
nf_conntrack_irc       13552  1 nf_nat_irc
nf_conntrack_ftp       18715  1 nf_nat_ftp
xt_TPROXY              17462  0
nf_defrag_ipv6         34934  1 xt_TPROXY
xt_tcpmss              12501  0
xt_pkttype             12504  0
xt_physdev             12587  0
xt_owner               12534  0
xt_NFQUEUE             12776  0
xt_NFLOG               12537  0
nfnetlink_log          18038  1 xt_NFLOG
xt_multiport           12798  28
xt_mark                12563  1
xt_mac                 12492  7
xt_limit               12711  0
xt_length              12536  0
xt_iprange             12783  0
xt_helper              12583  0
xt_hashlimit           17871  0
xt_DSCP                12629  0
xt_dscp                12597  0
xt_dccp                12606  0
xt_conntrack           12760  43
xt_connmark            12755  0
xt_CLASSIFY            12507  0
xt_AUDIT               12721  0
xt_tcpudp              12924  44
xt_state               12578  0
iptable_nat            13151  1
nf_nat_ipv4            13316  1 iptable_nat
nf_conntrack_ipv4      15063  44
nf_defrag_ipv4         12758  2 xt_TPROXY,nf_conntrack_ipv4
iptable_mangle         12734  1
nfnetlink              14650  3 ip_set,nf_conntrack_netlink,nfnetlink_log
iptable_filter         12810  1
ip_tables              27629  4 iptable_raw,iptable_nat,iptable_mangle,iptable_filter
x_tables               34892  45 xt_TCPMSS,xt_LOG,xt_time,xt_connlimit,xt_realm,xt_addrtype,iptable_raw,xt_comment,xt_recent,xt_policy,xt_nat,ipt_ULOG,ipt_REJECT,ipt_MASQUERADE,ipt_ECN,ipt_CLUSTERIP,ipt_ah,xt_set,xt_TPROXY,xt_tcpmss,xt_pkttype,xt_physdev,xt_owner,xt_NFQUEUE,xt_NFLOG,xt_multiport,xt_mark,xt_mac,xt_limit,xt_length,xt_iprange,xt_helper,xt_hashlimit,xt_DSCP,xt_dscp,xt_dccp,xt_conntrack,xt_connmark,xt_CLASSIFY,xt_AUDIT,xt_tcpudp,xt_state,iptable_mangle,iptable_filter,ip_tables
snd_hda_codec_hdmi     47006  1
snd_hda_codec_realtek    66701  1
x86_pkg_temp_thermal    14312  0
intel_powerclamp       19031  0
snd_hda_intel          57382  0
snd_hda_codec         203363  3 snd_hda_codec_hdmi,snd_hda_codec_realtek,snd_hda_intel
nf_nat_h323            17720  0
coretemp               17728  0
snd_hwdep              13613  1 snd_hda_codec
snd_pcm               107140  3 snd_hda_codec_hdmi,snd_hda_intel,snd_hda_codec
nf_conntrack_h323      74846  1 nf_nat_h323
nf_nat_sip             17186  0
nf_conntrack_sip       32894  1 nf_nat_sip
nf_nat                 26091  12 xt_nat,ipt_MASQUERADE,nf_nat_tftp,nf_nat_pptp,nf_nat_proto_gre,nf_nat_irc,nf_nat_ftp,nf_nat_amanda,iptable_nat,nf_nat_ipv4,nf_nat_h323,nf_nat_sip
snd_timer              34194  1 snd_pcm
kvm                   476914  0
nf_conntrack           97807  33 xt_connlimit,ipt_MASQUERADE,ipt_CLUSTERIP,nf_nat_tftp,nf_nat_snmp_basic,nf_conntrack_snmp,nf_nat_pptp,nf_nat_irc,nf_nat_ftp,nf_nat_amanda,nf_conntrack_amanda,nf_conntrack_sane,nf_conntrack_tftp,nf_conntrack_proto_sctp,nf_conntrack_pptp,nf_conntrack_proto_gre,nf_conntrack_netlink,nf_conntrack_netbios_ns,nf_conntrack_broadcast,nf_conntrack_irc,nf_conntrack_ftp,xt_helper,xt_conntrack,xt_connmark,xt_state,iptable_nat,nf_nat_ipv4,nf_conntrack_ipv4,nf_nat_h323,nf_conntrack_h323,nf_nat_sip,nf_conntrack_sip,nf_nat
snd                    77971  7 snd_hda_codec_hdmi,snd_hda_codec_realtek,snd_hda_intel,snd_hda_codec,snd_hwdep,snd_pcm,snd_timer
crct10dif_pclmul       14250  0
crc32_pclmul           13160  0
soundcore              12680  1 snd
i915                  825879  3
psmouse               113413  0
drm_kms_helper         59668  1 i915
drm                   308868  2 i915,drm_kms_helper
snd_page_alloc         18798  2 snd_hda_intel,snd_pcm
eeepc_wmi              13151  0
asus_wmi               24794  1 eeepc_wmi
sparse_keymap          13890  1 asus_wmi
i2c_algo_bit           13564  1 i915
mei_me                 18674  0
video                  19914  2 i915,asus_wmi
lp                     17799  0
mei                    87127  1 mei_me
parport                42481  1 lp
mac_hid                13253  0
serio_raw              13462  0
shpchp                 37201  0
lpc_ich                21163  0
wmi                    19363  1 asus_wmi
cryptd                 20530  0
r8169                  73299  0
mii                    13981  1 r8169
ahci                   34239  2
libahci                32825  1 ahci

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Linux gateway 12.04(iptables) + SIP телефония
« Ответ #7 : 29 Августа 2016, 23:04:58 »
lsmod | grep sip
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: Linux gateway 12.04(iptables) + SIP телефония
« Ответ #8 : 29 Августа 2016, 23:09:53 »
root@gw:~/shorewall# lsmod | grep sip
nf_nat_sip             17186  0
nf_conntrack_sip       32894  1 nf_nat_sip
nf_nat                 26091  12 xt_nat,ipt_MASQUERADE,nf_nat_tftp,nf_nat_pptp,nf_nat_proto_gre,nf_nat_irc,nf_nat_ftp,nf_nat_amanda,iptable_nat,nf_nat_ipv4,nf_nat_h323,nf_nat_sip
nf_conntrack           97807  33 xt_connlimit,ipt_MASQUERADE,ipt_CLUSTERIP,nf_nat_tftp,nf_nat_snmp_basic,nf_conntrack_snmp,nf_nat_pptp,nf_nat_irc,nf_nat_ftp,nf_nat_amanda,nf_conntrack_amanda,nf_conntrack_sane,nf_conntrack_tftp,nf_conntrack_proto_sctp,nf_conntrack_pptp,nf_conntrack_proto_gre,nf_conntrack_netlink,nf_conntrack_netbios_ns,nf_conntrack_broadcast,nf_conntrack_irc,nf_conntrack_ftp,xt_helper,xt_conntrack,xt_connmark,xt_state,iptable_nat,nf_nat_ipv4,nf_conntrack_ipv4,nf_nat_h323,nf_conntrack_h323,nf_nat_sip,nf_conntrack_sip,nf_nat

Пользователь добавил сообщение 30 Августа 2016, 21:44:37:
tcpdump host pbx.aiva.su
1:40:47.677607 IP 95.182.78.130 > 95.172.XX.XX: ICMP 95.182.78.130 udp port sip unreachable, length 40
21:40:51.251189 IP compname.sip > 95.182.78.130.sip: SIP, length: 506
21:40:52.811042 IP compname.sip > 95.182.78.130.sip: SIP, length: 4
21:40:56.873719 IP 95.172.XX.XX.sip > 95.182.78.130.sip: SIP, length: 4
21:40:56.874435 IP 95.182.78.130 > 95.172.XX.XX: ICMP 95.182.78.130 udp port sip unreachable, length 40
21:40:57.677381 IP 95.172.XX.XX.1024 > 95.182.78.130.sip: SIP, length: 4
21:40:57.678088 IP 95.182.78.130 > 95.172.XX.XX: ICMP 95.182.78.130 udp port sip unreachable, length 40
21:41:02.811378 IP compname.sip > 95.182.78.130.sip: SIP, length: 4
21:41:06.888715 IP 95.172.XX.XX.sip > 95.182.78.130.sip: SIP, length: 4
21:41:06.889385 IP 95.182.78.130 > 95.172.XX.XX: ICMP 95.182.78.130 udp port sip unreachable, length 40
21:41:07.687843 IP 95.172.XX.XX.1024 > 95.182.78.130.sip: SIP, length: 4
21:41:07.688497 IP 95.182.78.130 > 95.172.XX.XX: ICMP 95.182.78.130 udp port sip unreachable, length 40
21:41:12.831758 IP compname.sip > 95.182.78.130.sip: SIP, length: 4
21:41:16.889699 IP 95.172.XX.XX.sip > 95.182.78.130.sip: SIP, length: 4
21:41:16.890415 IP 95.182.78.130 > 95.172.XX.XX: ICMP 95.182.78.130 udp port sip unreachable, length 40
21:41:17.698314 IP 95.172.XX.XX.1024 > 95.182.78.130.sip: SIP, length: 4
21:41:17.698990 IP 95.182.78.130 > 95.172.XX.XX: ICMP 95.182.78.130 udp port sip unreachable, length 40
21:41:22.822114 IP compname.sip > 95.182.78.130.sip: SIP, length: 4
21:41:26.904733 IP 95.172.XX.XX.sip > 95.182.78.130.sip: SIP, length: 4
21:41:26.905474 IP 95.182.78.130 > 95.172.XX.XX: ICMP 95.182.78.130 udp port sip unreachable, length 40
21:41:27.708697 IP 95.172.XX.XX.1024 > 95.182.78.130.sip: SIP, length: 4
21:41:27.709412 IP 95.182.78.130 > 95.172.XX.XX: ICMP 95.182.78.130 udp port sip unreachable, length 40
21:41:32.842538 IP compname.sip > 95.182.78.130.sip: SIP, length: 4
21:41:36.905679 IP 95.172.XX.XX.sip > 95.182.78.130.sip: SIP, length: 4
21:41:36.906385 IP 95.182.78.130 > 95.172.XX.XX: ICMP 95.182.78.130 udp port sip unreachable, length 40


Пользователь добавил сообщение 30 Августа 2016, 22:47:02:
root@gw:~# tcpdump src port 5060
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:45:56.219377 IP compname.sip > 95.182.78.130.sip: SIP, length: 4
22:46:00.303945 IP 95.172.XX.XX.sip > 95.182.78.130.sip: SIP, length: 4
22:46:06.239767 IP compname.sip > 95.182.78.130.sip: SIP, length: 4
22:46:10.319945 IP 95.172.XX.XX.sip > 95.182.78.130.sip: SIP, length: 4
22:46:16.240089 IP compname.sip > 95.182.78.130.sip: SIP, length: 4
22:46:20.320082 IP 95.172.XX.XX.sip > 95.182.78.130.sip: SIP, length: 4
« Последнее редактирование: 30 Августа 2016, 22:47:02 от djrust »

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: Linux gateway 12.04(iptables) + SIP телефония
« Ответ #9 : 31 Августа 2016, 10:14:50 »
IP был в черном списке провайдера.....

Почему раньше не позвонил? банально висел на линии по 15 минут и был сброс...
Сейчас сами перезвонили

 

Страница сгенерирована за 0.05 секунд. Запросов: 25.