Bonjour à tous,

J' essaye de connecter un SPA-3102 derniere une freebox.

J'arrive en local a passer des appels vers le réseau RTC, mais, deniere un nat je n' ai pas de son.
(j'ai d' autre probleme que je traiterai apres).

Mon serveur astersik se trouve deriere un NAT, j'ai fais une redirection de port TCP/UDP 5060 et [10000-20000] vers l' IP de mon serveur.

voici le debbug de la CLI quand je passe un appel :


jn-serveur*CLI>
== Using SIP RTP CoS mark 5
-- Executing [203@local:1] Dial("SIP/HClO-00000015", "SIP/fixe-voip,10") in new stack
== Using SIP RTP CoS mark 5
-- Called fixe-voip
-- SIP/fixe-voip-00000016 is ringing
-- SIP/fixe-voip-00000016 answered SIP/HClO-00000015
-- Packet2Packet bridging SIP/HClO-00000015 and SIP/fixe-voip-00000016
[Sep 7 13:27:48] NOTICE[1859]: chan_sip.c:21331 handle_request_subscribe: Received SIP subscribe for peer without mailbox: HClO
[Sep 7 13:28:03] WARNING[1859]: chan_sip.c:3779 retrans_pkt: Maximum retries exceeded on transmission 9dcbed5c-1205-1910-93d0-002354382155@Cergy-PC for seqno 2 (Critical Response) -- See doc/sip-retransmit.txt.
[Sep 7 13:28:03] WARNING[1859]: chan_sip.c:3806 retrans_pkt: Hanging up call 9dcbed5c-1205-1910-93d0-002354382155@Cergy-PC - no reply to our critical packet (see doc/sip-retransmit.txt).
== Spawn extension (local, 203, 1) exited non-zero on 'SIP/HClO-00000015'


ici mon sip.conf :


[general]
context=local ; Default context for incoming calls
;allowguest=no ; Allow or reject guest calls (default is yes)
;match_auth_username=yes ; if available, match user entry using the
; 'username' field from the authentication line
; instead of the From: field.
allowoverlap=no ; Disable overlap dialing support. (Default is yes)
;allowtransfer=no ; Disable all transfers (unless enabled in peers or users)
; Default is enabled
;realm=mydomain.tld ; Realm for digest authentication
; defaults to "asterisk". If you set a system name in
; asterisk.conf, it defaults to that system name
; Realms MUST be globally unique according to RFC 3261
; Set this to your host name or domain name
udpbindaddr=0.0.0.0 ; IP address to bind UDP listen socket to (0.0.0.0 binds to
bindport=5060
bindaddr=0.0.0.0
externalip=78.226.**.**
localnet=192.168.1.0/255.255.255.0
disallow=all
allow=alaw
allow=g726
allow=g729
srvlookup=yes

[HClO]
secret=*****
context=local
type=friend
host=dynamic
nat=yes
canreinvite=yes

[fixe-voip]
secret=*****
directmedia=no
context=local
type=friend
host=dynamic
nat=yes
canreinvite=no


[basic-options](!) ; a template
dtmfmode=rfc2833
context=from-office
type=friend

[natted-phone](!,basic-options) ; another template inheriting basic-options
nat=yes
directmedia=no
host=dynamic

[public-phone](!,basic-options) ; another template inheriting basic-options
nat=no
directmedia=yes

[my-codecs](!) ; a template for my preferred codecs
disallow=all
allow=ilbc
allow=g729
allow=gsm
allow=g723
allow=ulaw

[ulaw-phone](!) ; and another one for ulaw-only
disallow=all
allow=ulaw



et la mon extension.conf


[local]
;
; Master context for local, toll-free, and iaxtel calls only
;---------------------------------------------------------
exten => 200,1,Dial(SIP/HClO,10)
exten => 203,1,Dial(SIP/fixe-voip,10)
exten => 212,1,Answer
exten => 212,2,Playback(demo-echotest)
exten => 212,3,Echo()
exten => 0,1,Dial(SIP/SPA/${exten},,T)

Merci de votre aide,

Cordialement.

- c'est externip (et pas externalip) jusqu'en 1.6, et externaddr à partir de la 1.8 ; vérifie ton sip.conf.sample dans le répertoire configs des sources

- lis bien dans ce meme fichier la section NAT SUPPORT... y'a en fait plein d'infos !

- pour voir ce qui se passe (et pas juste l'entendre), tu peux faire un rtp set debug on - tu verras à quelles adresses les paquets sont envoyés et s'il y en a de recus


J.

Merci de votre rapide réponse,

Cela pose t' il probleme si les deux sous-réseau sont les memes ?



192.168.1.0/24 ------ WAN ------- 192.168.1.0/24
NAT NAT

Serveur (redirection des ports) clients


j'ai modifié mon sip.conf, et apres le débug, on s' apersois qu' astersik "envoi" les paquets dans le réseau local. :


Sent RTP packet to 192.168.1.12:10040 (type 08, seq 062437, ts 078400, len 000160)

voici les modi que j'ai faites :



localnet=192.168.1.0/255.255.255.0

externip=*****.dyndns.org:5060

externhost=********.dyndns.org ; refreshed periodically
externrefresh=180 ; change the refresh interval



Merci
JN

j'ai une conf avec serveur et certains clients utilisant le meme sous réseau (192.168.1.x), donc, ca je sais que ca marche....

d'apres le rtp debug, effectivement, c'est pas pris en compte....

essaie d'abord de mettre juste

externip = adresse résolue
ne mets pas le no de port (il va dans bindport) mais pour le 5060, c'est défaut donc vire
localnet : ok
rajoute en [general]: nat=yes
et of course sur la définition du peer

ps: t'as pensé à la sécurité de ton serveur qui est sur internet ?

j'ai fais les modifications, mais cela n' a pas changé :(

j'ai lu dans la la section NAT SUPPORT



; NOTE 1: in some cases, NAT boxes will use different port numbers in
; the internal<->external mapping. In these cases, the "externip" and
; "externhost" might not help you configure addresses properly, and you
; really need to use STUN.
;


comme j'ai deux boxes différénte (sagem live-box) et freebox-revol, peut etre que le probleme vient de la.

je ne pense pas... certains routeurs sont taquins et changent les numéros de port coté public, je pense que ce message est lié à ca.

peux tu faire
sip show peers
sip show peer <le peer qui va pas>
sip show settings

J.

Merci pour ton aide,j'apprend plein de chose :)

alors

jn-serveur*CLI> sip show peers


Name/username Host Dyn Nat ACL Port Status
Fixe (Unspecified) D 5060 Unmonitored
HClO/HClO 82.124.**.*** D N 1024 Unmonitored
SPA/SPA 192.168.1.** D 5060 OK (9 ms)
fixe-voip/fixe-voip 82.124.**.** D N 5060 Unmonitored




------------
peer HClO

jn-serveur*CLI>


* Name : HClO
Secret : <Set>
MD5Secret : <Not set>
Remote Secret: <Not set>
Context : local
Subscr.Cont. : <Not set>
Language :
AMA flags : Unknown
Transfer mode: open
CallingPres : Presentation Allowed, Not Screened
Callgroup :
Pickupgroup :
Mailbox :
VM Extension : asterisk
LastMsgsSent : 32767/65535
Call limit : 0
Dynamic : Yes
Callerid : "" <>
MaxCallBR : 384 kbps
Expire : 3484
Insecure : no
Nat : Always
ACL : No
T.38 support : No
T.38 EC mode : Unknown
T.38 MaxDtgrm: -1
DirectMedia : No
PromiscRedir : No
User=Phone : No
Video Support: No
Text Support : No
Ign SDP ver : No
Trust RPID : No
Send RPID : No
Subscriptions: Yes
Overlap dial : Yes
DTMFmode : rfc2833
Timer T1 : 500
Timer B : 32000
ToHost :
Addr->IP : 82.124.42.*** Port 1024
Defaddr->IP : 0.0.0.0 Port 5060
Prim.Transp. : UDP
Allowed.Trsp : UDP
Def. Username: HClO
SIP Options : (none)
Codecs : 0x90c (ulaw|alaw|g726|g729)
Codec Order : (alaw:20,ulaw:20,g726:20,g729:20)
Auto-Framing : No
100 on REG : No
Status : Unmonitored
Useragent : Ekiga/3.2.7
Reg. Contact : sip:HClO@192.168.1.10
Qualify Freq : 60000 ms
Sess-Timers : Accept
Sess-Refresh : uas
Sess-Expires : 1800 secs
Min-Sess : 90 secs
Parkinglot :

------------

Global Settings:
----------------

UDP SIP Port: 5060
UDP Bindaddress: 0.0.0.0
TCP SIP Port: Disabled
TLS SIP Port: Disabled
Videosupport: No
Textsupport: No
Ignore SDP sess. ver.: No
AutoCreate Peer: No
Match Auth Username: No
Allow unknown access: Yes
Allow subscriptions: Yes
Allow overlap dialing: Yes
Allow promsic. redir: No
Enable call counters: No
SIP domain support: No
Realm. auth: No
Our auth realm asterisk
Call to non-local dom.: Yes
URI user is phone no: No
Always auth rejects: No
Direct RTP setup: No
User Agent: Asterisk PBX 1.6.2.5-0ubuntu1.3
SDP Session Name: Asterisk PBX 1.6.2.5-0ubuntu1.3
SDP Owner Name: root
Reg. context: (not set)
Regexten on Qualify: No
Caller ID: asterisk
From: Domain:
Record SIP history: Off
Call Events: Off
Auth. Failure Events: Off
T.38 support: No
T.38 EC mode: Unknown
T.38 MaxDtgrm: -1
SIP realtime: Disabled
Qualify Freq : 60000 ms

Network QoS Settings:
---------------------------
IP ToS SIP: CS0
IP ToS RTP audio: CS0
IP ToS RTP video: CS0
IP ToS RTP text: CS0
802.1p CoS SIP: 4
802.1p CoS RTP audio: 5
802.1p CoS RTP video: 6
802.1p CoS RTP text: 5
Jitterbuffer enabled: No
Jitterbuffer forced: No
Jitterbuffer max size: -1
Jitterbuffer resync: -1
Jitterbuffer impl:
Jitterbuffer log: No

Network Settings:
---------------------------
SIP address remapping: Enabled using externip
Externhost: <none>
Externip: 78.226.**.**:5060
Externrefresh: 10
Internal IP: 192.168.1.100:5060
Localnet: 192.168.1.0/255.255.255.0
192.168.1.0/255.255.255.0
STUN server: 0.0.0.0:0

Global Signalling Settings:
---------------------------
Codecs: 0x90c (ulaw|alaw|g726|g729)
Codec Order: alaw:20,ulaw:20,g726:20,g729:20
Relax DTMF: No
RFC2833 Compensation: No
Compact SIP headers: No
RTP Keepalive: 0 (Disabled)
RTP Timeout: 0 (Disabled)
RTP Hold Timeout: 0 (Disabled)
MWI NOTIFY mime type: application/simple-message-summary
DNS SRV lookup: Yes
Pedantic SIP support: No
Reg. min duration 60 secs
Reg. max duration: 3600 secs
Reg. default duration: 120 secs
Outbound reg. timeout: 20 secs
Outbound reg. attempts: 0
Notify ringing state: Yes
Include CID: No
Notify hold state: No
SIP Transfer mode: open
Max Call Bitrate: 384 kbps
Auto-Framing: No
Outb. proxy: <not set>
Session Timers: Accept
Session Refresher: uas
Session Expires: 1800 secs
Session Min-SE: 90 secs
Timer T1: 500
Timer T1 minimum: 100
Timer B: 32000
No premature media: Yes

Default Settings:
-----------------
Allowed transports: UDP
Outbound transport: UDP
Context: local
Nat: Always
DTMF: rfc2833
Qualify: 0
Use ClientCode: No
Progress inband: Never
Language:
MOH Interpret: default
MOH Suggest:
Voice Mail Extension: asterisk


Voila

Sinon concernant la sécurité de mon serveur:
J'ai fais que les redirections de port nécessaire, et je me pencherais la dessus plus sérieusement quand tout marchera bien

raahh... je suis assez bluffé.... je pensais que c'etait le reg contact qui était pas bon, et j'ai un client avec exactement la meme config....

seule différence, je suis en 1.6.1.20... mais je pense pas que ca change...

j'ai aussi au niveau du sip settings, internal IP 127.0.0.1 alors que tu as 192.168.1.0

j'ai un fromdomain=mon@ippublique dans mon sip.conf...

en tout, j'ai:
externip=adressepublique
localnet=192.168.1.1/255.255.255.0
fromdomain=adressepublique
nat=yes

vérifie si le internal ip change... (note, j'ai bindaddr=0.0.0.0)

esasie de voir - tente aussi un arret / redémarrage - ca devrait pas influer, mais là....

aussi... ajoute
alwaysauthreject=yes
allowguest=no
(pour la sécurité)

au fait, t'as bien ouvert les ports RTP sur tes firewall des deux cotés, just in case ?
essaie aussi avec un autre softphone

J.

Re-Bonjour,

J'ai réinstaller asterisk (pour repartir d' un fichier .conf neuf).

J'ai toujours le meme probleme.

J'ai bien ouvert les port (firewall) TCP/UDP 5060 et UDP10000-20000 sur la boxe des clients.

Coté serveur, la redirection de port marche.

Je ne sais pas trop ce qui ne marche pas. Toujours le meme probleme, asterisk envoi les paquets sur son sous-réseau :(

Je vais continuer mes recherches. (je pense que c est un truc tout bête genre un . que j'ai oublié ^^)

Pourtant c'est pas bien compliquée


192.168.1.0/24 ------ WAN ------- 192.168.1.0/24

Vous avez le même adressage dans vos deux réseau distants, votre SPA dans le champ contact envoie l'adresse 192.168.1.X donc asterisk pense que c'est local et l'envoie en local. Il vous faut ajouter l'information de l'adresse Externe dans le SPA, et ça va marcher.

le SPA est bien dans le réseau local ou se trouve asterisk.

Ce qui ne marche pas, c' est les appels de "HClO" vers l' echo-test / appels vers d'autre clients, qui se trouve dans un autre sous-réseaux que asterisk et le SPA

en local, cela marche bien.

Poste ici le sip debug d'un appel de ce type.

Alors j'ai fais un : asterisk -vvvvvr
(comme je débute j'espere que c'est ca un sip debug)


-- Executing [203@local:1] Dial("SIP/HClO-0000003e", "SIP/fixevoip,10") in new stack
== Using SIP RTP CoS mark 5
-- Called fixevoip
-- SIP/fixevoip-0000003f is ringing
-- SIP/fixevoip-0000003f answered SIP/HClO-0000003e
-- Packet2Packet bridging SIP/HClO-0000003e and SIP/fixevoip-0000003f
== Spawn extension (local, 203, 1) exited non-zero on 'SIP/HClO-0000003e'


Ci-joint mon architecture

180

Non pour sip debug il faut activer "sip set debug peer NOMDUPEER" ou nomdupeer ton téléphone et spa (il faut activer deux fois) passe un appel et join le fichier ici, ou pastebin.

appel de HClO vers fixevoip

181

Appel HClO vers Echo-test & SPA

182

183

j’espère que cela sera suffisant, merci encore

Je me retrouve pas, vous avez peer Fixe, peer SPA, même adressage difficile de comprendre.
Pouvez vous:

1: Activer debug pour deux périphériques concernés et et le nommer "appel ok"
2: Même chose, appel KO.
3: Chaque fois dessiner un schema de l'appel, par exemple:

HCIO 192.168.1.12 <>WAN <> asterisk 78.x.x.x.x/192.168.1.10 <> SPA <> 192.168.1.x
Et mettre tout ici ?

Bonjour,

Voici mon architecture (j'ai rajouter les IP local par rapport à mon message précédent)

184

/\ECHO TEST/\

HCIO 192.168.1.10/82.124.*.* <> WAN <> asterisk 78.x.x.x.x/192.168.1.100

185

/\APPEL HClO vers FIXEVOIP/\

HCIO 192.168.1.10/82.124.*.* <> WAN <> asterisk 78.x.x.x.x/192.168.1.100 <> fixevoip 82.124.x.x/192.168.1.12

186

/\APPEL HClO vers SPA/\

HCIO 192.168.1.10/82.124.*.* <> WAN <> asterisk 78.x.x.x.x/192.168.1.100 <> SPA 192.168.1.253

187

sinon je peux changer l'adressage ip, passer en 192.168.0.0/24

Pouvez vous indiquer le chemin de l'appel qui ne fonctionne pas, et qui fonctionne ?

Aucun des appels ne fonctionne,

Les téléphones sonnent, mais il n' y a pas de son quand on décroche

par contre tous les appels local (situé dans le sous-réseaux d' Asterisk) fonctionne

je n'ai pas mis les logs ici

Ok, dans les logs nous voyons clairement que:

L'appel de HCIO vers asterisk:

Peer audio RTP is at port 192.168.1.10:5094, asterisk envoie en local, et écoute en externe

Audio is at 78.226.117.** port 11678

Le reste c'est la même chose, en gros vous devez apprendre à vos téléphones d'utiliser leur adresse externe, et renvoyer les ports également depuis 82.124 vers vos téléphones.

Pour faire simple vous pouvez utiliser le serveur Stun, il vous faut trouver les ports rtp qui sont utilises pour votre téléphone et les renvoyer depuis le routeur vers adresse interne de vos clients.

Une fois c'est fait vous devez avoir dans les traces sip au lieu de ce invite:


INVITE sip:212@t.dyndns.org SIP/2.0

Date: Fri, 09 Sep 2011 14:28:38 GMT

CSeq: 1 INVITE

v: SIP/2.0/UDP 192.168.1.10:5060;branch=z9hG4bK4b10b7a3-1605-1910-922e-002354382155;rport

User-Agent: Ekiga/3.2.7

f: "Cergy" <sip:HClO@t.dyndns.org>;tag=eb06b7a3-1605-1910-922c-002354382155

i: eb06b7a3-1605-1910-922d-002354382155@Cergy-PC

t: <sip:212@t.dyndns.org>

m: <sip:HClO@192.168.1.10>

Allow: INVITE,ACK,OPTIONS,BYE,CANCEL,SUBSCRIBE,NOTIFY,REF ER,MESSAGE,INFO,PING

c: application/sdp

l: 1131

Max-Forwards: 70



v=0

o=- 1315578518 1 IN IP4 192.168.1.10

s=Opal SIP Session

c=IN IP4 192.168.1.10



INVITE sip:212@t.dyndns.org SIP/2.0

Date: Fri, 09 Sep 2011 14:28:38 GMT

CSeq: 1 INVITE

v: SIP/2.0/UDP 192.168.1.10:5060;branch=z9hG4bK4b10b7a3-1605-1910-922e-002354382155;rport

User-Agent: Ekiga/3.2.7

f: "Cergy" <sip:HClO@t.dyndns.org>;tag=eb06b7a3-1605-1910-922c-002354382155

i: eb06b7a3-1605-1910-922d-002354382155@Cergy-PC

t: <sip:212@t.dyndns.org>

m: <sip:HClO@192.168.1.10>

Allow: INVITE,ACK,OPTIONS,BYE,CANCEL,SUBSCRIBE,NOTIFY,REF ER,MESSAGE,INFO,PING

c: application/sdp

l: 1131

Max-Forwards: 70



v=0

o=- 1315578518 1 IN IP4 82.124.x.x

s=Opal SIP Session

c=IN IP4 82.124.x.x

Merci de votre analyse

Je vais essayer de utiliser un serveur stun, mais je ne sais pas du tout comment faire.

Par exemple, je prend un serveur STUN existant, comme stun.ekiga.net

je défini le port STUN sur mon telephone (par exemple 3504)

edit : STUN 3478 à 3479 UDP) Traffic sortant vers les serveurs STUN

et je fais une redirection de port UDP 3504 vers l' ip du client.

Est-ce cela ?, il n'y a rien a configurer sur le serveur asterisk ?

(j'ai testé cette méthode, mais cela n' a pas marché :( )

Je vous invite de tester avec un autre softphone / serveur stun, jusqu’à le résultat que j'ai d’écrit don mon post précédent.

juste mon grain de sel....
le stun est effectivement une solution et devrait dépanner. Mais dans l'absolu, c'est pas obligatoire !

a) parce que j'ai exactement la meme config qui marche, et bien que j'ai essayé de lui donner mes configs, ca passe pas chez lui
b) parce que asterisk voit bien que le phone est natté, mais envoie le flux rtp sur la mauvaise ip locale

HClO: je continue à réfléchir à ça, car ca me turlupine que ca ne marche pas (mais essaie qd meme le stun)

je suis allé à la pêche sur le chan irc...



J'ai bien ouvert les port (firewall) TCP/UDP 5060 et UDP10000-20000 sur la boxe des clients.

Coté serveur, la redirection de port marche.



peux tu t'assurer que coté serveur, les ports RTP sont bien routés et ouverts en udp vers ton serveur, ET que le firewall de ton serveur (iptables) laisse bien ces connexions entrer (UDP) - peux tu faire un test avec les firewall arrétés, et juste la redirection de ports ?

aussi, vérifie que NAT=yes est bien mis au niveau [general] ET du peer

sinon, tu as un guide là:
http://www.voip-info.org/wiki/view/Asterisk+SIP+NAT+solutions
http://www.aocomputing.net/?p=3

aussi.... peux tu faire un test en appelant d'abord une appli type Echo(), qui simplifie le schéma (pas dfe bridge entre deux appels).


J.

Je suis d'accord nat=yes doit fonctionner, mais bon...

Je vais tester tous ca, et je pense même changer l' adressage,

car a mon "humble" avis, asterisk voit 192.167.1.0/24 pour les clients, et comme son propre réseau et lui aussi en 192.168.1.0/24 , il en déduit que le client se trouve dans le meme lan que lui (?)


Merci en tous cas :)

mon coté breton tétu te répond que neni.... j'ai cette meme config qui marche !!! mais si ca résoud ton pbm, t'en prives pas !

Normalement no, nat=yes élimine ce comportement.

Et si tu met nat=comedia au lieu de nat=yes, reload et teste.

EDIT. Comedia est pour asterisk 1.8 symmetric nat :( pas pour 1.6

Effectivement, le comedia ne marche pas ! (les clients n' arrivent plus à s' inscrire).


Je vais passer en version 8, et je vous tiens au courant

Non tout ça ne vas pas, asterisk doit prendre en compte ton adresse externe avec nat=yes, il est compilé depuis les sources ?

oui, je l'avais installé avec un apt-get install (je suis sous ubuntu)

apt-get c'est pas compiler, apt-get installe les paquets binaires déjà prêts pour votre système.

bonjour, je suis passé a la version 8, mais toujours le même problème (pas de son) :'(, et meme un nouveau, car le client EKIGA à un message "le controle de sécurité a échoué".


Name/username Host Dyn Forcerport ACL Port Status
HClO/HClO 192.168.1.10 D 5060 UNREACHABLE
SPA/SPA 192.168.1.253 D 5060 Unmonitored
SPAFIXE (Unspecified) D 0 Unmonitored
fixevoip/fixevoip 82.124.42.*** D N 1024 OK (173 ms)
4 sip peers [Monitored: 1 online, 1 offline Unmonitored: 1 online, 1 offline]


une difference dans les IP entre HClO et fixevoip, alors qu' il sont dans le meme réseau .
(note il y a une différence : HClO est en nat=comedia)




jn-serveur*CLI> sip show peer HClO


* Name : HClO
Secret : <Set>
MD5Secret : <Not set>
Remote Secret: <Not set>
Context : local
Subscr.Cont. : <Not set>
Language :
AMA flags : Unknown
Transfer mode: open
CallingPres : Presentation Allowed, Not Screened
Callgroup :
Pickupgroup :
MOH Suggest :
Mailbox :
VM Extension : asterisk
LastMsgsSent : 32767/65535
Call limit : 0
Max forwards : 0
Dynamic : Yes
Callerid : "HClO" <200>
MaxCallBR : 384 kbps
Expire : 3162
Insecure : no
Force rport : No
ACL : No
DirectMedACL : No
T.38 support : No
T.38 EC mode : Unknown
T.38 MaxDtgrm: -1
DirectMedia : No
PromiscRedir : No
User=Phone : No
Video Support: No
Text Support : No
Ign SDP ver : No
Trust RPID : No
Send RPID : No
Subscriptions: Yes
Overlap dial : No
DTMFmode : rfc2833
Timer T1 : 500
Timer B : 32000
ToHost :
Addr->IP : 192.168.1.10:5060
Defaddr->IP : (null)
Prim.Transp. : UDP
Allowed.Trsp : UDP
Def. Username: HClO
SIP Options : (none)
Codecs : 0x80c (ulaw|alaw|g726)
Codec Order : (ulaw:20,alaw:20,g726:20)
Auto-Framing : No
100 on REG : No
Status : UNREACHABLE
Useragent : Ekiga/3.2.7
Reg. Contact : sip:HClO@192.168.1.10
Qualify Freq : 60000 ms
Sess-Timers : Accept
Sess-Refresh : uas
Sess-Expires : 1800 secs
Min-Sess : 90 secs
RTP Engine : asterisk
Parkinglot :
Use Reason : No
Encryption : No


jn-serveur*CLI> sip show peer fixevoip


* Name : fixevoip
Secret : <Set>
MD5Secret : <Not set>
Remote Secret: <Not set>
Context : local
Subscr.Cont. : <Not set>
Language :
AMA flags : Unknown
Transfer mode: open
CallingPres : Presentation Allowed, Not Screened
Callgroup :
Pickupgroup :
MOH Suggest :
Mailbox :
VM Extension : asterisk
LastMsgsSent : 32767/65535
Call limit : 0
Max forwards : 0
Dynamic : Yes
Callerid : "" <>
MaxCallBR : 384 kbps
Expire : 100
Insecure : no
Force rport : Yes
ACL : No
DirectMedACL : No
T.38 support : No
T.38 EC mode : Unknown
T.38 MaxDtgrm: -1
DirectMedia : No
PromiscRedir : No
User=Phone : No
Video Support: No
Text Support : No
Ign SDP ver : No
Trust RPID : No
Send RPID : No
Subscriptions: Yes
Overlap dial : No
DTMFmode : rfc2833
Timer T1 : 500
Timer B : 32000
ToHost :
Addr->IP : 82.124.42.***:1024
Defaddr->IP : (null)
Prim.Transp. : UDP
Allowed.Trsp : UDP
Def. Username: fixevoip
SIP Options : (none)
Codecs : 0x80c (ulaw|alaw|g726)
Codec Order : (ulaw:20,alaw:20,g726:20)
Auto-Framing : No
100 on REG : No
Status : OK (175 ms)
Useragent : C470 IP/022270000000
Reg. Contact : sip:fixevoip@192.168.1.12:5060
Qualify Freq : 60000 ms
Sess-Timers : Accept
Sess-Refresh : uas
Sess-Expires : 1800 secs
Min-Sess : 90 secs
RTP Engine : asterisk
Parkinglot :
Use Reason : No
Encryption : No




jn-serveur*CLI> sip show settings


Global Settings:
----------------
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: Disabled
TLS SIP Bindaddress: Disabled
Videosupport: No
Textsupport: No
Ignore SDP sess. ver.: No
AutoCreate Peer: No
Match Auth Username: No
Allow unknown access: No
Allow subscriptions: Yes
Allow overlap dialing: No
Allow promisc. redir: No
Enable call counters: No
SIP domain support: No
Realm. auth: No
Our auth realm asterisk
Use domains as realms: No
Call to non-local dom.: Yes
URI user is phone no: No
Always auth rejects: Yes
Direct RTP setup: No
User Agent: Asterisk PBX 1.8.6.0
SDP Session Name: Asterisk PBX 1.8.6.0
SDP Owner Name: root
Reg. context: (not set)
Regexten on Qualify: No
Legacy userfield parse: No
Caller ID: asterisk
From: Domain:
Record SIP history: Off
Call Events: Off
Auth. Failure Events: Off
T.38 support: No
T.38 EC mode: Unknown
T.38 MaxDtgrm: -1
SIP realtime: Disabled
Qualify Freq : 60000 ms
Q.850 Reason header: No

Network QoS Settings:
---------------------------
IP ToS SIP: CS0
IP ToS RTP audio: CS0
IP ToS RTP video: CS0
IP ToS RTP text: CS0
802.1p CoS SIP: 4
802.1p CoS RTP audio: 5
802.1p CoS RTP video: 6
802.1p CoS RTP text: 5
Jitterbuffer enabled: No

Network Settings:
---------------------------
SIP address remapping: Enabled using externaddr
Externhost: <none>
Externaddr: 78.226.117.**:5060
Externrefresh: 10
Localnet: 192.168.1.0/255.255.255.0

Global Signalling Settings:
---------------------------
Codecs: 0x80c (ulaw|alaw|g726)
Codec Order: ulaw:20,alaw:20,g726:20
Relax DTMF: No
RFC2833 Compensation: No
Symmetric RTP: Yes
Compact SIP headers: No
RTP Keepalive: 0 (Disabled)
RTP Timeout: 0 (Disabled)
RTP Hold Timeout: 0 (Disabled)
MWI NOTIFY mime type: application/simple-message-summary
DNS SRV lookup: Yes
Pedantic SIP support: Yes
Reg. min duration 60 secs
Reg. max duration: 3600 secs
Reg. default duration: 120 secs
Outbound reg. timeout: 20 secs
Outbound reg. attempts: 0
Notify ringing state: Yes
Include CID: No
Notify hold state: No
SIP Transfer mode: open
Max Call Bitrate: 384 kbps
Auto-Framing: No
Outb. proxy: <not set>
Session Timers: Accept
Session Refresher: uas
Session Expires: 1800 secs
Session Min-SE: 90 secs
Timer T1: 500
Timer T1 minimum: 100
Timer B: 32000
No premature media: Yes
Max forwards: 70

Default Settings:
-----------------
Allowed transports: UDP
Outbound transport: UDP
Context: default
Force rport: Yes
DTMF: rfc2833
Qualify: 0
Use ClientCode: No
Progress inband: Never
Language:
MOH Interpret: default
MOH Suggest:
Voice Mail Extension: asterisk

----



pour ma part je me demande pourquoi les Reg. Contact on l' IP local

Pouvez vous changer l'adressage réseau distant ?

oui, je pourrai le faire la semaine prochaine. je vous tiens au courant :)

Si tu veux tester immédiatement, retire la valeur localnet=192.168.1.x de sip.conf, ensuite tu pourra tenter de contacter Fixevoip <> HCIO mais avec SPA ça va mal fonctionner.

Bonjour,

j'ai changer l' adressage du sous réseau ou se trouve asterisk.

cependant, j'ai toujours le même problème....

Retire le paquet, et compile depuis les sources.

J'ai deja re-installé Asterisk (et j' en avais profité pour faire la mise à jour).

Cepandant, grace à wireshark, j'ai (peut etre) du nouveau.

Touts paquets venant d' Asterisk, est intitulés unknow RTP version 0

J'ai effectué deux appels :

1) le fameux echo-test.
2) un appel entre deux téléphones.

Echo-TEST

https://lh6.googleusercontent.com/-RVmtwzbsu6I/TnkYI9AFoeI/AAAAAAAAAlY/nPZkCY2ahKQ/s1152/3.jpg

https://picasaweb.google.com/110945500434246575100/SIP#5654577374588956882

https://lh4.googleusercontent.com/-yhhYkGShw3c/TnkYKbdV8NI/AAAAAAAAAlc/B6Z6tsRkwiA/s912/2.jpg

https://lh3.googleusercontent.com/-Ams1rq88LPw/TnkYLqqH0sI/AAAAAAAAAlg/pqGEO0DiKLI/1.jpg

appel entre deux téléphones

https://lh6.googleusercontent.com/-Wa4PEp64zl8/TnkYN9adHeI/AAAAAAAAAlk/kKDc40-4FvA/s1152/4.jpg

on remarque que les paquets RTP vers astersik contiennent bien du son

https://lh6.googleusercontent.com/-_aipiAlgzAs/TnkYO1rZ0jI/AAAAAAAAAlo/PZ0FBYTsLRo/s1024/5.jpg

https://lh6.googleusercontent.com/-EnTTxL2VjFg/TnkYPqouDMI/AAAAAAAAAls/1vFvyDXI7j8/6.jpg

Si je peux me permettre. Je me pose une question.

Les deux routeur/firewall qui sont dessinés sur le schéma du réseau, de quelle type de machine s'agit-il ?

Ouvrir simplement des ports RTP 10'000 à 20'000 ne suffit pas.
Si un paquet arrive depuis Internet et que le routeur/firewall n'a pas l'intelligence suffisante pour l'associer au bon flux SIP, il ne saura pas vers qu'elle IP interne l'adresser.

Raison pour laquelle, le trafic SIP passe mais pas le son.
Je serais vous j'essaierai de simplifier au maximum les choses, et éviterait le STUN qui ne fait que compliquer le tout.
Vérifiez que les routeurs/firewall que vous utilisez support SIP de façon intelligente (Plug&Play).

Pour ma part, j'utilise des firewall Fortigate 50B. Cependant il faut faire attention, car en activant NAT=yes/comedia et externaddress=X.X.X.X les paquets qui vont sortir d'Asterisk contiendront l'adresse public IP (dans l'entête SIP), or certains firewall les bloquent car ils considèrent que ce n'est pas un fonctionnement normal (et ils ont raison).

Je laisserai donc la charge de gérer le NAT et SIP à un équipement dédié qui support SIP en plug & play et je désactiverai toutes les fonctions NAT d'Asterisk. Il y a des Modem/Routeurs/Firewall qui font ça très bien et coûtent pas trop cher.

D'autant plus que sur la partie droite de votre schéma, je suppose que le routeur, tel qu'il est configuré, risque de rediriger tous les paquets RTP toujours vers le même téléphone.

Pour être sûr de ce qu'il se passe et en avoir le coeur net, il faudrait une analyse réseau sur le WAN (entre le routeur/firewall et Internet) au lieu du LAN. Là on pourrait regarder sur les couches IP et au-dessus quels sont les IP et les ports utilisés. Ce qui aiderait considérablement le debuging.

Touts paquets venant d' Asterisk, est intitulés unknow RTP version 0


je suppose que le dump effectué avec option s 0 ?

tcpdump -ni eth0 -s 0 -w trace.pcap

Sinon tu va perdre une partie de données.

Pour répondre à Jacknight,

j' utilise

pour le serveur astérisk => une freebox version 6
pour les tests téléphone => une livebox inventel v5.11 et firmware en v5.11.14-h323-fr

je suis un peu d espéré que ca marche pas, il faudrait que je fasse un test pour mettre astérisk sur une IP publique, (je peux passer en ipv6 pour tester, mais après je ne pense pas que le SPA3102 support l' ipv6, bref => :'( )

ou sinon vous pouvez tester un de mes comptes sip pour voir si c'est effectivement la livebox qui bloque le traffic)