Probleme de configuration derniere un NAT

[HClO]

Bonjour à tous,

J' essaye de connecter un SPA-3102 derniere une freebox.

J'arrive en local a passer des appels vers le réseau RTC, mais, deniere un nat je n' ai pas de son.
(j'ai d' autre probleme que je traiterai apres).

Mon serveur astersik se trouve deriere un NAT, j'ai fais une redirection de port TCP/UDP 5060 et [10000-20000] vers l' IP de mon serveur.

voici le debbug de la CLI quand je passe un appel :

Code:

jn-serveur*CLI>
  == Using SIP RTP CoS mark 5
    -- Executing [203@local:1] Dial("SIP/HClO-00000015", "SIP/fixe-voip,10") in new stack
  == Using SIP RTP CoS mark 5
    -- Called fixe-voip
    -- SIP/fixe-voip-00000016 is ringing
    -- SIP/fixe-voip-00000016 answered SIP/HClO-00000015
    -- Packet2Packet bridging SIP/HClO-00000015 and SIP/fixe-voip-00000016
[Sep  7 13:27:48] NOTICE[1859]: chan_sip.c:21331 handle_request_subscribe: Received SIP subscribe for peer without mailbox: HClO
[Sep  7 13:28:03] WARNING[1859]: chan_sip.c:3779 retrans_pkt: Maximum retries exceeded on transmission 9dcbed5c-1205-1910-93d0-002354382155@Cergy-PC for seqno 2 (Critical Response) -- See doc/sip-retransmit.txt.
[Sep  7 13:28:03] WARNING[1859]: chan_sip.c:3806 retrans_pkt: Hanging up call 9dcbed5c-1205-1910-93d0-002354382155@Cergy-PC - no reply to our critical packet (see doc/sip-retransmit.txt).
  == Spawn extension (local, 203, 1) exited non-zero on 'SIP/HClO-00000015'

ici mon sip.conf :

Code:

[general]
context=local                 ; Default context for incoming calls
;allowguest=no                  ; Allow or reject guest calls (default is yes)
;match_auth_username=yes        ; if available, match user entry using the
                                ; 'username' field from the authentication line
                                ; instead of the From: field.
allowoverlap=no                 ; Disable overlap dialing support. (Default is yes)
;allowtransfer=no               ; Disable all transfers (unless enabled in peers or users)
                                ; Default is enabled
;realm=mydomain.tld             ; Realm for digest authentication
                                ; defaults to "asterisk". If you set a system name in
                                ; asterisk.conf, it defaults to that system name
                                ; Realms MUST be globally unique according to RFC 3261
                                ; Set this to your host name or domain name
udpbindaddr=0.0.0.0             ; IP address to bind UDP listen socket to (0.0.0.0 binds to
bindport=5060
bindaddr=0.0.0.0
externalip=78.226.**.**
localnet=192.168.1.0/255.255.255.0    
disallow=all
allow=alaw
allow=g726
allow=g729
srvlookup=yes

[HClO]
secret=*****
context=local
type=friend
host=dynamic
nat=yes
canreinvite=yes

[fixe-voip]
secret=*****
directmedia=no
context=local
type=friend
host=dynamic
nat=yes
canreinvite=no


[basic-options](!)                ; a template
        dtmfmode=rfc2833
        context=from-office
        type=friend

[natted-phone](!,basic-options)   ; another template inheriting basic-options
        nat=yes
        directmedia=no
        host=dynamic

[public-phone](!,basic-options)   ; another template inheriting basic-options
        nat=no
        directmedia=yes

[my-codecs](!)                    ; a template for my preferred codecs
        disallow=all
        allow=ilbc
        allow=g729
        allow=gsm
        allow=g723
        allow=ulaw

[ulaw-phone](!)                   ; and another one for ulaw-only
        disallow=all
        allow=ulaw

et la mon extension.conf

Code:

[local]
;
; Master context for local, toll-free, and iaxtel calls only
;---------------------------------------------------------
exten => 200,1,Dial(SIP/HClO,10)
exten => 203,1,Dial(SIP/fixe-voip,10)
exten => 212,1,Answer
exten => 212,2,Playback(demo-echotest)
exten => 212,3,Echo()
exten => 0,1,Dial(SIP/SPA/${exten},,T)

Merci de votre aide,

Cordialement.

[jean]

- c'est externip (et pas externalip) jusqu'en 1.6, et externaddr à partir de la 1.8 ; vérifie ton sip.conf.sample dans le répertoire configs des sources

- lis bien dans ce meme fichier la section NAT SUPPORT... y'a en fait plein d'infos !

- pour voir ce qui se passe (et pas juste l'entendre), tu peux faire un rtp set debug on - tu verras à quelles adresses les paquets sont envoyés et s'il y en a de recus


J.

[HClO]

Merci de votre rapide réponse,

Cela pose t' il probleme si les deux sous-réseau sont les memes ?



192.168.1.0/24 ------ WAN ------- 192.168.1.0/24
NAT NAT

Serveur (redirection des ports) clients


j'ai modifié mon sip.conf, et apres le débug, on s' apersois qu' astersik "envoi" les paquets dans le réseau local. :

Code:

Sent RTP packet to      192.168.1.12:10040 (type 08, seq 062437, ts 078400, len 000160)

voici les modi que j'ai faites :

Code:

localnet=192.168.1.0/255.255.255.0

externip=*****.dyndns.org:5060

        externhost=********.dyndns.org      ; refreshed periodically
        externrefresh=180               ; change the refresh interval

Merci
JN

[jean]

j'ai une conf avec serveur et certains clients utilisant le meme sous réseau (192.168.1.x), donc, ca je sais que ca marche....

d'apres le rtp debug, effectivement, c'est pas pris en compte....

essaie d'abord de mettre juste

externip = adresse résolue
ne mets pas le no de port (il va dans bindport) mais pour le 5060, c'est défaut donc vire
localnet : ok
rajoute en [general]: nat=yes
et of course sur la définition du peer

ps: t'as pensé à la sécurité de ton serveur qui est sur internet ?

[HClO]

j'ai fais les modifications, mais cela n' a pas changé :(

j'ai lu dans la la section NAT SUPPORT

Code:

; NOTE 1: in some cases, NAT boxes will use different port numbers in
; the internal<->external mapping. In these cases, the "externip" and
; "externhost" might not help you configure addresses properly, and you
; really need to use STUN.
;

comme j'ai deux boxes différénte (sagem live-box) et freebox-revol, peut etre que le probleme vient de la.

[jean]

je ne pense pas... certains routeurs sont taquins et changent les numéros de port coté public, je pense que ce message est lié à ca.

peux tu faire
sip show peers
sip show peer <le peer qui va pas>
sip show settings

J.

[HClO]

Merci pour ton aide,j'apprend plein de chose

alors

jn-serveur*CLI> sip show peers

Code:

Name/username              Host            Dyn Nat ACL Port     Status
Fixe                       (Unspecified)    D          5060     Unmonitored
HClO/HClO                  82.124.**.***   D   N      1024     Unmonitored
SPA/SPA                    192.168.1.**    D          5060     OK (9 ms)
fixe-voip/fixe-voip        82.124.**.**    D   N      5060     Unmonitored

------------
peer HClO

jn-serveur*CLI>

Code:

 * Name       : HClO
  Secret       : <Set>
  MD5Secret    : <Not set>
  Remote Secret: <Not set>
  Context      : local
  Subscr.Cont. : <Not set>
  Language     :
  AMA flags    : Unknown
  Transfer mode: open
  CallingPres  : Presentation Allowed, Not Screened
  Callgroup    :
  Pickupgroup  :
  Mailbox      :
  VM Extension : asterisk
  LastMsgsSent : 32767/65535
  Call limit   : 0
  Dynamic      : Yes
  Callerid     : "" <>
  MaxCallBR    : 384 kbps
  Expire       : 3484
  Insecure     : no
  Nat          : Always
  ACL          : No
  T.38 support : No
  T.38 EC mode : Unknown
  T.38 MaxDtgrm: -1
  DirectMedia  : No
  PromiscRedir : No
  User=Phone   : No
  Video Support: No
  Text Support : No
  Ign SDP ver  : No
  Trust RPID   : No
  Send RPID    : No
  Subscriptions: Yes
  Overlap dial : Yes
  DTMFmode     : rfc2833
  Timer T1     : 500
  Timer B      : 32000
  ToHost       :
  Addr->IP     : 82.124.42.*** Port 1024
  Defaddr->IP  : 0.0.0.0 Port 5060
  Prim.Transp. : UDP
  Allowed.Trsp : UDP
  Def. Username: HClO
  SIP Options  : (none)
  Codecs       : 0x90c (ulaw|alaw|g726|g729)
  Codec Order  : (alaw:20,ulaw:20,g726:20,g729:20)
  Auto-Framing :  No
  100 on REG   : No
  Status       : Unmonitored
  Useragent    : Ekiga/3.2.7
  Reg. Contact : sip:HClO@192.168.1.10
  Qualify Freq : 60000 ms
  Sess-Timers  : Accept
  Sess-Refresh : uas
  Sess-Expires : 1800 secs
  Min-Sess     : 90 secs
  Parkinglot   :

------------

Global Settings:
----------------

Code:

  UDP SIP Port:           5060
  UDP Bindaddress:        0.0.0.0
  TCP SIP Port:           Disabled
  TLS SIP Port:           Disabled
  Videosupport:           No
  Textsupport:            No
  Ignore SDP sess. ver.:  No
  AutoCreate Peer:        No
  Match Auth Username:    No
  Allow unknown access:   Yes
  Allow subscriptions:    Yes
  Allow overlap dialing:  Yes
  Allow promsic. redir:   No
  Enable call counters:   No
  SIP domain support:     No
  Realm. auth:            No
  Our auth realm          asterisk
  Call to non-local dom.: Yes
  URI user is phone no:   No
  Always auth rejects:    No
  Direct RTP setup:       No
  User Agent:             Asterisk PBX 1.6.2.5-0ubuntu1.3
  SDP Session Name:       Asterisk PBX 1.6.2.5-0ubuntu1.3
  SDP Owner Name:         root
  Reg. context:           (not set)
  Regexten on Qualify:    No
  Caller ID:              asterisk
  From: Domain:
  Record SIP history:     Off
  Call Events:            Off
  Auth. Failure Events:   Off
  T.38 support:           No
  T.38 EC mode:           Unknown
  T.38 MaxDtgrm:          -1
  SIP realtime:           Disabled
  Qualify Freq :          60000 ms

Network QoS Settings:
---------------------------
  IP ToS SIP:             CS0
  IP ToS RTP audio:       CS0
  IP ToS RTP video:       CS0
  IP ToS RTP text:        CS0
  802.1p CoS SIP:         4
  802.1p CoS RTP audio:   5
  802.1p CoS RTP video:   6
  802.1p CoS RTP text:    5
  Jitterbuffer enabled:   No
  Jitterbuffer forced:    No
  Jitterbuffer max size:  -1
  Jitterbuffer resync:    -1
  Jitterbuffer impl:
  Jitterbuffer log:       No

Network Settings:
---------------------------
  SIP address remapping:  Enabled using externip
  Externhost:             <none>
  Externip:               78.226.**.**:5060
  Externrefresh:          10
  Internal IP:            192.168.1.100:5060
  Localnet:               192.168.1.0/255.255.255.0
                          192.168.1.0/255.255.255.0
  STUN server:            0.0.0.0:0

Global Signalling Settings:
---------------------------
  Codecs:                 0x90c (ulaw|alaw|g726|g729)
  Codec Order:            alaw:20,ulaw:20,g726:20,g729:20
  Relax DTMF:             No
  RFC2833 Compensation:   No
  Compact SIP headers:    No
  RTP Keepalive:          0 (Disabled)
  RTP Timeout:            0 (Disabled)
  RTP Hold Timeout:       0 (Disabled)
  MWI NOTIFY mime type:   application/simple-message-summary
  DNS SRV lookup:         Yes
  Pedantic SIP support:   No
  Reg. min duration       60 secs
  Reg. max duration:      3600 secs
  Reg. default duration:  120 secs
  Outbound reg. timeout:  20 secs
  Outbound reg. attempts: 0
  Notify ringing state:   Yes
    Include CID:          No
  Notify hold state:      No
  SIP Transfer mode:      open
  Max Call Bitrate:       384 kbps
  Auto-Framing:           No
  Outb. proxy:            <not set>
  Session Timers:         Accept
  Session Refresher:      uas
  Session Expires:        1800 secs
  Session Min-SE:         90 secs
  Timer T1:               500
  Timer T1 minimum:       100
  Timer B:                32000
  No premature media:     Yes

Default Settings:
-----------------
  Allowed transports:     UDP
  Outbound transport:     UDP
  Context:                local
  Nat:                    Always
  DTMF:                   rfc2833
  Qualify:                0
  Use ClientCode:         No
  Progress inband:        Never
  Language:
  MOH Interpret:          default
  MOH Suggest:
  Voice Mail Extension:   asterisk

Voila

Sinon concernant la sécurité de mon serveur:
J'ai fais que les redirections de port nécessaire, et je me pencherais la dessus plus sérieusement quand tout marchera bien

[jean]

raahh... je suis assez bluffé.... je pensais que c'etait le reg contact qui était pas bon, et j'ai un client avec exactement la meme config....

seule différence, je suis en 1.6.1.20... mais je pense pas que ca change...

j'ai aussi au niveau du sip settings, internal IP 127.0.0.1 alors que tu as 192.168.1.0

j'ai un fromdomain=mon@ippublique dans mon sip.conf...

en tout, j'ai:
externip=adressepublique
localnet=192.168.1.1/255.255.255.0
fromdomain=adressepublique
nat=yes

vérifie si le internal ip change... (note, j'ai bindaddr=0.0.0.0)

esasie de voir - tente aussi un arret / redémarrage - ca devrait pas influer, mais là....

aussi... ajoute
alwaysauthreject=yes
allowguest=no
(pour la sécurité)

[jean]

au fait, t'as bien ouvert les ports RTP sur tes firewall des deux cotés, just in case ?
essaie aussi avec un autre softphone

J.

[HClO]

Re-Bonjour,

J'ai réinstaller asterisk (pour repartir d' un fichier .conf neuf).

J'ai toujours le meme probleme.

J'ai bien ouvert les port (firewall) TCP/UDP 5060 et UDP10000-20000 sur la boxe des clients.

Coté serveur, la redirection de port marche.

Je ne sais pas trop ce qui ne marche pas. Toujours le meme probleme, asterisk envoi les paquets sur son sous-réseau :(

Je vais continuer mes recherches. (je pense que c est un truc tout bête genre un . que j'ai oublié ^^)