.titleBar { margin-bottom: 5px!important; }

asterisk und vpn

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von ge_goes, 23 Jan. 2005.

  1. ge_goes

    ge_goes Neuer User

    Registriert seit:
    3 Jan. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Leute!
    Ich hab ein schwerwiegendes Problem und bin auf dem Gebiet VoIP ein ziemlicher Neuling.

    Mein * steht in einem privaten Netz (FH) und sollte über VPN von außen erreichbar sein. Ziel ist es , dass Studenten sich über VPN einwählen, und so mit anderen Studenten, Vortragenden über Asterisk mit dem Softphone x-lite kommunizieren können.

    leider krieg ich nicht mal ne verbindung zustande, bzw. ein timeout beim Login. Ich habe das Projekt teilweise übernommen, jedoch keine Konfigurationsdaten von x-lite. Die Einträge in sip.conf und extensions.conf sind kopien bisheriger einträge, um neue user zu erstellen. Telefonie intern (also ohne VPN) war angeblich bisher möglich, jedoch hab ich eben wie gesagt keine config des Softphones.

    auszug aus sip.conf:
    [gerd]
    type=friend
    fromuser=Büro
    username=gerd
    secret=****
    host=dynamic
    context=default

    auszug aus extensions.conf:
    exten => 8017,1,Dial(SIP/gerd/gerd,60,Ttr)

    ich denke mein problem liegt an der konfiguration von x-lite, kam aber bisher nicht wirklich was raus.
    vielleicht kann mir ja jemand nen tipp geben, denn das projekt sollte nächste woche eigentlich fertig sein und ich bin scho so ziemlich am verzweifeln.

    greetz, gerd.
     
  2. rajo

    rajo Admin-Team

    Registriert seit:
    31 März 2004
    Beiträge:
    1,958
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Hallo & willkommen

    SIP/gerd/gerd ?!?

    SIP/gerd wäre sinnvoller :)

    BTW: falls weiterhin Probleme bestehen auch ggf. die entsprechende Fehlermeldung von * posten.

    Gruss,
    rajo
     
  3. ge_goes

    ge_goes Neuer User

    Registriert seit:
    3 Jan. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hallo rajo,

    thx für deine schnelle antwort.
    mein problem liegt anscheinend bei VPN. wenn ich direkt im netz bin, funzt alles wie es soll. leider MUSS ich asterisk derzeit aber über vpn nützen können.

    habe schon alle möglichen einstellungen versucht (..die mir halt bekannt sind). asterisk lässt mich trotzdem nicht registrieren.

    Fehlermeldung:

    Code:
    Sip read:
    REGISTER sip:10.55.200.30 SIP/2.0
    Via: SIP/2.0/UDP 10.40.1.30:5060;rport;branch=z9hG4bK607A4486BE68489E894D726A335621F3
    From: Gerd Goessler <sip:gerd@10.55.200.30>;tag=1134472476
    To: Gerd Goessler <sip:gerd@10.55.200.30>
    Contact: "Gerd Goessler" <sip:gerd@10.40.1.30:5060>
    Call-ID: F0F7AB516050452BAF69F4BD5FAD26FA@10.55.200.30
    CSeq: 20828 REGISTER
    Expires: 1800
    Max-Forwards: 70
    User-Agent: X-Lite release 1103m
    Content-Length: 0
    
    
    11 headers, 0 lines
    Using latest request as basis request
    Sending to 10.40.1.30 : 5060 (non-NAT)
    Transmitting (no NAT):
    SIP/2.0 100 Trying
    Via: SIP/2.0/UDP 10.40.1.30:5060;branch=z9hG4bK607A4486BE68489E894D726A335621F3
    From: Gerd Goessler <sip:gerd@10.55.200.30>;tag=1134472476
    To: Gerd Goessler <sip:gerd@10.55.200.30>;tag=as48bde1fe
    Call-ID: F0F7AB516050452BAF69F4BD5FAD26FA@10.55.200.30
    CSeq: 20828 REGISTER
    User-Agent: Asterisk PBX
    Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER
    Contact: <sip:gerd@10.55.200.30>
    Content-Length: 0
    
    
     to 10.40.1.30:5060
    Transmitting (no NAT):
    SIP/2.0 401 Unauthorized
    Via: SIP/2.0/UDP 10.40.1.30:5060;branch=z9hG4bK607A4486BE68489E894D726A335621F3
    From: Gerd Goessler <sip:gerd@10.55.200.30>;tag=1134472476
    To: Gerd Goessler <sip:gerd@10.55.200.30>;tag=as48bde1fe
    Call-ID: F0F7AB516050452BAF69F4BD5FAD26FA@10.55.200.30
    CSeq: 20828 REGISTER
    User-Agent: Asterisk PBX
    Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER
    Contact: <sip:gerd@10.55.200.30>
    WWW-Authenticate: Digest realm="asterisk", nonce="3b68f1ec"
    Content-Length: 0
    
    
     to 10.40.1.30:5060
    Scheduling destruction of call 'F0F7AB516050452BAF69F4BD5FAD26FA@10.55.200.30' in 15000 ms
    
    Eintrag in der extensions.conf (funktionieren so)
    Code:
    exten => 8011,1,Dial(SIP/john/john,60,Ttr)
    exten => 8012,1,Dial(SIP/oeffl/oeffl,60,Ttr)
    exten => 8013,1,Dial(SIP/linzb/linzb,60,Ttr)
    exten => 8014,1,Dial(SIP/risth/risth,60,Ttr)
    exten => 8015,1,Dial(SIP/niederl/niederl,60,Ttr)
    exten => 8016,1,Dial(SIP/nico/nico,60,Ttr)
    exten => 8017,1,Dial(SIP/gerd/gerd,60,Ttr)
    exten => 8021,1,Dial(SIP/silvia/silvia,60,Ttr)
    exten => 8022,1,Dial(SIP/max/max,60,Ttr)
    

    Eintrag in der sip.conf
    Code:
    ;------VoIP client #11 -------
    [gerd]
    type=friend
    fromuser=Gerd Goessler
    username=gerd
    secret=gerd
    ;qualify=1000
    ;canreinvite=no
    ;nat=yes
    host=dynamic
    context=default
    
    ;----------------------------
    
    jedenfalls haut das alles im internen netz hin (außer eben über VPN). nur macht das net viel sinn, da die Studenten dann wieder anwesend sein müssen.
    mir fällt jetzt eigtl nix mehr ein was ich no machen sollte.
    falls du ne idee hast...?



    greetz, gerd.
     
  4. WrMulf

    WrMulf Mitglied

    Registriert seit:
    2 Okt. 2004
    Beiträge:
    553
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Stuttgart
    Ich vermisse an dieser Stelle irgendwie Angaben über die Netzwerk-Topologie. Welche IP-Adressen werden verwendet, welche stehen für VPN?

    Soweit ich weiß gibt es bei VPN zwei IP-Adressen, eine öffentliche vom Provider (in diesem Fall die FH) und eine private, die sämtliche Rechner des VPN in einem gemeinsamen Subnetz mit der entsprechenden Subnetzmaske verbindet.

    TCP-Pakete finden ihren Weg im VPN über die private Adresse, wenn andere VPN-Rechner gemeint sind, bei UDP bin ich mir nicht sicher, da diese meines Wissens nach nicht getunnelt werden können. Möglicherweise scheitert es daran, jedenfalls deuten für mich diese beiden Zeilen darauf hin:

    REGISTER sip:10.55.200.30 SIP/2.0
    Via: SIP/2.0/UDP 10.40.1.30:5060

    Ich vermute 10.40.1.30 ist die öffentliche und 10.55.200.30 die private Adresse. Ich bin leider kein Netzwerkexperte, aber für mich sieht es nicht aus, als hättest du ein Problem mit Asterisk, sondern ein Routing-Problem. Vielleicht melden sich hier noch ein paar Experten zu Wort.

    Gruß,
    Robert/WrMulf
     
  5. ge_goes

    ge_goes Neuer User

    Registriert seit:
    3 Jan. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hello MrWolf ;o)

    das was du sagst ist genau richtig!
    ich habe meine frage zu schlecht und zu wenig ausführlich formuliert.
    mein problem liegt nicht an asterisk selbst, sondern am netzwerk bzw. an meinem verständnis am netzwerk, von etc.

    10.55.200.30 ist dei IP des Asterisk im FH-Netz.
    10.40.1.30 ist meine IP, nachdem ich mich mit VPN ins FH-Netz eingewählt habe.
    die IP, die ich verwende oder anspreche, um mich ins netz einzuwählen, lautet in ewta so: 62.218.xxx.xxx
    meine richtige IP, ohne einwahl mit vpn lautet: 80.109.xxx.xxx

    tatsache ist jedenfalls, dass ich den server wunderbar administrieren kann von zu hause aus. er "sieht" mich auch, wenn ich versuche, mich mit meinem softphone (x-lite) bei ihm zu registrieren. nur lässt er das nicht ganz zu, weil irgendwas an einstellungen von mir übersehen/verabsäumt wurde. entweder fehlt etwas an der config in x-lite, oder in einem *.conf-file des asterisk. realistisch ist, dass bei beiden was verabsäumt wurde.
    jedoch war ich immer der meinung, dass, wenn ich mich ins netz mit vpn einwähle, somit teil des netzes bin und so agieren kann, als ob der rechner physikalisch im netz steht. (also auch eigentlich kein nat verwende, da ich nen neue IP innerhalb des netzes bekomme)

    ich dachte mir, dass vielleicht jemand der riesengroßen VoIP-community schon mal die selbe stituation hatte. sich von außen über vpn einzuwählen, damit den asterisk zu erreichen und dann mit anderen, die sich auch über vpn einwählen oder direkt im netz sind, zu kommunizieren.

    wie ihr sehen könnt, bin ich auch auf dem gebiet netzwerke nicht gerade ein experte, also sry an alle, die ich mit meinen fragen hier verwirt haben könnte.

    gruß, gerd.
     
  6. shiva

    shiva Neuer User

    Registriert seit:
    24 Jan. 2005
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo ge_goes

    also ich bin auch via VPN auf dem Asterisk drauf.
    Asterisk IP: 192.168.1.1
    meine VPN Adresse 192.168.1.2 und 3. usw.
    Funktioniert super.

    also es liegt nicht am VPN! (PPTP)

    10.55.200.30 ist dei IP des Asterisk im FH-Netz.
    10.40.1.30 ist meine IP,

    ich denke der Asterisk liegt noch mal hinter einerm Router/Proxy. Und der Router routet nicht sauber.

    mfg
    Shiva
     
  7. poppy

    poppy Neuer User

    Registriert seit:
    19 Aug. 2004
    Beiträge:
    49
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @ge_goes
    Was du noch tun könntest, ist, in den Log von X-Lite reinzuschauen. Da kannst du prüfen, ob Pakete tatsächlich bei X-Lite ankommen und ob sie richtig bearbeitet werden. Dann kannst du vielleicht eine oder andere Ursache ausschließen.

    Gruß