PB General ? Trunk ? firewall ?Freephonie/ippi

Discussion in 'Elastix 2.x' started by smalldragoon, Nov 18, 2009.

  1. smalldragoon

    Joined:
    Nov 18, 2009
    Messages:
    38
    Likes Received:
    0
    Bonjour
    je suis un petit nouveau, avec un elastix installe depuis moins d'une semaine ...

    Archi mono-site : des pc avec soft client, un serveur derriere un Firewall puis une freebox.

    Install basique et config ok, j 'ai 2 soft clients ( extention 101 et 102) qui s'appelent, etc... tout va bien

    Pour les connexions a l exterieur :

    SI je rajoute le protocole SIP ( juste un rajout ) dans mon firewall ( cad any , en SIP vers le firewall, accept )... probleme : un soft-client, configure avec par ex les info pour freephonie n arrive plus a se connecter ( je n ai pas fait de redirection, j ai JUSTE authorisé le SIP )
    Pour info, le soft client configure avec SIP freephonie passe nickel sans cette regle.
    du coup, j enleve cette regle, et configure un trunk sortant avec le 9 comme numero de sortie ( j ai suivit un post sur le forum pour mettre freephonie ..)

    Quelquesoit le numero que j apelle ( externe, donc par ex 9 0143..etc.. ) , j'ai un msg qui medit que la ligne est occupee ???
    J espere vous avoir donné le max d info , si il en manque , n hesitez pas pcq la pour le moment, je vosu avoue que je ne vois pas trop par quel bout commencer...
    Merci !!
    L
     
  2. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Ok Donc si je comprend bine, ta config ressemble à celle-ci?!

    [​IMG]

    Il faut pour freephonie bien paramétrer le trunk.

    [Freephonie]
    Code:
    username=09********
    type=peer
    secret=code_secret
    nat=yes
    insecure=very
    host=freephonie.net
    fromuser=09********
    fromdomain=freephonie.net
    disallow=all
    context=from-trunk
    allow=alaw
    allow=speex
    allow=gsm
    
    Register string :
    09********:code_secret@freephonie.net/09******** 
    
    dans le fichier sip_general_custom.conf mettre:
    Code:
    disallow=all
    allow=alaw
    allow=gsm
    canreinvite=no
    nat=yes
    language=fr
    defaultexpirey=1800
    dtmfmode=auto
    qualify=yes
    srvlookup=yes
    Dans sip_nat.conf, rajouter ce qu'il faut (voir l'autre post que tu as lu).

    Rediriger les ports SIP et RTP vers ton Elastix et çà sur ton routeur ou la Freebox.

    Dans ton extension, il faut lui mettre : nat=yes
    Bien renseigner les codecs sur tes extensions, bien que, si ce n'est pas renseigné, il prendra les codecs par défaut dans le fichier sip_general_custom.conf. Mais c'est préférable de mettre des codecs.
     
  3. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Pour la partie outbound route. il faut juste dire à Elastix que si tu compose le 9, ça prend le trunk freephonie point barre.
    Mois je n'ai pas fait comme çà.
    Tout ce qui commence par 01, 02, 03, 04, 05, 08 et 09 est envoyé vers un trunk.
     
  4. smalldragoon

    Joined:
    Nov 18, 2009
    Messages:
    38
    Likes Received:
    0
    Alors, etapes suivies...
    Lorsque j'apelle, il me dit que toutes les lignes sont occupees pour l instant

    voici le resultat des commandes asterisk, a priori tout est ok no ?

    elastix*CLI> sip show peers
    Name/username Host Dyn Nat ACL Port Status
    FreePhonie/09******** 212.X.Y.Z N 5060 OK (28 ms)
    102/102 (Unspecified) D N A 0 UNKNOWN
    101/101 172.XXX.YYY.ZZZ D N A 25011 OK (3 ms)
    3 sip peers [Monitored: 2 online, 1 offline Unmonitored: 0 online, 0 offline]
    elastix*CLI> sip show registry
    Host Username Refresh State Reg.Time
    freephonie.net:5060 09******** 1800 Auth. Sent
    elastix*CLI>


    Il est ou le prob ?
    peut etre utile, lorsque j essaye via bria for outlook, configure avec freephonie d appeler en utilisant un +33 1 xxxxxx , il me donne le meme resultat alors que qd je mets un 01 qchose, ca passe? un rapport ?

    Merci
     
  5. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Bon... ton trunk freephonie est ok visiblement.
    Maintenant,il est claire qu'il y a un autre problème.
    De numérotation visiblement.

    Logue toi en mode CLI et essayes de passer une comm.
    Captures ce qu'il se passe durant la comm.
    Vérifies en suite ton n° émis sur Freephonie voir des fois qu'il ne serait pas bon, ou alors un autre type d'erreur.

    Ne t'amuses pas à mettre la capture sur le forum en brut, ça fera pas mal de lignes. Sers toi de l'attachement de ficher en bas de la boite de saisie. Select file to attach Comme çà, le fichier sera attaché à ton post. Si toute fois tu ne trouve pas le problème!

    Il est possible qu'il ne sache pas ou aller avec le +33.
    peut-être créer un Dial Rules (dans le trunk) avec +33|0xxxxxxxxx.
     
  6. smalldragoon

    Joined:
    Nov 18, 2009
    Messages:
    38
    Likes Received:
    0
    mm. ok sur le principe, il y a un tuto qq part pour faire ca ;-)
    tu parles du mode cli de asterisk ?
    pour la capture, tcpdump ?
     
  7. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Pas de tuto, non.

    Bien sure. :)

    Non, simplement ce qui s'affiche lors de la comm.
    Tu n'as pas remarqué que quand tu es en mode CLI (commande # asterisk -rvvvvvv), après tu as un prompt CLI>, ok?
    Si tu restes dans sur ce prompt et que tu passes une comm, il s'affiche quelque chose. Ce sont les traces Asterisk. C'est çà qu'il faut regarder.
    En général on y trouve pas mal de chose pour nous mettre sur la voie.

    Autrement tu as les fichiers log asterisk:
    /var/log/asteirsk/full* (full, full1...etc)
     
  8. smalldragoon

    Joined:
    Nov 18, 2009
    Messages:
    38
    Likes Received:
    0
  9. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Bon, là on à la certitude que le n° émis vers free soit bien formaté, 06....etc.
    Mais ce qu'on ne voit pas c'est le pourquoi.

    Toujours en mode CLI, tapes la commande :
    sip debug peer FreePhonie
    FreePhonie qui est le nom de ton trunk.

    Puis lance ton appel de suite pour éviter d'avoir trop de blabla.
    Une fois que ça raccroche, fait un [CTRL]+[C] pour sortir du mode CLI.
    Comme çà tu n'auras que ce que tu as capturé.

    Comme ça tu auras les trames SIP dans la capture.

    En fait, c'est comme si Freephonie n'aimait pas un paramètre, un service, ou je ne sais trop quoi.

    Là on voit bien que la connexion est ok (register, et ok dans sip show peers et sip show registry).

    Refais le me le avec:
    sip debug peer FreePhonie ou
    sip debug ip 212.27.52.5

    freephonie.net = 212.27.52.5

    Transmets moi la capture (sur forum ou par mail)
    Jettes un coup d'
     
  10. smalldragoon

    Joined:
    Nov 18, 2009
    Messages:
    38
    Likes Received:
    0
  11. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Oups, je ne sais pas pourquoi gsm est validé. Vires les codecs gsm et speex dans le trunk (laisses que alaw pour l'instant). Free ne supporte pas gsm. Mauvais copier/coller sans doute. :blush:
    Enfin çà c'est pas trop grave. Mais autant faire les choses propres.

    C'est qui me trouble c'est 501 Not Implemented Yet

    Tu es sure que tu soit register et ok partout? :blink:
    Tout est ok côté Free (compte SIP)?
    Ton routeur laisse bien passer les protocoles SIP et RTP?
    sip_nat.conf est bien configuer?
    sip_general_custom.conf aussi?
     
  12. smalldragoon

    Joined:
    Nov 18, 2009
    Messages:
    38
    Likes Received:
    0
    revoila le resultat des commande ...
    d apres ce que j ai compris, ca m'a l air ok ...
    j ai vire les codec au cas ou ...


    elastix*CLI> sip show peers
    Name/username Host Dyn Nat ACL Port Status
    FreePhonie/09xxxxxxxx 212.27.52.5 N 5060 OK (44 ms)
    102/102 (Unspecified) D N A 0 UNKNOWN
    101/101 172.20.xxx.xxx D N A 26522 OK (3 ms)
    3 sip peers [Monitored: 2 online, 1 offline Unmonitored: 0 online, 0 offline]
    Reliably Transmitting (NAT) to 212.27.52.5:5060:
    OPTIONS sip:freephonie.net SIP/2.0
    Via: SIP/2.0/UDP mon-ip-pub:5060;branch=z9hG4bK68702509;rport
    From: "Unknown" <sip:Unknown@mon-ip-pub>;tag=as62e3de6d
    To: <sip:freephonie.net>
    Contact: <sip:Unknown@mon-ip-pub>
    Call-ID: 3880d5b864258a302ca154fc76ef5aa0@mon-ip-pub
    CSeq: 102 OPTIONS
    User-Agent: Asterisk PBX
    Max-Forwards: 70
    Date: Thu, 19 Nov 2009 13:15:36 GMT
    Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO
    Supported: replaces
    Content-Length: 0

    ---
    elastix*CLI>
    <--- SIP read from 212.27.52.5:5060 --->
    SIP/2.0 501 Not Implemented Yet
    Call-ID: 3880d5b864258a302ca154fc76ef5aa0@mon-ip-pub
    CSeq: 102 OPTIONS
    From: "Unknown" <sip:Unknown@mon-ip-pub>;tag=as62e3de6d
    To: <sip:freephonie.net>;tag=00-32468-00a19b00-65e8b4c17
    Via: SIP/2.0/UDP mon-ip-pub:5060;received=mon-ip-pub;rport=23652;branch=z9hG4bK68702509
    Content-Length: 0


    <------------->
    --- (7 headers 0 lines) ---
    Really destroying SIP dialog '3880d5b864258a302ca154fc76ef5aa0@mon-ip-pub' Method: OPTIONS
    Reliably Transmitting (NAT) to 212.27.52.5:5060:
    OPTIONS sip:freephonie.net SIP/2.0
    Via: SIP/2.0/UDP mon-ip-pub:5060;branch=z9hG4bK0f4dc646;rport
    From: "Unknown" <sip:Unknown@mon-ip-pub>;tag=as3d5d4b40
    To: <sip:freephonie.net>
    Contact: <sip:Unknown@mon-ip-pub>
    Call-ID: 6d3f92f26ce4565a323477a503a33997@mon-ip-pub
    CSeq: 102 OPTIONS
    User-Agent: Asterisk PBX
    Max-Forwards: 70
    Date: Thu, 19 Nov 2009 13:16:36 GMT
    Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO
    Supported: replaces
    Content-Length: 0


    ---
    elastix*CLI>
    <--- SIP read from 212.27.52.5:5060 --->
    SIP/2.0 501 Not Implemented Yet
    Call-ID: 6d3f92f26ce4565a323477a503a33997@mon-ip-pub
    CSeq: 102 OPTIONS
    From: "Unknown" <sip:Unknown@mon-ip-pub>;tag=as3d5d4b40
    To: <sip:freephonie.net>;tag=00-32271-00a1a7c4-7b41e3764
    Via: SIP/2.0/UDP mon-ip-pub:5060;received=mon-ip-pub;rport=23666;branch=z9hG4bK0f4dc646
    Content-Length: 0


    <------------->
    --- (7 headers 0 lines) ---
    Really destroying SIP dialog '6d3f92f26ce4565a323477a503a33997@mon-ip-pub' Method: OPTIONS
    elastix*CLI>
    ------------------------------------------------------------------------------------------
    et pour le registry
    elastix*CLI> sip show registry
    Host Username Refresh State Reg.Time
    freephonie.net:5060 09xxxxxx 1800 Auth. Sent
    elastix*CLI>
     
  13. smalldragoon

    Joined:
    Nov 18, 2009
    Messages:
    38
    Likes Received:
    0
    concernant les autres questions
    A priori, compte SIP free ok puisque je me sert de xlite depius mon Pc..
    routeur, idem, puisque xlite marche ( j'ai fait les redirections egalement )

    Sip_nat.conf

    externip = mon-ip-publque
    localnet = X.Y.Z.0/255.255.255.0
    ou bien sur mon serveur elastix appartient a ce reseau .. est ce le localnet doit etre le reseau du client ou du serveur ?

    pour sip_general.conf
    isallow=all
    allow=alaw
    allow=gsm
    canreinvite=no
    nat=yes
    language=fr
    defaultexpirey=1800
    dtmfmode=auto
    qualify=yes
    srvlookup=yes
     
  14. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    oui ben tu n'es pas register!

    sip show registry
    Host Username Refresh State Reg.Time
    freephonie.net:5060 09xxxxxx 1800 Auth. Sent

    Au lieu du statut Auth Sent tu devrais avoir Registered

    C'est ton regsiter string qui n'est pas bon.

    |compte|:|mot_de_passe|@freephonie.net

    ou encore
    |compte|:|mot_de_passe|@freephonie.net/|compte|
    çà passe.

    (les | sont à enlever ;) )
     
  15. smalldragoon

    Joined:
    Nov 18, 2009
    Messages:
    38
    Likes Received:
    0
    mmm.. compte , tu veux dire , phone number ?
    je viens de tenter les 2...rien :( ...
    et tout passe en FW a priori ..ca serai le prob ?

    J'ai ca, mais effectivement, ca change pas grd chose sur le prob a la fin ...
    ---
    elastix*CLI> sip show registry
    Host Username Refresh State Reg.Time
    freephonie.net:5060 09xxxxxx 1800 Request Sent
     
  16. smalldragoon

    Joined:
    Nov 18, 2009
    Messages:
    38
    Likes Received:
    0
    nouvelle info
    en activant tous les logs possible sur le FW...Voila ce que j ai :

    Number: 5
    Date: 19Nov2009
    Time: 16:03:45
    Interface: eth1
    Origin: bastion
    Type: Log
    Action: Drop
    Protocol: udp
    Service: 10844
    Source: Elastik (172.TTTT.yyyy.xxxx)
    Destination: LAPTOP (172.x.y.Z)
    Source Port: 12014
    Information: message_info: Connection contains real IP of NATed address

    Info, Elastix et laptop ne sont pas sur le meme reseau ...
     
  17. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Ha ben tu as un problème de Fire Wall donc!
    Si tu m'avais dit que tu en avais un.. :lol:

    Est-ce que ton routeur possède un Fire Wall. Si c'est le cas, il est possible qu'il bloque le NAT!
    Par exemple, j'ai un wrt54G V2 flashé DD-WRT et il y a ce paramètre là:
    Filtre de redirection NAT WAN (dévalidé).
     
  18. smalldragoon

    Joined:
    Nov 18, 2009
    Messages:
    38
    Likes Received:
    0
    En fait ce n'est pas un routeur ..c est un firewall tout seul ( Checkpoint )
    c est qd meme bizarre.... je ne vois pas pourquoi asterisk mettrai des IP publiques ds sa com ? no ?
     
  19. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Là je ne pourrais pas te dire. :blush:

    Solution, il est peut-être possible sur ton FireWall de déclarer une DMZ et de mettre ton Elastix dedans.
    Pas très propre, mais bon....
    Au mieux si tu peux la déclarer en IP de confiance.
     
  20. smalldragoon

    Joined:
    Nov 18, 2009
    Messages:
    38
    Likes Received:
    0
    elastix est deja dans la DMZ ... mais qd tu dis DMZ, qu est ce que cela signifie pour toi ?
    j ai fait des tests deja ... sans parler d'elastix deja, lorsque j'authorise le protocole SIP de any vers mon Firewall, mon xlite avec freephonie ne se connecte meme plus correctement ...
    il doit y avoir un soucis no ?
    J'ai trouve ce lien qui a priori resoud uen partie du probleme...

    http://blog.sekiur.com/2008/12/checkpoi ... -protocol/

    mais a priori , le PBX continue a mettre une IP publique en NAT :(
    est ce c est qqchose de connu, je me suis loupe sur la conf qqpart ?

    il y a moyen de "passer un coup de telephone" depuis le serveur elastix ? ( on parle de la commande "dial" mais il me dit unknown command chez moi :( )
     

Share This Page