asterisk und vpn

[ge_goes]

Hallo Leute!
Ich hab ein schwerwiegendes Problem und bin auf dem Gebiet VoIP ein ziemlicher Neuling.

Mein * steht in einem privaten Netz (FH) und sollte über VPN von außen erreichbar sein. Ziel ist es , dass Studenten sich über VPN einwählen, und so mit anderen Studenten, Vortragenden über Asterisk mit dem Softphone x-lite kommunizieren können.

leider krieg ich nicht mal ne verbindung zustande, bzw. ein timeout beim Login. Ich habe das Projekt teilweise übernommen, jedoch keine Konfigurationsdaten von x-lite. Die Einträge in sip.conf und extensions.conf sind kopien bisheriger einträge, um neue user zu erstellen. Telefonie intern (also ohne VPN) war angeblich bisher möglich, jedoch hab ich eben wie gesagt keine config des Softphones.

auszug aus sip.conf:
[gerd]
type=friend
fromuser=Büro
username=gerd
secret=****
host=dynamic
context=default

auszug aus extensions.conf:
exten => 8017,1,Dial(SIP/gerd/gerd,60,Ttr)

ich denke mein problem liegt an der konfiguration von x-lite, kam aber bisher nicht wirklich was raus.
vielleicht kann mir ja jemand nen tipp geben, denn das projekt sollte nächste woche eigentlich fertig sein und ich bin scho so ziemlich am verzweifeln.

greetz, gerd.

 

[rajo]

Hallo & willkommen

auszug aus extensions.conf:
exten => 8017,1,Dial(SIP/gerd/gerd,60,Ttr)

SIP/gerd/gerd ?!?

SIP/gerd wäre sinnvoller

BTW: falls weiterhin Probleme bestehen auch ggf. die entsprechende Fehlermeldung von * posten.

Gruss,
rajo

 

[ge_goes]

hallo rajo,

thx für deine schnelle antwort.
mein problem liegt anscheinend bei VPN. wenn ich direkt im netz bin, funzt alles wie es soll. leider MUSS ich asterisk derzeit aber über vpn nützen können.

habe schon alle möglichen einstellungen versucht (..die mir halt bekannt sind). asterisk lässt mich trotzdem nicht registrieren.

Fehlermeldung:

Sip read:
REGISTER sip:10.55.200.30 SIP/2.0
Via: SIP/2.0/UDP 10.40.1.30:5060;rport;branch=z9hG4bK607A4486BE68489E894D726A335621F3
From: Gerd Goessler <sip:[email protected]>;tag=1134472476
To: Gerd Goessler <sip:[email protected]>
Contact: "Gerd Goessler" <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 20828 REGISTER
Expires: 1800
Max-Forwards: 70
User-Agent: X-Lite release 1103m
Content-Length: 0


11 headers, 0 lines
Using latest request as basis request
Sending to 10.40.1.30 : 5060 (non-NAT)
Transmitting (no NAT):
SIP/2.0 100 Trying
Via: SIP/2.0/UDP 10.40.1.30:5060;branch=z9hG4bK607A4486BE68489E894D726A335621F3
From: Gerd Goessler <sip:[email protected]>;tag=1134472476
To: Gerd Goessler <sip:[email protected]>;tag=as48bde1fe
Call-ID: [email protected]
CSeq: 20828 REGISTER
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER
Contact: <sip:[email protected]>
Content-Length: 0


 to 10.40.1.30:5060
Transmitting (no NAT):
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 10.40.1.30:5060;branch=z9hG4bK607A4486BE68489E894D726A335621F3
From: Gerd Goessler <sip:[email protected]>;tag=1134472476
To: Gerd Goessler <sip:[email protected]>;tag=as48bde1fe
Call-ID: [email protected]
CSeq: 20828 REGISTER
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER
Contact: <sip:[email protected]>
WWW-Authenticate: Digest realm="asterisk", nonce="3b68f1ec"
Content-Length: 0


 to 10.40.1.30:5060
Scheduling destruction of call '[email protected]' in 15000 ms

Eintrag in der extensions.conf (funktionieren so)

exten => 8011,1,Dial(SIP/john/john,60,Ttr)
exten => 8012,1,Dial(SIP/oeffl/oeffl,60,Ttr)
exten => 8013,1,Dial(SIP/linzb/linzb,60,Ttr)
exten => 8014,1,Dial(SIP/risth/risth,60,Ttr)
exten => 8015,1,Dial(SIP/niederl/niederl,60,Ttr)
exten => 8016,1,Dial(SIP/nico/nico,60,Ttr)
exten => 8017,1,Dial(SIP/gerd/gerd,60,Ttr)
exten => 8021,1,Dial(SIP/silvia/silvia,60,Ttr)
exten => 8022,1,Dial(SIP/max/max,60,Ttr)

Eintrag in der sip.conf

;------VoIP client #11 -------
[gerd]
type=friend
fromuser=Gerd Goessler
username=gerd
secret=gerd
;qualify=1000
;canreinvite=no
;nat=yes
host=dynamic
context=default

;----------------------------

jedenfalls haut das alles im internen netz hin (außer eben über VPN). nur macht das net viel sinn, da die Studenten dann wieder anwesend sein müssen.
mir fällt jetzt eigtl nix mehr ein was ich no machen sollte.
falls du ne idee hast...?



greetz, gerd.

 

[WrMulf]

Ich vermisse an dieser Stelle irgendwie Angaben über die Netzwerk-Topologie. Welche IP-Adressen werden verwendet, welche stehen für VPN?

Soweit ich weiß gibt es bei VPN zwei IP-Adressen, eine öffentliche vom Provider (in diesem Fall die FH) und eine private, die sämtliche Rechner des VPN in einem gemeinsamen Subnetz mit der entsprechenden Subnetzmaske verbindet.

TCP-Pakete finden ihren Weg im VPN über die private Adresse, wenn andere VPN-Rechner gemeint sind, bei UDP bin ich mir nicht sicher, da diese meines Wissens nach nicht getunnelt werden können. Möglicherweise scheitert es daran, jedenfalls deuten für mich diese beiden Zeilen darauf hin:

REGISTER sip:10.55.200.30 SIP/2.0
Via: SIP/2.0/UDP 10.40.1.30:5060

Ich vermute 10.40.1.30 ist die öffentliche und 10.55.200.30 die private Adresse. Ich bin leider kein Netzwerkexperte, aber für mich sieht es nicht aus, als hättest du ein Problem mit Asterisk, sondern ein Routing-Problem. Vielleicht melden sich hier noch ein paar Experten zu Wort.

Gruß,
Robert/WrMulf

 

[ge_goes]

Hello MrWolf ;o)

das was du sagst ist genau richtig!
ich habe meine frage zu schlecht und zu wenig ausführlich formuliert.
mein problem liegt nicht an asterisk selbst, sondern am netzwerk bzw. an meinem verständnis am netzwerk, von etc.

10.55.200.30 ist dei IP des Asterisk im FH-Netz.
10.40.1.30 ist meine IP, nachdem ich mich mit VPN ins FH-Netz eingewählt habe.
die IP, die ich verwende oder anspreche, um mich ins netz einzuwählen, lautet in ewta so: 62.218.xxx.xxx
meine richtige IP, ohne einwahl mit vpn lautet: 80.109.xxx.xxx

tatsache ist jedenfalls, dass ich den server wunderbar administrieren kann von zu hause aus. er "sieht" mich auch, wenn ich versuche, mich mit meinem softphone (x-lite) bei ihm zu registrieren. nur lässt er das nicht ganz zu, weil irgendwas an einstellungen von mir übersehen/verabsäumt wurde. entweder fehlt etwas an der config in x-lite, oder in einem *.conf-file des asterisk. realistisch ist, dass bei beiden was verabsäumt wurde.
jedoch war ich immer der meinung, dass, wenn ich mich ins netz mit vpn einwähle, somit teil des netzes bin und so agieren kann, als ob der rechner physikalisch im netz steht. (also auch eigentlich kein nat verwende, da ich nen neue IP innerhalb des netzes bekomme)

ich dachte mir, dass vielleicht jemand der riesengroßen VoIP-community schon mal die selbe stituation hatte. sich von außen über vpn einzuwählen, damit den asterisk zu erreichen und dann mit anderen, die sich auch über vpn einwählen oder direkt im netz sind, zu kommunizieren.

wie ihr sehen könnt, bin ich auch auf dem gebiet netzwerke nicht gerade ein experte, also sry an alle, die ich mit meinen fragen hier verwirt haben könnte.

gruß, gerd.

 

[shiva]

Hallo ge_goes

also ich bin auch via VPN auf dem Asterisk drauf.
Asterisk IP: 192.168.1.1
meine VPN Adresse 192.168.1.2 und 3. usw.
Funktioniert super.

also es liegt nicht am VPN! (PPTP)

10.55.200.30 ist dei IP des Asterisk im FH-Netz.
10.40.1.30 ist meine IP,

ich denke der Asterisk liegt noch mal hinter einerm Router/Proxy. Und der Router routet nicht sauber.

mfg
Shiva

 

[poppy]

@ge_goes
Was du noch tun könntest, ist, in den Log von X-Lite reinzuschauen. Da kannst du prüfen, ob Pakete tatsächlich bei X-Lite ankommen und ob sie richtig bearbeitet werden. Dann kannst du vielleicht eine oder andere Ursache ausschließen.

Gruß