enregistrement passerelle SIP entete authorization manquante

[shinji7800]

Bonjour,

j'ai un soucis avec une passerelle audiocode MP112FXS. En effet il m'est impossible de l'enregistré auprès du serveur Asterisk.

au début je pensais à un problème de configuration, alors j'ai comparé la configuration avec une passerelle qui fonctionne (même type, même version). Malheureusement pour moi les configuration sont strictement identiques (hormis l'@ip). En suite je pensais à un soucis de réseau. mais tout semble correcte.

pour en avoir le cœur net j'ai fait un TCPDUMP sur le proxy (intermédiaire entre le serveur Asterisk actif et la passerelle).

ce que j'ai pu observer sur le port UDP 5060 :

- la passerelle fait une tentative d'enregistrement sur le port 5060,
- le proxy reçoit la demande et la fait suivre au serveur Asterisk.
- le serveur asterisk répond au proxy avec le message 401 et l'entête WWW-authenticate
- le proxy fait suivre la réponse du serveur asterisk à la passerelle.

jusqu'ici tout semble normal, mais c'est à partir de là que les événements ne sont pas ceux attendus car :

- la passerelle renvoi donc une tentative d'enregistrement (REGISTER) mais sans l'entête Authorization.
- le proxy reçoit le paquet et retransmet la réponse initial du serveur Asterisk(avec l'entête WWW-Authenticate).

tout ceci 7 fois ! (paramètre par défaut configuré sur la passerelle). une fois les 7 tentatives effectuées, le cycle recommence (passerelle -> Proxy -> Asterisk -> Proxy -> passerelle -> Proxy -> passerelle -> Proxy->passerelle ...)

du coup je ne remet plus en cause mon réseau, la passerelle non plus puis je l'ai remplacé, mais je ne comprends pas pourquoi la passerelle ne répond pas comme attendu.

auriez-vous des pistes? car je sèche :(

par avance merci

cordialement

[shinji7800]

je ne suis peux être pas assez clair

vous trouverez ci dessous le résulta de mon TCPDUMP (filtré) et de mes ACL sur l'interface directement connecté à la passerelle.

avec:
le proxy : 10.11.114.173
le serveur Asterisk : 10.11.1.116
la passerelle avec l'identifiant 7855 :10.12.50.215

TCPDUMP : en pièce joint trop long pour être accepté dans le message -> dump_audiocode.txt

ACL 198 en entrée (paquets allé Passerelle -> proxy):

Code:

2016-01-05T09:13:36+01:00 ROUTER/ROUTER 2421: ROUTER: 002237: Jan  5 09:13:20.194: %SEC-6-IPACCESSLOGP: list 198 permitted udp 10.12.50.215(5060) -> 10.11.114.173(5060), 28 
2016-01-05T09:23:01+01:00 ROUTER/ROUTER 2455: ROUTER: 002271: Jan  5 09:22:44.299: %SEC-6-IPACCESSLOGP: list 198 permitted udp 10.12.50.215(5060) -> 10.11.114.173(5060), 9 packets

ACL 143 en sortie (paquet retour Proxy -> Passerelle)

Code:

2016-01-05T09:16:55+01:00 ROUTER/ROUTER 2423: ROUTER: 002239: Jan  5 09:16:38.247: %SEC-6-IPACCESSLOGP: list 143 permitted udp 10.11.114.173(5060) -> 10.12.50.215(5060), 1 packet 
2016-01-05T09:18:03+01:00 ROUTER/ROUTER 2429: ROUTER: 002245: Jan  5 09:17:46.250: %SEC-6-IPACCESSLOGP: list 143 permitted udp 10.11.114.173(5060) -> 10.12.50.215(5060), 1 packet
2016-01-05T09:22:13+01:00 ROUTER/ROUTER 2444: ROUTER: 002260: Jan  5 09:21:56.807: %SEC-6-IPACCESSLOGP: list 143 permitted udp 10.11.114.173(5060) -> 10.12.50.215(5060), 1 packet

[jean]

salut

je viens de configurer un mediant 1000, et j'ai fait plus simple, pas d'enregistrement, mais création du trunk par adresse IP - si tu es en LAN, ca pose pas de souci à mon sens

J.

[shinji7800]

salut

je viens de configurer un mediant 1000, et j'ai fait plus simple, pas d'enregistrement, mais création du trunk par adresse IP - si tu es en LAN, ca pose pas de souci à mon sens

J.

merci pour ta réponse, cependant, je n'ai pas compris :/

[jean]

pour créer un trunk sip entre deux points, tu peux soit demander à l'un de s'enregistrer par un REGISTER, soit déclarer que le couple IP/PORT de chaque extrémité fait l'authentification - donc, pas de register

donc, dans mon asterisk, j'ai dit host=ipdel'audiocode, et dans l'audiocode, j'ai mis dans ip to trunk routing, source ip=* (je pense que j'aurai mieux fait de mettre l'ip de l'asterisk)

en revanche, à quoi sert le proxy dans ta conf ? c'est un proxy ip ?

[shinji7800]

pour créer un trunk sip entre deux points, tu peux soit demander à l'un de s'enregistrer par un REGISTER, soit déclarer que le couple IP/PORT de chaque extrémité fait l'authentification - donc, pas de register

donc, dans mon asterisk, j'ai dit host=ipdel'audiocode, et dans l'audiocode, j'ai mis dans ip to trunk routing, source ip=* (je pense que j'aurai mieux fait de mettre l'ip de l'asterisk)

en revanche, à quoi sert le proxy dans ta conf ? c'est un proxy ip ?

je vais regarder si je peux mettre ça en place et voir si cela améliore la situation.

En gros j'ai 4serveurs en haut de la pyramide (1 seul actif à la fois-> redondance)

ensuite le parc de passerelle(800) voip sont divisés/iloté

chaque groupe de passerelle "depends" d'un proxy (simple intermédiaire quand tout vas bien)... Mais si on perd les 4 serveurs ou si un soucis reseau empêche l'accès au 4 serveurs alors le proxy deviens un serveur asterisk pour le groupe de passerelles qui y sont attaché.

Alors le groupe isolé peux continuer de communiquer (avec les passerelles du même groupe)

En espérant être clair j'ai essayé de simplifier

[jean]

ca semble etre une belle config ! quelques réflexions à la (re)lecture de tes messages

par curiosité:
- 4 asterisk, 1 seul actif - c'est ceinture, bretelles, parachute, et j'chais pas quoi encore ! rassure moi, il y a une autre raison ? ou alors, les 4 fonctionnent en meme temps , chacun sur un groupe de passerelle - donc les 4 sont actifs ?
- quand tu dis "le parc de passerelle(800)", il y a 800 passerelles ? sauf erreur, elles ont 2 ports fxs chaque, il en existe des 24 ports.... vous avez braqué un camion de chez Audiocode ? ;-)
- du coup, s'il y a pléthore de passerelles, l'enregistrement est peut être plus souple que le trunk par IP
- c'est qui le proxy ? kamailo / openser ? ou un truc maison qui fait le load balancing ?

- j'ai regardé tes traces en détail, ton analyse est juste - le 2eme register devrait avoir un www-authentication - j'aurais tendance à vérifier que les mots de passe sont bien saisis sur la passerelle (si elle en a pas, il est probable qu'elle renvoie un register sans rien) - genre resaisir le mdp, ou effacer/recréer le compte - sinon, je backuperai la conf d'une autre passerelle, je la charge sur la passerelle fautive et je change juste les infos de compte, et vois si ca fait quelque chose - sinon, les versions de firmware ?

intéressant en tout cas !