Probleme mit SIP - Dringend [GELÖSST]

[a-tobias]

Also das auf ollis seite an der vpn schluss ist, ist möglich, weil :

wir haben n jabber server laufen, wenn ich mich anmlede sieht er mich unter der ip 10.8.0.6 eingeloggt. die ip ist die vpn auf meiner seite.

Also danke viel mals...vielleicht fällt uns noch was ein

Ich bin freitag erst wieder online...also nicht wundern wenn es dauert bis ich mich zurück melde.

Gruß Tobias

[a-tobias]

Also ich hab mal tethereal (consolen version ethereal ) laufen lassen.

Hier das ergebniss :

-- Anruf von mir zu Olli --

*Debug auf meiner seite*

Code: Alles auswählen

SIP Statistics :
SIP Status Codes in reply packets
  SIP 407 Proxy Authentication required :  1 Packets
  SIP 200 OK   : 2 Packets
  SIP 100 Trying : 1 Packets

List of SIP request methods
  INVITE  : 2 Packets
  BYE     : 1 Packets
  ACK    : 2 Packets

*Debug auf Ollis Seite*

Code: Alles auswählen

SIP Status Codes in reply packets
  SIP 403 Forbidden       :     2 Packets

 List of SIP Request methods
  INVITE          :     1 Packets
  ACK             :     1 Packets
  CANCEL          :     1 Packets

-- Anruf vonOlli zu miri --

*Debug auf meiner Seite*

Code: Alles auswählen

SIP Status Codes in reply packets
 SIP 180 Ringing   : 4 Packets

List of SIP request methods
  INVITE  : 1 Packets

*Debu auf Ollis Seite

Code: Alles auswählen

 SIP 407 Proxy Authentication Required :     1 Packets
 SIP 200 OK              :     2 Packets
 SIP 100 Trying          :     1 Packets
 SIP 180 Ringing         :     1 Packets

* List of SIP Request methods
 INVITE          :     2 Packets
 BYE             :     1 Packets
 ACK             :     2 Packets

[/code]

[chroiss]

tja ,

irgenwie scheint der den Rückkanal bei einer nicht selbstinitierten verbindung , nicht zu finden .
denn baut er eine selber auf klappt es ja anscheinend.
das heisst du kommst bei einem anruf zu oli durch den tunnel zur 192.168.0.6, aber das sip nicht wieder zurück . da scheint an der 10.8.0.1 schluss zu sein .

Ich würd jetzt sagen , die Firewall braucht noch was ...

hmm...

[olli1209]

Ich würd jetzt sagen , die Firewall braucht noch was ...

Habe auf meinen router alles von eth0 nach tun0 und umgekehrt sowie input und output von und zu tun0 erlaubt.
Mehr kann ich nicht machen, deswegen glaub ich nicht dass es an der firewall liegt.

[chroiss]

ja hab ich gesehn ... ( und du hast recht , es ist alles offen , sonst könntest du ja auch kein anruf tätigen oder dich am asterisk anmelden.)

aber offensichtlich is ja , dass das sip den Rückkanal nicht findet .'

vielleicht bringt es was den kompletten verkehr mit ethereal am tun0 bei dir zu untersuchen während du angerufen wirst .
Tut mir leid sonst hab ich im moment auch keine idee...

[chroiss]

Vielleich bin ich da jetzt total aufm holzweg , aber wie wärs mit


IPTABLES -t nat -A POSTROUTING -o eth0 -s tun0 -j MASQUERADE

: damit er den Rückkanal erkennt

[olli1209]

vielleicht bringt es was den kompletten verkehr mit ethereal am tun0 bei dir zu untersuchen während du angerufen wirst .

Jo, haben wir gemacht:

Code: Alles auswählen

  0.000000  192.168.0.7 -> 10.8.0.6     TCP 5223 > 32771 [PSH, ACK] Seq=0 Ack=0 Win=33232 Len=202
  0.043489     10.8.0.6 -> 192.168.0.7  TCP 32771 > 5223 [ACK] Seq=0 Ack=202 Win=32767 Len=0
  3.683685     10.8.0.6 -> 192.168.0.6  SIP/SDP Request: INVITE sip:1004@192.168.0.6:3719;line=ojn9itpa, with session description
  3.686784  192.168.0.6 -> 10.8.0.6     SIP Status: 403 Use Proxy
  3.750587     10.8.0.6 -> 192.168.0.6  SIP Request: ACK sip:1004@192.168.0.6:3719;line=ojn9itpa
  3.769780     10.8.0.6 -> 192.168.0.6  SIP Request: CANCEL sip:1004@192.168.0.6:3719;line=ojn9itpa
  3.772524  192.168.0.6 -> 10.8.0.6     SIP Status: 403 Use Proxy
  5.552386     10.8.0.6 -> 192.168.0.7  TCP 32771 > 5223 [PSH, ACK] Seq=0 Ack=202 Win=32767 Len=186
  5.552425  192.168.0.7 -> 10.8.0.6     TCP 5223 > 32771 [ACK] Seq=202 Ack=186 Win=33232 Len=0
  5.993502  192.168.0.7 -> 10.8.0.6     TCP 5223 > 32771 [PSH, ACK] Seq=202 Ack=186 Win=33232 Len=202
  6.039911     10.8.0.6 -> 192.168.0.7  TCP 32771 > 5223 [ACK] Seq=186 Ack=404 Win=32767 Len=0
  6.548259     10.8.0.6 -> 192.168.0.7  TCP 32771 > 5223 [PSH, ACK] Seq=186 Ack=404 Win=32767 Len=202
  6.548295  192.168.0.7 -> 10.8.0.6     TCP 5223 > 32771 [ACK] Seq=404 Ack=388 Win=33232 Len=0

Mein rechner sagt wohl dem asterisk server "SIP Status: 403 Use Proxy"...was auch immer das heisst...

[olli1209]

IPTABLES -t nat -A POSTROUTING -o eth0 -s tun0 -j MASQUERADE

Mhh..weiss nich genau was dann die auswirkungen wären, wenn man das NAT in richtung eth0 einschaltet.
Aber ich denke ohne NAT kann man von beiden seiten auf jedenfall mehr erreichen als mit.
Habe gelesen dass _gerade_ das SIP protokoll probleme mit NAT hat.

Ausserdem funktiniert der VPN-link ja so wie er jetzt ist perfekt
mit allen anderen Diensten, sei es ssh, ftp, http oder jabber.

[chroiss]

nö . is wohl auch nich nötig ...
die kommunikation scheint ja doch über den vpn hinaus zum asterisk zu klappen - naja zumindest der netzwerktechnische weg ...

kannst du bei deinem softphone , denn ein sip proxy in form einer ip eingeben ?
bei xlite zum beispiel kann man das . da einfach mal die ip des asterisk reinschreiben .

aber wahrscheinlich habt ihr das dann auch schon gemacht ....

unter xlite :



edit: ach kann aber auch nich die lösung sein ... :edit

bild rausgenommen , die bisherigen besucher reichen mir

[a-tobias]

Also ich möchte mich bei allen bedanken und hier einmal die LÖSUNG zum besten geben



SNOM IST SCHEI*** !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Wir haben nochmal X-Lite installiert und jetzt geht alles !!!!

Ohne die einstellungen von insecure etc.


Also danke und Gott sei dank

[chroiss]

na eeeendlich !


komisch - das problem ist mir immer noch nich klar , aber wenn es klaptt !!!!

Gutes gelingen weiterhin....


das hier :

edit: ach kann aber auch nich die lösung sein ... :edit

hab ich hin geschrieben , da genau das bei der einstellung von insecure nicht mehr nötig gewesen wäre. das "verhindert" die authentifizierung , bei einem anruf ...

Naja Grüsse