Basiskonfig / sipgate / IP-Routing (Win2003/VmWare)

[Wiswede]

Hallo,
ich konnte unter Win2003 mit VmWare sehr schnell a@h 1.3 installieren.
Intern kann ich zwischen den verschiedenen Endgeräten (z.B. Grandstream GXP2000) vermitteln, auch hunting group usw. funktioneren ohne Probleme.

JEDOCH bekomme ich keine Anbindung nach extern hin!

Die Besonderheit bei mir ist, daß ich asterisk@home in einer virtuellen Maschine laufen lasse, die unter WIN2003 läuft.
Da ich jedoch intern alles realisieren kann, sollte dies nicht das Problem sein.

Das Routing ist hier abgebildet:
SIP-Provider <-> Router(varIP) <-> 192.168.0.5 (extern/1.Netzwerk-Karte) <-> 192.168.0.1 (intern/2. Netzwerk-Karte) <-> 192.168.0.99 (VMWare unter Win2003/ wie 3. Netzwerk-Karte) <-> 192.168.0.60 (Asterisk in virtueller Maschiene von VMWare)

--> mit Firewall für die Nezwerk-Karten unter 2003
--> Portforwarding von 192.168.0.1 auf 192.168.0.60 (Verwaltung xx computerverwaltung xx Routing RAS xx IP-Routing xx NAT/Basisfirewall)
--> auch habe ich die folgende eingehenden Ports in der Firewall freigegeben)
Port: 5060 UDP (SIP signaling)
Port: 5004 UDP (RTP, language)
Port: 8000-8012 UDP (Voice)
Port: 10000 UDP (STUN)
Port: 3478 UDP & TCP

Nun meine Frage(n):
- Ist es richtig, daß ich das Portforwarding an dieser Stelle konfiguriere, oder ist es an einer anderen Stelle sinnvoller (jeder Port einzeln!!!)
- welche Ports sollte man ausgehend, welche eingehend konfigurieren?
- bestehen Gefahren, wenn viele Ports offen sind (z.B. nach 5060ff), ist Asterisk hier sicher
- gibt es irgendwo eine Übersicht über alle Providereinstellungen (in D) / z.B. soll QSC ja sehr problematisch sein (QSC-Patch).
- gibt es Erfahrene in Berlin (d.h. die auch selber administrieren/konfigurieren)
- wie kann ich die Tastatureinstellung ändern, system-config-language kann ich nicht auf CENTOS-Ebene aufrufen (wie rufe ich eigentlich den Xserver auf?)

Hier meine derzeitigen Einstellungen für sipgate:
//Outgoing settings
Trunk Name: sipgate
peerdetails:
host=sipgate.de
insecure=very
secret=password
type=peer
username=87sipid
//incoming settings
user context: 86telefonnummer
user details:
callerid=86telefonnummer
context=from-pstn
dtmfmode=info
fromdomain=sipgate.de
fromuser=87sipid
host=sipgate.de
insecure=very
qualify=1200
secret=password
type=peer
user=86telfonnummer
username=87sipid
//registration
regiser string:
87sipid[email protected]

Ist dies richtig? Warum wird manchmal 87sipid[email protected]/200, also noch "/200" angefügt?

Naja, ich hör erst mal auf zu fragen, das wichtigste ist, daß ich zumindest zu sipgate die Verbindung hinbekomme, das wäre großartig...

Jens

 

[cmmehl]

Hallo und willkommen im Forum!

Ich bin kein routing fachmann, also kann ich dazu nicht viel sagen (mir kommt es aber eher seltsam vor, ich wuerde die ports direkt fuer die IP adresse der * VM freigeben).

Welche RTP ports du forwarden solltest, kannst du in der rtp.conf ersehen (i.a. 10000 - 20000).

Asterisk kann kein stun ...

Wenn du variable externe IP adressen hast, musst du dir mit dyndns behelfen. Manche router koennen das (leider schreibst du nicht, welchen du hast), ansonsten muesstest du einen client entweder in der * maschine, oder auf dem host installieren (unter windows vermutlich einfacher).

Ausserdem musst du dann dann noch manuell deine sip.conf anpassen mit der dyndns adresse - beispiele findest du hier im forum.

Ich hatte sipgate auf *@home (uebrigens auch in einer VM) erfolgreich mit solch einem reg-string laufen:
87sipid[email protected]/87sipid

So viel erstmal - viel erfolg!
Chris

P.S.: mit tastatur-einstellungen unter centos wuerde ich mich erst gar nicht rumaergern. Gerade mit einer VM ist es entschieden angenehmer, per putty im remote zugriff zu arbeiten statt staendig rein und raus aus der VM ... Was die sicherheit betrifft - hast du das root-passwort fuer die *@home maschine schon geaendert? ;-)

 

[Wiswede]

sipgate outbound ja inbound nöööööö

Hallo,
also Outbound (Firwall noch unbetrachtet gelassen) funktioniert für Sipgate, aber inbound calls bekomme ich einfach nicht hin, weiss auch nicht.
Ich habe die o.g. Ports forwarded, aber es scheint, als ob Asterisk und Sipgate ganz andere Ports nutzen, hat jemand diesbezüglich Erfahrungen?
Wie sollte ich den Schalter nat=xxx setzen?

Die sip.conf habe ich wie folgt angepasst (für DynDNS)
[general]
port = 5060 ; Port to bind to (SIP is 5060)
bindaddr = 0.0.0.0 ; Address to bind to (all addresses on machine)
bindaddr = 192.168.0.60
localnet=192.168.0.60/255.255.255.0
externhost=sip.domain.net

Wer hate Sipgate inbound mit Port-Forwarding im Einsatz, über Ideen wäre ich sehr glücklich.
Danke

 

[rabaucke]

Re: sipgate outbound ja inbound nöööööö

Hallo,
Die sip.conf habe ich wie folgt angepasst (für DynDNS)
[general]
port = 5060 ; Port to bind to (SIP is 5060)
bindaddr = 0.0.0.0 ; Address to bind to (all addresses on machine)
bindaddr = 192.168.0.60
localnet=192.168.0.60/255.255.255.0
externhost=sip.domain.net

Ich denke mal ein Fehler wird sein, das du die "bindaddr" zwei mal angegeben hast. Versuch es mal mit 0.0.0.0

@cmmehl winkewinke Urlaub ist vorbei, melde mich in den nächsten Tagen per voip

 

[Wiswede]

dies habe ich versuchweise hinzugefügt, da ich nicht sicher war ob 0.0.0.0 oder besser 192.168.0.60 (die IP der virtuellen Maschiene unter Win) -> oubound funktioniert damit jedoch noch immer.
Ich werd's mal wieder rausnehmen, da es auch keine Änderung gebracht hat.

Vielleicht hilft ja auch die log bei eingehendem call sowie Asterisk Info: asterisk1.local (192.168.0.60)

Scheduled a registration timeout # 21
Stopping retransmission on '[email protected]' of Request 105: Found
Registration successful
Cancelling timeout 21
Setting NAT on RTP to 4
Check for res for XXXXXXX
XXXXXXX is not a local user
XXXXXXX is not a local user
Stopping retransmission on '[email protected]' of Response 102: Found
Stopping retransmission on '[email protected]' of Response 102: Found

Sip Registry 
Name/username    Host            Dyn Nat ACL Mask             Port     Status    
sipgate/XXXXXXX  217.10.79.9          N      255.255.255.255  5060     Unmonitored
sipate_inbound   217.10.79.9                 255.255.255.255  5060     Unmonitored
30/30            192.168.0.90     D          255.255.255.255  5060     Unmonitored
25/25            192.168.0.20     D          255.255.255.255  8448     Unmonitored
20/20            (Unspecified)    D          255.255.255.255  0        Unmonitored
Verbosity is at least 3

Sip Peers 
Host                            Username       Refresh State               
sipgate.de:5060                 XXXXXXX            105 Registered          
Verbosity is at least 3

Warum wird von 127.0.0.1 gesprochen, müsste hier nicht 192.168.0.60 stehen?

 

[cmmehl]

Also hier mal, was ich damals in meiner sip.conf drin hatte, und womit in and out kein problem war:

externip=xxxxx.dyndns.org
srvlookup=yes
externrefresh=10
localnet=192.168.1.40/255.255.255.0

nat=yes
canreinvite=no

tos=lowdelay
maxexpirey=1200
defaultexpirey=600

Hoffe, es hilft.

@rabaucke: wartma besser noch, bin diese woche anus mundi

Gruss
Chris

 

[Wiswede]

Das war ein Volltreffer ,
externip habe ich nicht genutzt (da ja dynamisch über regfish.de).
Ich weiss zwar nicht, welcher Parameter Verantwortung trägt, aber es funktioniert (--> Stopping retransmission on '[email protected]' of Request 104: Found anstatt des [email protected]).

Toll, damit habe ich die erste Hürde genommen, jetzt kommt nur noch die Firewall und qdsl dran - hoffe dies wird einfacher...

Danke für die erste Hilfe

Warum sagt Du eingentlich Du hattest damals bestimmte Parameter, hast Du Deine Lösung nicht mehr in Betrieb?

 

[cmmehl]

Wiswede, freut mich sehr fuer dich!

Wie du meiner signatur entnehmen kannst, benutze ich jetzt asterisk in einem vserver - klappt hervorragend. Hatte halt noch kopien meiner confs unter *@home und dachte, vielleicht hilft's ja ;-)

Gruss
Chris