.titleBar { margin-bottom: 5px!important; }

Asterisk Nat und Sipgate, ich verzweifle...

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von maschi, 3 März 2005.

  1. maschi

    maschi Neuer User

    Registriert seit:
    4 Jan. 2005
    Beiträge:
    38
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    Zuerst möchte ich euch meine Topologie aufzeigen:

    Normalerweise surfe ich mit einem Alcatel/Thomson Speedtouch 510 durchs Netz, welches mittels eines Switches das Internet in mein Homenetzwerk verteilt. Nun kann das Modem auch einige Routerfunktionen wie NAT, DHCP, DNS usw. weshalb ich es normalerweise ohne Router einsetze.

    Nun als ich mich mit dem XLITE Softphone zu Sipgate.at verbinden wollte ging einmal gar nichts. (Port Forwarding/Default Server (alles wird zum Default Server gemappt)) brachte keinen Erfolg weshalb ich einen Router auftrieb (Netgear RP614 v1).

    Nun schaffte ich es schon mal das sich das XLITE bei Sipgate einbuchte. (Am Modem hab ich den Router als Default Server eingetragen).

    Um mir das Portforwarding am Router zu ersparen, stellte ich den Asterisk als DMZ Server (auch hier sollte alles hingemappt werden) ein.

    Doch ich schaff es net, dass er sich zu Sipgate verbindet.
    Das einzige was ich erreiche ist, das die Fehlermeldung "Maximum retries exceeded on call ...." bzw "Registration for Sipgate..." in unterschiedlichen Zeitabständen kommt.

    Diverse Versuche die Ports 5060 und 10000 - 20000 (laut rtp.conf) auf den * zu mappen brachten traurigerweise auch nichts. Weiters ist mir immer noch nicht klar wo und wann jetzt genau ein nat=yes hingehört.

    Ich poste jetzt einmal meine Sip.conf und hoffe ihr könnt mir ein bisschen helfen, damit ich bald telefonieren kann.

    Hier nochmal meine Topologie

    Modem --> Router --> Asterisk
    Default Server: Router --> DMZ Server:Asterisk --> Asterisk
    10.0.0.0/24 192.168.0.0/24

    PS: Ich habe mittlerweile Google, alles an Doku über Asterisk und dieses Forum durchstöbert und finde keine passende Einstellung damit ich über Sipgate telefonieren kann.

    Code:
    [general]
    port=5060
    bindaddr = 0.0.0.0
    ;externip=62.99.226.31
    localnet=192.168.0.0/255.255.255.0
    context=default
    srvlookup=yes
    disallow=all
    allow=gsm
    allow=ulaw
    allow=alaw
    
    register => SIPID:password@sipgate.at/SIPID
    
    [sipgate]
    type=friend
    username=SIPID
    host=sipgate.at
    secret=Password
    fromuser=SIPID
    fromdomain=sipgate.de
    nat=yes
    context=default
    canreinvite=no
    qualify=yes
    insecure=very
    
    [10]
    type=friend
    username=10
    secret=t1
    host=dynamic
    qualify=1200
    
    [11]
    type=friend
    username=11
    secret=t2
    host=dynamic
    qualify=1200
    
    Ich bin über jede Hilfe dankbar, damit ich endlich wieder schlafen kann :roll:

    mfg
    Maschi
     
  2. Maik

    Maik Gesperrt

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,778
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Asterisk hinter NAT zu betreiben ist sehr schwierig, wenn man mit SIP raus will. In der CVS Version von Asterisk gibt es dazu die Option 'externhost'. Asterisk versucht alle paar Minuten den angegebenen Hostnamen aufzuloesen und verwendet die erhaltene IP als Absenderangabe in abgehenden SIP-Nachrichten.

    Asterisk hat leider (noch) keinen STUN Support. Das wuerde das ganze naemlich viel einfacher machen.
     
  3. maschi

    maschi Neuer User

    Registriert seit:
    4 Jan. 2005
    Beiträge:
    38
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Problem hierbei ist, dass ich mit dieser Topologie Dyndns wohl nicht verwenden kann.

    Ich hab grad probiert von der Schule per SSH auf meine offizielle IP zuzugreifen und es meldet sich erwartungsgemäß der Asterisk. Das bedeutet wohl, das das NAT am Router bzw. Modem funktioniert und irgendwas in meiner SIP.conf bugt.

    mfg
    Maschi
     
  4. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,266
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    unter [General] ändern bzw. ergänzen:

    externip=deine.dynds-adresse bzw. externe IP
    nat=yes

    unter [sipgate]
    type=peer
    nat=no

    HTH,

    jo
     
  5. maschi

    maschi Neuer User

    Registriert seit:
    4 Jan. 2005
    Beiträge:
    38
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das hat leider keine Auswirkung.
    Kommen noch immer die Meldungen "Maximum retries exceeded on call" und "Registration for <sip> timed out"

    mfg
    Maschi
     
  6. Netview

    Netview IPPF-Promi

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    3,366
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Dipl.-Inf.
    Ort:
    Westerwald
    Unter [general]:

    maxexpirey=3600
    defaultexpirey=600

    und qualify=no bei den sipgate-Definitionen setzen.

    Ansonsten mal den debug starten:
    asterisk -r
    sip debug peer sipgate ;einschalten
    sip no debug peer sipgate ;ausschalten

    Was kommt bei asterisk -rx "sip show registry" zurück?
     
  7. maschi

    maschi Neuer User

    Registriert seit:
    4 Jan. 2005
    Beiträge:
    38
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hab jetzt die Conf

    Code:
    [general]
    port=5060
    bindaddr = 0.0.0.0
    externip=62.99.193.206
    externhost=maschi.homedns.org
    localnet=192.168.0.0/255.255.255.0
    context=default
    srvlookup=yes
    disallow=all
    allow=gsm
    allow=ulaw
    allow=alaw
    nat=yes
    maxexpirey=3600
    defaultexpirey=600
    
    register => ID:pass@sipgate.at/9627349
    
    [sipgate]
    type=friend
    username=
    host=sipgate.at
    secret=
    fromuser=
    fromdomain=sipgate.de
    nat=no
    context=default
    canreinvite=no
    qualify=no
    insecure=very
    Nach deinen Änderungen kommt bei sip show registry
    Code:
    Host                            Username       Refresh State
    sipgate.at:5060                 <ID>            600   Request Sent
    Normalerweise steht dort Auth. Send

    Debug

    Code:
    Reliably Transmitting:
    REGISTER sip:sipgate.at SIP/2.0
    Via: SIP/2.0/UDP 62.99.193.206:5060;branch=z9hG4bK2a488258
    From: <sip:9627349@sipgate.at>;tag=as4babc352
    To: <sip:9627349@sipgate.at>
    Call-ID: 3d1b58ba507ed7ab2eb141f241b71efb@127.0.0.2
    CSeq: 103 REGISTER
    User-Agent: Asterisk PBX
    Expires: 600
    Contact: <sip:9627349@62.99.193.206>
    Event: registration
    Content-Length: 0
    
     (no NAT) to 212.236.252.3:5060
    Retransmitting #1 (no NAT):
    REGISTER sip:sipgate.at SIP/2.0
    Via: SIP/2.0/UDP 62.99.193.206:5060;branch=z9hG4bK2a488258
    From: <sip:9627349@sipgate.at>;tag=as4babc352
    To: <sip:9627349@sipgate.at>
    Call-ID: 3d1b58ba507ed7ab2eb141f241b71efb@127.0.0.2
    CSeq: 103 REGISTER
    User-Agent: Asterisk PBX
    Expires: 600
    Contact: <sip:9627349@62.99.193.206>
    Event: registration
    Content-Length: 0
    
    
     to 212.236.252.3:5060
    Retransmitting #2 (no NAT):
    REGISTER sip:sipgate.at SIP/2.0
    Via: SIP/2.0/UDP 62.99.193.206:5060;branch=z9hG4bK2a488258
    From: <sip:9627349@sipgate.at>;tag=as4babc352
    To: <sip:9627349@sipgate.at>
    Call-ID: 3d1b58ba507ed7ab2eb141f241b71efb@127.0.0.2
    CSeq: 103 REGISTER
    User-Agent: Asterisk PBX
    Expires: 600
    Contact: <sip:9627349@62.99.193.206>
    Event: registration
    Content-Length: 0
    
    
     to 212.236.252.3:5060
    Retransmitting #3 (no NAT):
    REGISTER sip:sipgate.at SIP/2.0
    Via: SIP/2.0/UDP 62.99.193.206:5060;branch=z9hG4bK2a488258
    From: <sip:9627349@sipgate.at>;tag=as4babc352
    To: <sip:9627349@sipgate.at>
    Call-ID: 3d1b58ba507ed7ab2eb141f241b71efb@127.0.0.2
    CSeq: 103 REGISTER
    User-Agent: Asterisk PBX
    Expires: 600
    Contact: <sip:9627349@62.99.193.206>
    Event: registration
    Content-Length: 0
    
    
     to 212.236.252.3:5060
    Retransmitting #4 (no NAT):
    REGISTER sip:sipgate.at SIP/2.0
    Via: SIP/2.0/UDP 62.99.193.206:5060;branch=z9hG4bK2a488258
    From: <sip:9627349@sipgate.at>;tag=as4babc352
    To: <sip:9627349@sipgate.at>
    Call-ID: 3d1b58ba507ed7ab2eb141f241b71efb@127.0.0.2
    CSeq: 103 REGISTER
    User-Agent: Asterisk PBX
    Expires: 600
    Contact: <sip:9627349@62.99.193.206>
    Event: registration
    Content-Length: 0
    
    
     to 212.236.252.3:5060
    Retransmitting #5 (no NAT):
    REGISTER sip:sipgate.at SIP/2.0
    Via: SIP/2.0/UDP 62.99.193.206:5060;branch=z9hG4bK2a488258
    From: <sip:9627349@sipgate.at>;tag=as4babc352
    To: <sip:9627349@sipgate.at>
    Call-ID: 3d1b58ba507ed7ab2eb141f241b71efb@127.0.0.2
    CSeq: 103 REGISTER
    User-Agent: Asterisk PBX
    Expires: 600
    Contact: <sip:9627349@62.99.193.206>
    Event: registration
    Content-Length: 0
     
  8. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,266
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Du schreibst oben was von sipgate.at, im peer steht aber

    host=sipgate.at
    fromdomain=sipgate.de

    und im Register

    SIPID:password@sipgate.at/SIPID

    was stimmt denn nun?

    Ich nehme mal an das fromdomain=sipgate.at heissen muss?


    @netview qualify=yes macht bei mir übrigens keine Probleme mit sipgate

    während ich schreibe sehe ich Dein neues Posting. Es sieht so aus, als ob keine Antwort zurückkommt. Kannst Du sipgate.at von dem * Server aus anpngen, Was sagt "sip show peers" nachdem Du die sip.conf korrigiert hast?

    jo
     
  9. maschi

    maschi Neuer User

    Registriert seit:
    4 Jan. 2005
    Beiträge:
    38
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So, habs jetzt von de auf at geändert.

    Ping ist möglich, kann ganz normal ins Inet aufm Asterisk sowie ausm Inet aufn Asterisk (ssh).

    Sip show peers

    Code:
    sipgate/9627349            212.236.252.3               255.255.255.255  5060     Unmonitored
    qualify=no/yes hat keine Auswirkung

    mfg
    Maschi
     
  10. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,266
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Das sieht doch schon mal nicht schlecht aus, eigentlich müsstest Du damit schon raustelefonieren können.

    Ich kann übrigens Deinen Server weder mit Ping noch mit sipsak (SIP test tool) erreichen. Dein sipgate Status ist ebenfalls offline, war aber ja auch zu erwarten.

    Richte Dir doch nochmal einen Account bei Iptel.org ein, da funktioniert die Registrierung einfacher (register => user:pass@iptel.org/interne extension) , Du brauchst erstmal kein Peer und du kannst übers Web die Registrierung checken. Ich denke, es gibt da noch grundsätzlche Problem, die erstmal beseitgt werden müssen, bevor es mit sipgate weitergeht.


    jo
     
  11. maschi

    maschi Neuer User

    Registriert seit:
    4 Jan. 2005
    Beiträge:
    38
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das mit dem pingen is so eine Sache...
    Ich vermute mein ISP unterdrückt das, das is noch nie gegangen....

    ich werd mal iptel probiern, obwohl ich grad seh, dass ausm österreichischen Festnetz wohl net funktioniert...

    mfg
    Maschi
     
  12. maschi

    maschi Neuer User

    Registriert seit:
    4 Jan. 2005
    Beiträge:
    38
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hab jetzt diese Config erstellt

    Code:
    [general]
    port=5060
    bindaddr = 0.0.0.0
    externhost=maschi.homedns.org
    localnet=192.168.0.0/255.255.255.0
    ;srvlookup=yes
    context=default
    nat=yes
    
    register => maschi:87390@iptel.org/iptel
    
    [iptel]
    type=peer
    username=maschi
    secret=87390
    fromdomain=iptel.org
    host=iptel.org
    nat=no
    insecure=very
    qualify=no
    
    [10]
    type=friend
    username=10
    secret=t1
    host=dynamic
    
    
    
    Ausserdem hab ich aufm Server apache installiert. Nun sollte eine Testseite unter http://maschi.homedns.org erreichbar sein.

    Das Einbuchen in Sip geht noch immer nicht, noch immer die gleichen Fehlermeldungen....

    mfg
    Maschi
     
  13. maschi

    maschi Neuer User

    Registriert seit:
    4 Jan. 2005
    Beiträge:
    38
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So da ich wieder ein wenig Zeit gehabt habe, habe ich ein wenig herumprobiert.

    Über SIP kömm ich gar net raus (IPtel, Sipgate, FWD, keines geht). Jetzt hab ich per IAX eine FWD Verbindung (war ja recht einfach).

    Was ich nicht verstehe ist, warum kann sich das XLITE Softphone mit den gleichen Parametern bei Sipgate einloggen und der Asterisk kann es net?

    Und warum verwendet Sipgate kein IAX?

    Ich such einen Provider der IAX kann und mir eine Wiener Telefonnummer zur Verfügung stellt oder eine Lösung für mein NAT Problem.

    Bitte helft mir!

    mfg
    Maschi
     
  14. Maik

    Maik Gesperrt

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,778
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Sipgate verwendet Asterisk nur als Gateway ins Festnetz. Im IP-Bereich setzen die den SIP Express Router (SER) ein und der kann natuerlich kein IAX. Dafuer ist der SER halt bei SIP um laengen besser als Asterisk. Waere natuerlich toll, wenn sipgate auch IAX koennte aber das wird wohl in absehbarer Zeit nicht kommen.
     
  15. maschi

    maschi Neuer User

    Registriert seit:
    4 Jan. 2005
    Beiträge:
    38
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kann mir vielleicht irgendwer seine Sip.conf posten...
    Natürlich eine die nach einem NAT funktioniert bevorzugt mit Sipgate, damit ich wenigstens weiß mit welchen Parametern ich spieln muss damit ich das Werkl zum Laufen krieg.

    Ich hab jetzt gesniffert:
    Der Asterisk schickt Pakete an Sipgate (Namensauflösung passt, nur sendet er ständig Requests erhält aber keinen Response...)

    mfg
    Maschi
     
  16. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,266
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Was für einen Router verwendest Du eigentlich?

    Ich habe gestern mal ein wenig geguckt, Dein Webserver ist erreichbar , SIP Accounts sind nicht erreichbar und ein UDP Portscan auf die IP ist auch negativ.

    Solange der * offensichtlich nicht durch den Router kommt, macht es keinen Sinn an der Konfiguaration rumzudoktern. Es gibt auch bereits genügend funktionierende configs. Möglicherweise ist es nur eine Kleinigkeit, notfalls nochmal bei Null anfangen mit der Konfiguration.

    jo
     
  17. maschi

    maschi Neuer User

    Registriert seit:
    4 Jan. 2005
    Beiträge:
    38
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Einerseits das Modem, welches NAT betreibt (hier ist als Default Server der echte Router, Netgear RP614 eingestellt) und eben den Netgear.
    Das Modem mappt alles auf die IP des Routers und der verteil alles.

    Das der HTTP läuft ist ja der Beweis, dass NAT funktioniert, da ich nichts anderes mit den Ports 5060 und 10000-20000 gemacht hab

    Trotzdem geht nix

    mfg
    Maschi
     
  18. Maik

    Maik Gesperrt

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,778
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich hab mir gerade noch mal in Ruhe dein erstes Posting durchgelesen. Wenn ich das jetzt richtig verstehe hast du doppeltes NAT weil das Modem selbst schon Router spielt und dann noch mal ein Router dahinterhaengt. Warum verwendest du nicht einfach das Modem auch wirklich als Mdoem und laesst den Router die eigentliche Internet-Verbindung aufbauen (Ich nehme mal an du must dich auch ueber PPPoE verbinden). Doppeltes NAT ist auf jeden Fall eine sehr unguenstige Situation um SIP zu betreiben.
     
  19. maschi

    maschi Neuer User

    Registriert seit:
    4 Jan. 2005
    Beiträge:
    38
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das war mir klar das doppeltes NAT net so toll ist.
    Das Problem ist nun folgendes: In Österrreich wird PPPoA verwendet. d.h ich kann den Router gar net wirklich verwenden. Ich habe ihn nur in die Topologie eingebaut, da das Modem sehr schwer in Hinsicht auf NAT zu konfigurieren ist (zb keine Ranges).
    D.h. Ich bin an das Modem gebunden.
    Das Problem ist, dass mit dem Modem rein gar nix geht (warum auch immer). Nicht einmal das XLITE Softphone.
    Deshalb hab ich den Router eingebaut, mit dem ich es zumindest geschafft hab, dass das Softphone sich einbucht (was ja eigentlich positiv ist).
    Nur der Asterisk will überhaupt net so wie ich will.

    Das es an meinem Nat liegt und net an der Config vermute ich auch. Nur hab ich keinen Plan mehr was ich machen soll, da alle Möglichkeiten das NAT zu betreiben wirkungslos erscheinen und ich dachte ich kann das irgendwie mit der Config kompensieren

    mfg
    Maschi
     
  20. Maik

    Maik Gesperrt

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,778
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bist du dir sicher, dass PPPoE nicht funktioniert? Ich hab mich naemlich mal gerade ein wenig im Netz umgesehen und es scheint wohl oft so zu sein, dass beides funktioniert. Kannst es ja evtl. mal ausprobieren...