Asterisk Nat und Sipgate, ich verzweifle...

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

maschi

Neuer User
Mitglied seit
4 Jan 2005
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Hallo,

Zuerst möchte ich euch meine Topologie aufzeigen:

Normalerweise surfe ich mit einem Alcatel/Thomson Speedtouch 510 durchs Netz, welches mittels eines Switches das Internet in mein Homenetzwerk verteilt. Nun kann das Modem auch einige Routerfunktionen wie NAT, DHCP, DNS usw. weshalb ich es normalerweise ohne Router einsetze.

Nun als ich mich mit dem XLITE Softphone zu Sipgate.at verbinden wollte ging einmal gar nichts. (Port Forwarding/Default Server (alles wird zum Default Server gemappt)) brachte keinen Erfolg weshalb ich einen Router auftrieb (Netgear RP614 v1).

Nun schaffte ich es schon mal das sich das XLITE bei Sipgate einbuchte. (Am Modem hab ich den Router als Default Server eingetragen).

Um mir das Portforwarding am Router zu ersparen, stellte ich den Asterisk als DMZ Server (auch hier sollte alles hingemappt werden) ein.

Doch ich schaff es net, dass er sich zu Sipgate verbindet.
Das einzige was ich erreiche ist, das die Fehlermeldung "Maximum retries exceeded on call ...." bzw "Registration for Sipgate..." in unterschiedlichen Zeitabständen kommt.

Diverse Versuche die Ports 5060 und 10000 - 20000 (laut rtp.conf) auf den * zu mappen brachten traurigerweise auch nichts. Weiters ist mir immer noch nicht klar wo und wann jetzt genau ein nat=yes hingehört.

Ich poste jetzt einmal meine Sip.conf und hoffe ihr könnt mir ein bisschen helfen, damit ich bald telefonieren kann.

Hier nochmal meine Topologie

Modem --> Router --> Asterisk
Default Server: Router --> DMZ Server:Asterisk --> Asterisk
10.0.0.0/24 192.168.0.0/24

PS: Ich habe mittlerweile Google, alles an Doku über Asterisk und dieses Forum durchstöbert und finde keine passende Einstellung damit ich über Sipgate telefonieren kann.

Code: 
[general]
port=5060
bindaddr = 0.0.0.0
;externip=62.99.226.31
localnet=192.168.0.0/255.255.255.0
context=default
srvlookup=yes
disallow=all
allow=gsm
allow=ulaw
allow=alaw

register => SIPID:[email protected]/SIPID

[sipgate]
type=friend
username=SIPID
host=sipgate.at
secret=Password
fromuser=SIPID
fromdomain=sipgate.de
nat=yes
context=default
canreinvite=no
qualify=yes
insecure=very

[10]
type=friend
username=10
secret=t1
host=dynamic
qualify=1200

[11]
type=friend
username=11
secret=t2
host=dynamic
qualify=1200

Ich bin über jede Hilfe dankbar, damit ich endlich wieder schlafen kann :roll:

mfg
Maschi
 
Asterisk hinter NAT zu betreiben ist sehr schwierig, wenn man mit SIP raus will. In der CVS Version von Asterisk gibt es dazu die Option 'externhost'. Asterisk versucht alle paar Minuten den angegebenen Hostnamen aufzuloesen und verwendet die erhaltene IP als Absenderangabe in abgehenden SIP-Nachrichten.

Asterisk hat leider (noch) keinen STUN Support. Das wuerde das ganze naemlich viel einfacher machen.
 
Das Problem hierbei ist, dass ich mit dieser Topologie Dyndns wohl nicht verwenden kann.

Ich hab grad probiert von der Schule per SSH auf meine offizielle IP zuzugreifen und es meldet sich erwartungsgemäß der Asterisk. Das bedeutet wohl, das das NAT am Router bzw. Modem funktioniert und irgendwas in meiner SIP.conf bugt.

mfg
Maschi
 
unter [General] ändern bzw. ergänzen:

externip=deine.dynds-adresse bzw. externe IP
nat=yes

unter [sipgate]
type=peer
nat=no

HTH,

jo
 
rollo schrieb:
unter [General] ändern bzw. ergänzen:

externip=deine.dynds-adresse bzw. externe IP
nat=yes

unter [sipgate]
type=peer
nat=no

HTH,

jo
Zum Vergrößern anklicken....

Das hat leider keine Auswirkung.
Kommen noch immer die Meldungen "Maximum retries exceeded on call" und "Registration for <sip> timed out"

mfg
Maschi
 
Unter [general]:

maxexpirey=3600
defaultexpirey=600

und qualify=no bei den sipgate-Definitionen setzen.

Ansonsten mal den debug starten:
asterisk -r
sip debug peer sipgate ;einschalten
sip no debug peer sipgate ;ausschalten

Was kommt bei asterisk -rx "sip show registry" zurück?
 
Hab jetzt die Conf

Code: 
[general]
port=5060
bindaddr = 0.0.0.0
externip=62.99.193.206
externhost=maschi.homedns.org
localnet=192.168.0.0/255.255.255.0
context=default
srvlookup=yes
disallow=all
allow=gsm
allow=ulaw
allow=alaw
nat=yes
maxexpirey=3600
defaultexpirey=600

register => ID:[email protected]/9627349

[sipgate]
type=friend
username=
host=sipgate.at
secret=
fromuser=
fromdomain=sipgate.de
nat=no
context=default
canreinvite=no
qualify=no
insecure=very

Nach deinen Änderungen kommt bei sip show registry
Code: 
Host                            Username       Refresh State
sipgate.at:5060                 <ID>            600   Request Sent

Normalerweise steht dort Auth. Send

Debug

Code: 
Reliably Transmitting:
REGISTER sip:sipgate.at SIP/2.0
Via: SIP/2.0/UDP 62.99.193.206:5060;branch=z9hG4bK2a488258
From: <sip:[email protected]>;tag=as4babc352
To: <sip:[email protected]>
Call-ID: [email protected]
CSeq: 103 REGISTER
User-Agent: Asterisk PBX
Expires: 600
Contact: <sip:[email protected]>
Event: registration
Content-Length: 0

 (no NAT) to 212.236.252.3:5060
Retransmitting #1 (no NAT):
REGISTER sip:sipgate.at SIP/2.0
Via: SIP/2.0/UDP 62.99.193.206:5060;branch=z9hG4bK2a488258
From: <sip:[email protected]>;tag=as4babc352
To: <sip:[email protected]>
Call-ID: [email protected]
CSeq: 103 REGISTER
User-Agent: Asterisk PBX
Expires: 600
Contact: <sip:[email protected]>
Event: registration
Content-Length: 0


 to 212.236.252.3:5060
Retransmitting #2 (no NAT):
REGISTER sip:sipgate.at SIP/2.0
Via: SIP/2.0/UDP 62.99.193.206:5060;branch=z9hG4bK2a488258
From: <sip:[email protected]>;tag=as4babc352
To: <sip:[email protected]>
Call-ID: [email protected]
CSeq: 103 REGISTER
User-Agent: Asterisk PBX
Expires: 600
Contact: <sip:[email protected]>
Event: registration
Content-Length: 0


 to 212.236.252.3:5060
Retransmitting #3 (no NAT):
REGISTER sip:sipgate.at SIP/2.0
Via: SIP/2.0/UDP 62.99.193.206:5060;branch=z9hG4bK2a488258
From: <sip:[email protected]>;tag=as4babc352
To: <sip:[email protected]>
Call-ID: [email protected]
CSeq: 103 REGISTER
User-Agent: Asterisk PBX
Expires: 600
Contact: <sip:[email protected]>
Event: registration
Content-Length: 0


 to 212.236.252.3:5060
Retransmitting #4 (no NAT):
REGISTER sip:sipgate.at SIP/2.0
Via: SIP/2.0/UDP 62.99.193.206:5060;branch=z9hG4bK2a488258
From: <sip:[email protected]>;tag=as4babc352
To: <sip:[email protected]>
Call-ID: [email protected]
CSeq: 103 REGISTER
User-Agent: Asterisk PBX
Expires: 600
Contact: <sip:[email protected]>
Event: registration
Content-Length: 0


 to 212.236.252.3:5060
Retransmitting #5 (no NAT):
REGISTER sip:sipgate.at SIP/2.0
Via: SIP/2.0/UDP 62.99.193.206:5060;branch=z9hG4bK2a488258
From: <sip:[email protected]>;tag=as4babc352
To: <sip:[email protected]>
Call-ID: [email protected]
CSeq: 103 REGISTER
User-Agent: Asterisk PBX
Expires: 600
Contact: <sip:[email protected]>
Event: registration
Content-Length: 0
 
Du schreibst oben was von sipgate.at, im peer steht aber

host=sipgate.at
fromdomain=sipgate.de

und im Register

SIPID:p[email protected]/SIPID

was stimmt denn nun?

Ich nehme mal an das fromdomain=sipgate.at heissen muss?


@netview qualify=yes macht bei mir übrigens keine Probleme mit sipgate

während ich schreibe sehe ich Dein neues Posting. Es sieht so aus, als ob keine Antwort zurückkommt. Kannst Du sipgate.at von dem * Server aus anpngen, Was sagt "sip show peers" nachdem Du die sip.conf korrigiert hast?

jo
 
So, habs jetzt von de auf at geändert.

Ping ist möglich, kann ganz normal ins Inet aufm Asterisk sowie ausm Inet aufn Asterisk (ssh).

Sip show peers

Code: 
sipgate/9627349            212.236.252.3               255.255.255.255  5060     Unmonitored

qualify=no/yes hat keine Auswirkung

mfg
Maschi
 
Das sieht doch schon mal nicht schlecht aus, eigentlich müsstest Du damit schon raustelefonieren können.

Ich kann übrigens Deinen Server weder mit Ping noch mit sipsak (SIP test tool) erreichen. Dein sipgate Status ist ebenfalls offline, war aber ja auch zu erwarten.

Richte Dir doch nochmal einen Account bei Iptel.org ein, da funktioniert die Registrierung einfacher (register => user:p[email protected]/interne extension) , Du brauchst erstmal kein Peer und du kannst übers Web die Registrierung checken. Ich denke, es gibt da noch grundsätzlche Problem, die erstmal beseitgt werden müssen, bevor es mit sipgate weitergeht.


jo
 
Das mit dem pingen is so eine Sache...
Ich vermute mein ISP unterdrückt das, das is noch nie gegangen....

ich werd mal iptel probiern, obwohl ich grad seh, dass ausm österreichischen Festnetz wohl net funktioniert...

mfg
Maschi
 
Hab jetzt diese Config erstellt

Code: 
[general]
port=5060
bindaddr = 0.0.0.0
externhost=maschi.homedns.org
localnet=192.168.0.0/255.255.255.0
;srvlookup=yes
context=default
nat=yes

register => maschi:[email protected]/iptel

[iptel]
type=peer
username=maschi
secret=87390
fromdomain=iptel.org
host=iptel.org
nat=no
insecure=very
qualify=no

[10]
type=friend
username=10
secret=t1
host=dynamic

Ausserdem hab ich aufm Server apache installiert. Nun sollte eine Testseite unter http://maschi.homedns.org erreichbar sein.

Das Einbuchen in Sip geht noch immer nicht, noch immer die gleichen Fehlermeldungen....

mfg
Maschi
 
So da ich wieder ein wenig Zeit gehabt habe, habe ich ein wenig herumprobiert.

Über SIP kömm ich gar net raus (IPtel, Sipgate, FWD, keines geht). Jetzt hab ich per IAX eine FWD Verbindung (war ja recht einfach).

Was ich nicht verstehe ist, warum kann sich das XLITE Softphone mit den gleichen Parametern bei Sipgate einloggen und der Asterisk kann es net?

Und warum verwendet Sipgate kein IAX?

Ich such einen Provider der IAX kann und mir eine Wiener Telefonnummer zur Verfügung stellt oder eine Lösung für mein NAT Problem.

Bitte helft mir!

mfg
Maschi
 
Sipgate verwendet Asterisk nur als Gateway ins Festnetz. Im IP-Bereich setzen die den SIP Express Router (SER) ein und der kann natuerlich kein IAX. Dafuer ist der SER halt bei SIP um laengen besser als Asterisk. Waere natuerlich toll, wenn sipgate auch IAX koennte aber das wird wohl in absehbarer Zeit nicht kommen.
 
Kann mir vielleicht irgendwer seine Sip.conf posten...
Natürlich eine die nach einem NAT funktioniert bevorzugt mit Sipgate, damit ich wenigstens weiß mit welchen Parametern ich spieln muss damit ich das Werkl zum Laufen krieg.

Ich hab jetzt gesniffert:
Der Asterisk schickt Pakete an Sipgate (Namensauflösung passt, nur sendet er ständig Requests erhält aber keinen Response...)

mfg
Maschi
 
Was für einen Router verwendest Du eigentlich?

Ich habe gestern mal ein wenig geguckt, Dein Webserver ist erreichbar , SIP Accounts sind nicht erreichbar und ein UDP Portscan auf die IP ist auch negativ.

Solange der * offensichtlich nicht durch den Router kommt, macht es keinen Sinn an der Konfiguaration rumzudoktern. Es gibt auch bereits genügend funktionierende configs. Möglicherweise ist es nur eine Kleinigkeit, notfalls nochmal bei Null anfangen mit der Konfiguration.

jo
 
Einerseits das Modem, welches NAT betreibt (hier ist als Default Server der echte Router, Netgear RP614 eingestellt) und eben den Netgear.
Das Modem mappt alles auf die IP des Routers und der verteil alles.

Das der HTTP läuft ist ja der Beweis, dass NAT funktioniert, da ich nichts anderes mit den Ports 5060 und 10000-20000 gemacht hab

Trotzdem geht nix

mfg
Maschi
 
Ich hab mir gerade noch mal in Ruhe dein erstes Posting durchgelesen. Wenn ich das jetzt richtig verstehe hast du doppeltes NAT weil das Modem selbst schon Router spielt und dann noch mal ein Router dahinterhaengt. Warum verwendest du nicht einfach das Modem auch wirklich als Mdoem und laesst den Router die eigentliche Internet-Verbindung aufbauen (Ich nehme mal an du must dich auch ueber PPPoE verbinden). Doppeltes NAT ist auf jeden Fall eine sehr unguenstige Situation um SIP zu betreiben.
 
Das war mir klar das doppeltes NAT net so toll ist.
Das Problem ist nun folgendes: In Österrreich wird PPPoA verwendet. d.h ich kann den Router gar net wirklich verwenden. Ich habe ihn nur in die Topologie eingebaut, da das Modem sehr schwer in Hinsicht auf NAT zu konfigurieren ist (zb keine Ranges).
D.h. Ich bin an das Modem gebunden.
Das Problem ist, dass mit dem Modem rein gar nix geht (warum auch immer). Nicht einmal das XLITE Softphone.
Deshalb hab ich den Router eingebaut, mit dem ich es zumindest geschafft hab, dass das Softphone sich einbucht (was ja eigentlich positiv ist).
Nur der Asterisk will überhaupt net so wie ich will.

Das es an meinem Nat liegt und net an der Config vermute ich auch. Nur hab ich keinen Plan mehr was ich machen soll, da alle Möglichkeiten das NAT zu betreiben wirkungslos erscheinen und ich dachte ich kann das irgendwie mit der Config kompensieren

mfg
Maschi
 
Bist du dir sicher, dass PPPoE nicht funktioniert? Ich hab mich naemlich mal gerade ein wenig im Netz umgesehen und es scheint wohl oft so zu sein, dass beides funktioniert. Kannst es ja evtl. mal ausprobieren...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 532 (Mitglieder: 32, Gäste: 500)

Neueste Beiträge

Statistik des Forums

Themen
244,860
Beiträge
2,219,691
Mitglieder
371,578
Neuestes Mitglied
ingolf01
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück