[gelöst] Problem Asterisk über VPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
K

Kip86

Neuer User
Mitglied seit
23 Sep 2008
Beiträge
84
Punkte für Reaktionen
0
Punkte
0
Hi!

Wenn ich mich über VPN zum Server verbinde, dann kann ich mich zwar als SIP-Client registrieren und vom Server zum Client telefonieren, jedoch wenn ich vom Client einen anderen Client anrufen möchte, kommt das beim Server garnicht an. Sobald ich es nicht mehr über das VPN mache, gehts plötzlich :confused:
Für das VPN stelle ich im Softphone meine vom VPN zugewiesene interne IP als fixe IP ein, ansonsten verwende ich einen STUN-Server, da meine öffentliche IP dynamisch ist.

iptables:
Code: 
#fuer das vpn
iptables -A INPUT -i tun0 -j ACCEPT

# SIP on UDP port 5060. Other SIP servers may need TCP port 5060 as well
iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT

# IAX2- the IAX protocol
iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT

# IAX - most have switched to IAX v2, or ought to
iptables -A INPUT -p udp -m udp --dport 5036 -j ACCEPT

# RTP - the media stream
iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT

# MGCP - if you use media gateway control protocol in your configuration
iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT

LG
 
Hi,

ist die iptables Regel von deinem Client, oder dem Server?
Da Du uns hier viele Angaben vorenthalten hast, kann ichnur mal orakeln.

Ich denke mal, dass dein asterisk die Gespäche direkt zwischen den Sip Clients vermitteln möchte und diese sich dann nicht verständigen können.
Das kannst Du im asterisk mit "canreinvite=no" einstellen. Dann laufen wirklich alle Gespräche über den Server. Ansonsten nur die Vermittlung.
 
Hi, danke für deine Antwort!

iptables sind vom Server.

Leider funktioniert es trotzdem noch nicht.


sip.conf
Code: 
[general]
canreinvite=no
context=default ; Default context for incoming calls
allowoverlap=no ; Disable overlap dialing support. (Default is yes)
bindport=5060 ; UDP Port to bind to (SIP standard port is 5060)
; bindport is the local UDP port that Asterisk will
; listen on
bindaddr=0.0.0.0 ; IP address to bind to (0.0.0.0 binds to all)
srvlookup=yes ; Enable DNS SRV lookups on outbound calls
; Note: Asterisk only uses the first host
; in SRV records
; Disabling DNS SRV lookups disables the
; ability to place SIP calls based on domain
; names to some other SIP users on the Internet

[1000]
type=friend
context=phones
host=dynamic
secret=*

[1001]
type=friend
context=phones
host=dynamic
secret=*

extensions.conf
Code: 
[globals]
[general]
[default]
exten => s,1,Verbose(1|Unrouted call handler)
exten => s,n,Answer()
exten => s,n,Wait(1)
exten => s,n,Playback(tt-weasels)
exten => s,n,Hangup()
[incoming_calls]
[internal]
exten => 500,1,Verbose(1|Echo test application)
exten => 500,n,Echo()
exten => 500,n,Hangup()
exten => 1000,1,Dial(SIP/1000)
exten => 1001,1,Dial(SIP/1001)
exten => 1002,1,Dial(SIP/1002)
exten => 1003,1,Dial(SIP/1003)
[phones]
include => internal
 
hallo,

sieht erst einmal gut aus.
Hast Du vielleicht die OUTPUT Regeln vergessen, oder blockst die Pakete komplett?
 
Hi!

Nein, das is die komplette iptables-Datei ...
Außerdem funktioniert es ja, wenn es nicht über das VPN geht, obwohl es am VPN eher funktionieren sollte, weil über das VPN (tun0) alles zugelassen wird. :confused:

LG
 
Gibst du auch die VPN IP des Sip severs im client an ?
 
Ja, weil die Anmeldung am Server funktioniert ja und ich kann auch vom Server die Clients anrufen, aber nicht von einem Client zu einem anderen Client.

Wenn ich das Ganze über das "Internet" (also nicht über das VPN mache), gehts ...

LG, Kip86
 
Hi,

dann würde ich mal einen trace auf beiden Seiten fahren.
Ansonsten können wir nur weiter raten.
 
Hi!
Meinst du Traceroute? Was bringts?

Weiterraten ... ;)
 
Hi,

ich würde es mal mit tcpdump probieren. Die Pakete müssen ja irgandwo hängen bleiben. Ansonsten kann man da nur raten. Das bringt nicht wirklich was.
 
Hi!

Ich habe mal tcpdump am Server mit
Code: 
tcpdump port 5060 -i tun0
gestartet und die Clients (erfolgreich) zum Server verbunden. tcpdump zeigt jedoch nichts an :confused:

Soll ich es irgendwie anders filtern?

LG, Kip86
 
Zuletzt bearbeitet:
Ok, jetzt hat sich was getan. Ich möchte nochmals hervorheben, dass eigentlich alles funktioniert, nur nicht das Client zu Client telefonieren.

server:~# tcpdump -s 0 -i tun0 -w capture.cap
tcpdump: WARNING: arptype 65534 not supported by libpcap - falling back to cooked socket
tcpdump: listening on tun0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
4 packets captured
5 packets received by filter
0 packets dropped by kernel
csfun:~# tcpdump port 5060 -i tun0
tcpdump: WARNING: arptype 65534 not supported by libpcap - falling back to cooked socket
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
14:53:20.263579 IP client.sip > 192.168.0.1.sip: SIP, length: 532
14:53:20.270740 IP 192.168.0.1.sip > client.sip: SIP, length: 383
14:53:20.270761 IP 192.168.0.1.sip > client.sip: SIP, length: 447
14:53:20.278891 IP client.sip > 192.168.0.1.sip: SIP, length: 532
14:53:20.279017 IP 192.168.0.1.sip > client.sip: SIP, length: 383
14:53:20.279036 IP 192.168.0.1.sip > client.sip: SIP, length: 447
14:53:20.303676 IP client.sip > 192.168.0.1.sip: SIP, length: 532
14:53:20.303754 IP 192.168.0.1.sip > client.sip: SIP, length: 383
14:53:20.304085 IP 192.168.0.1.sip > client.sip: SIP, length: 464
14:53:20.318669 IP client.sip > 192.168.0.1.sip: SIP, length: 532
14:53:20.318769 IP 192.168.0.1.sip > client.sip: SIP, length: 383
14:53:20.319014 IP 192.168.0.1.sip > client.sip: SIP, length: 464
15:01:33.979782 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:34.483196 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:34.982837 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:35.482876 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:35.982844 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:36.482763 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:36.982706 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:37.482657 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:37.982602 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:38.482546 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:38.982488 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:39.482433 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:39.982406 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:40.483533 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:40.982886 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:41.482993 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:41.983142 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:42.483274 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:42.983337 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:01:43.482975 IP client.sip > 192.168.0.1.sip: SIP, length: 818
15:02:25.015537 IP 192.168.0.1.sip > client.sip: SIP, length: 773
15:02:25.052556 IP client.sip > 192.168.0.1.sip: SIP, length: 325
15:02:25.060027 IP client.sip > 192.168.0.1.sip: SIP, length: 325
15:02:27.060225 IP client.sip > 192.168.0.1.sip: SIP, length: 325
15:02:29.060412 IP client.sip > 192.168.0.1.sip: SIP, length: 325
15:02:31.059401 IP client.sip > 192.168.0.1.sip: SIP, length: 325
15:02:33.061181 IP client.sip > 192.168.0.1.sip: SIP, length: 325
15:02:35.060987 IP client.sip > 192.168.0.1.sip: SIP, length: 325
15:02:37.059951 IP client.sip > 192.168.0.1.sip: SIP, length: 325
15:02:38.088003 IP 192.168.0.1.sip > client.sip: SIP, length: 374
15:02:38.125573 IP client.sip > 192.168.0.1.sip: SIP, length: 320
15:02:38.132810 IP client.sip > 192.168.0.1.sip: SIP, length: 336
15:02:38.132885 IP 192.168.0.1.sip > client.sip: SIP, length: 377
15:02:49.623253 IP 192.168.0.1.sip > client.sip: SIP, length: 773
15:02:49.661872 IP client.sip > 192.168.0.1.sip: SIP, length: 325
15:02:49.668214 IP client.sip > 192.168.0.1.sip: SIP, length: 325
15:02:51.665599 IP client.sip > 192.168.0.1.sip: SIP, length: 325
15:02:52.900302 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:53.258866 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:53.615331 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:53.979491 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:54.338801 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:54.696317 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:55.053353 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:55.417460 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:55.774395 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:56.132104 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:56.490307 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:56.854294 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:57.212147 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:57.569822 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:57.927577 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:58.292012 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:58.649790 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:59.007500 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:59.365013 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:02:59.729699 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:03:00.087477 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:03:00.444675 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:03:00.802228 IP client.sip > 192.168.0.1.sip: SIP, length: 768
15:03:01.160893 IP client.sip > 192.168.0.1.sip: SIP, length: 352
15:03:01.160980 IP 192.168.0.1.sip > client.sip: SIP, length: 466
Zum Vergrößern anklicken....
 
Hallo,

wenn das die Kommunikation sein soll, wenn die beiden Clients miteinander einen Ruf aufgebaut haben, dann fehlt genau die Kommunikation.
Sieht doch so aus, als wenn die Clients direkt miteinander wollen und nicht über den asterisk gehen.

Wenn dem so ist, dann musst mal in deine OpenVPN Konfig schauen. Dort kannst Du auch noch sagen, dass die Clients nicht miteinander reden dürfen.
 
Und wo siehst Du die Daten, welche zum zweiten Client gehen?
 
Auf dem einem Rechner sind 3 Sip-Accounts eingeloggt :p

Sorry, hätte ich erwähnen sollen ...
 
Ich habs nochmal komplett runtergeschmissen und neu drauf und jetzt gehts :spocht:
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 525 (Mitglieder: 5, Gäste: 520)

Neueste Beiträge

Statistik des Forums

Themen
246,300
Beiträge
2,249,713
Mitglieder
373,904
Neuestes Mitglied
Elemir
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück