SIP Client via VPN

basti1985

Neuer User
Mitglied seit
13 Mrz 2009
Beiträge
49
Punkte für Reaktionen
2
Punkte
8
Hallo,
ich versuche mich gerade mittels VPN an meinem Asterisk zu verbinden.

SIP/VPN Client -- Internet -- router/VPN Server -- Asterisk (LAN)

Die Anmeldung am asterisk via vpn läuft, ich kann auch von intern (LAN) den via VPN Angebundenen SIP Client anrufen.

Versuche ich via VPN im LAN anzurufen erhalte ich
Code:
SIP/2.0 401 Unauthorized

Code:
debpbx*CLI> pjsip list contacts

  Contact:  <Aor/ContactUri..............................> <Hash....> <Status> <RTT(ms)..>
==========================================================================================

  Contact:  731/sip:[email protected]:5060                163a967d99 Avail        15.722
  Contact:  734/sip:[email protected]:5060                    1b1aa8cbac Avail        62.180

So far so good. When I try to an other extension I get a timeout.
tcpdump:

[email protected]:/etc/asterisk# tcpdump -ni enp0s15 host 10.8.0.143 and not port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s15, link-type EN10MB (Ethernet), capture size 262144 bytes
13:03:04.086687 IP 10.8.0.143.5060 > 192.168.30.28.5060: SIP: INVITE sip:[email protected] SIP/2.0
13:03:04.087364 IP 192.168.30.28.5060 > 10.8.0.143.5060: SIP: SIP/2.0 401 Unauthorized
13:03:04.126101 IP 10.8.0.143.5060 > 192.168.30.28.5060: SIP: ACK sip:[email protected] SIP/2.0
13:03:09.054643 IP 10.8.0.143.5060 > 192.168.30.28.5060: SIP
13:03:14.112561 IP 192.168.30.28.5060 > 10.8.0.143.5060: SIP: OPTIONS sip:[email protected]:5060 SIP/2.0
13:03:14.162609 IP 10.8.0.143.5060 > 192.168.30.28.5060: SIP: SIP/2.0 200 Ok
13:03:19.057752 IP 10.8.0.143.5060 > 192.168.30.28.5060: SIP
13:03:29.060765 IP 10.8.0.143.5060 > 192.168.30.28.5060: SIP
13:03:44.672509 IP 10.8.0.143.5060 > 192.168.30.28.5060: SIP


[email protected]:/etc/asterisk# grep -ri 10.8.0
sip_general_additional.conf:localnet=10.8.0.0/24
pjsip.transports.conf:local_net=10.8.0.0/24
 

gehtdoch

Mitglied
Mitglied seit
3 Feb 2019
Beiträge
240
Punkte für Reaktionen
16
Punkte
18
Unauthorized heißt, dass sich der SIP-Client anmelden soll. Das bestätigt der Client auch (-> ACK). Danach kommt ein nicht weiter qualifiziertes SIP-Packet und die Verbindung geht nicht weiter - was wohl daran liegen wird, dass das Paket zu groß ist und nicht durch den VPN-Tunnel passt (die Pakete mit dem Digest beim Invite beim ausgehenden Call sind üblicherweise erheblich größer als alle anderen Pakete - deshalb geht auch die andere Richtung oder die Registrierung oder der ankommende Call oder die Options). Du musst seitens des VPN-Kanals sicherstellen, dass die Pakete eine bestimmte Größe nicht überschreiten! OpenVPN z.B. kennt da eine Möglichkeit, zwangsweise die Pakete zu fragmentieren. Siehe --fragment und / oder --mssfix.
 

basti1985

Neuer User
Mitglied seit
13 Mrz 2009
Beiträge
49
Punkte für Reaktionen
2
Punkte
8
Danke für den Tip mit der Paketgröße. Problem gelöst
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via