[resolvido] Problema de firewall ou asterisk?

newbi

Boa tarde galera há 4 dias estou procurando a solução do meu problema, mas sem sucesso…

Possuo um pabx asterisk e esta semana coloquei alguns ramais (externos), até ai tudo bem deixei um na minha casa para testar antes de passar para o cliente tal.. E cheguei em casa liguei ele chamei aqui na loja tudo funcinou normalmente blz só que depois de alguns minutos ja nao consigo mais receber ligacao porém continuo efetuando normalmente . Ou seja faço ligação mas não recebo . Olhei as regras do firewall mais o sip.conf ta tudo em ordem. Alguém ja vivenciou este problema??

Abraço

newbi

Galera nao consigo entender , estou a dias com este problema e ninguém consegue me ajudar!

O engraçado q interno funciona normalmente.

=/

mantunespb

Amigo,

Trabalho com asterisk e pfsense, vai depender de vários fatores do seu cenário, e as vezes tem que configurar os dois

Fica complicado dizer uma solução pura e simplesmente.. nenhum médico receita remédio para pacientes com doenças
crônicas sem fazer exames detalhado.

newbi

Poxa que legal que trabalha com os dois.

Então eu mexo alguns meses com asterisk já apanhei muito e continuo…

Eu tenho um ramal (externo) que deixei na minha casa e ontem fiquei o dia todo brincando com ele e realmente chega em 10 11 minutos ele já não recebe mais mas faz normalmente . Testei em Softphone levei 2 aparelhos de marcas diferentes .

Cara tenho que descobrir oque acontece.

se puder me ajudar por favor estou pedindo socorro já!

abraço boa semana

mantunespb

ajuda que eu posso dar no fórum é mandar verificar as regras de NAT, colocar em "Manual", abrir as portas RTP (portas altas) e ver tambem no asterisk

qualquer fórum é para ajudar a caminhar..

newbi

deixei ele em manual mas sem sucesso.

E sobre o fromuser que esta em branco tem algum problema deixar?

marcelloc

Qual versão do pfsense está usando?

Já monitorou via tcpdump para ver o que acontece com os pacotes?

newbi

http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/2013-March/068417.html

Ola boa noite, pessoal

Marcello, a versão do meu pfsense e 2.0.3,

Existe uma linha de comando que deixei no sip.conf

Que eh rtpkeepalive=segundos ,  esse comando fica mandando informacao pro servidor sip dizendo olha estou aqui e mesmo assim o problema persiste ele funciona os 3 a 5 minutos recebe ligacao normal de qlqr ramal depois disso nao responde mais incrível…

Sobre o comando tcpdump eu efetuei mas e muito rapido existe uma forna q eu consiga apenas monitorar este ramal ?

Tambem acabei de encontrar este site a pessoa passou por mais ou menos uw estou passando a dif e q n uso vono seria apenas chamadas entre ramal.

Sera q implica essas portas?

Obrigado

marcelloc

O tcpdump vai te mostrar se tem comunicações que chegam no firewall ou na lan e não passam para o outro lado.

newbi

olha o que eu consegui foi isso com o tcpdump….

Eu cheguei a montar outro asterik fiz do zerto tudo de novo em outro server e o prob continua ou seja o asterisk não é pois o problema persistiu.

A impressão que tenho é que depois destes minutos ele se perde e nao comunica mais com o servidor asterisk...


marcelloc

newbi,

Roda dois tcpdump, um na lan do pfsense e outro na wan.

Mas não filtre somente pela porta sip. tente pegar a comunicação udp.

tcpdump -ni sua_wan host ip_externo_onde_esta seu ramal
tcpdump -ni sua_lan host ip_do_asterisk

veja se depois de x minutos os pacotes param no firewall ou se continuam fluindo….

newbi

Boa noite ,

Efetuei  o teste que você havia dito e esperei ocorrer o problema e fui monitorando a unica diferença que percebi foi…

quando funciona tanto do lado esquerdo e direito sempre fica o ip por exemplo e mais esse número que não sei se é porta :

Ex:

16:23:43.997009 IP 192.168.1.2.50810 > 192.168.1.221.sip: SIP. length: 318

e ao ocorrer o problema do lado esquerdo já não vem mais o 50810.

alguma ideia do q seja isso ou esta normal?

abraço


marcelloc

Lado esquerdo seria a wan?

Tente baixar o tempo de registro do ramal para forçar mais comunicação em menos tempo.

O socket é sempre feito de ip.porta-cliente -> ip.porta-servidor

newbi

entao lado esquerdo esta os dois tanto interno e externo a unica diferenca mesmo é esse 50810…

também diminui no sip.conf

[general]
allowguest=no
bindaddr=0.0.0.0
srvlookup=yes
disallow=all
allow=alaw
allow=ulaw
allow=g726
allow=gsm
allow=ilbc
tos_sip=cs3
tos_audio=ef
tos_video=af41
limitonpeer=yes
t38pt_udptl=yes
language=pt_BR
videosupport=yes
keepalive=10
rtpkeepalive=12
nat=yes


newbi

vlw marcelão

manu obrigado de verdade ta dando mo ajuda!

vlw ae abraço bom final de semana.

Eu ainda vou tentar resolver este prob neste final de semana e assim que descobrir posto aqui.

newbi

Boa noite galera,

sem sucesso este final de semana ainda nao consegui resolver o problema.

mas nao vou desistir assim q obter alguma resposta posto aqui e quem quiser me ajudar dando dicas caminhos qlqr coisa será bem vinda!

abraço boa semana a todos .

newbi

Boa tarde pessoal,

observei agora o pouco a seguinte situação eu dei um tcpdump somente entre a comunicacao entre meu server pabx e no ramal exteno.

ficou assim:

tcpdump -ni eth0 host 201.27.214.34

e percebi que quando ele recebe ligação a monitoração fica assim-> tudo que esta de azul e logo depois (tudo de vermelho) quando para de receber ligação. eu percebi que ela tenta chamar direto como se estivesse na minha rede interna e nao tenta sair no ip publico.

16:51:50.156919 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 340
16:51:59.233126 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:51:59.409783 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 313
16:51:59.448692 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 456
16:52:02.635591 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
16:52:02.829392 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 479
16:52:02.857905 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 345
16:52:02.857931 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 393
16:52:40.892843 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:52:41.055645 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 313
16:52:41.096148 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 456
16:52:41.465853 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
16:52:41.659252 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 479
16:52:41.688645 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 345

daqui pra baixo o ramal externo não recebe mais ligação mas faz normalmente.

16:52:41.818831 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 393
16:54:08.631070 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:54:09.631084 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:54:09.631090 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:54:10.630962 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:54:12.630715 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:54:16.630228 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:54:23.355420 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
16:54:24.009889 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
16:54:24.355286 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
16:54:25.355163 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343

Portanto meus senhores acredito que seja alguma configuração no firewall pois o que quero entender é que depois de x tempo se eu chamo o ramal externo ele não vai pra fora ele tenta buscar aqui dentro da minha rede.

obrigadoo

newbi

Galera boa tarde e que boa tarde hein….

Seguinte encontrei finalmente o problema temos 3 típos de aparelhos sip aqui na empresa e havia testado com os 3 e todos nao estavam funcionando.

Mas hoje pela manhã peguei um dos modelos (Grandstream) que possui configuração web e acabei sem querer encontrando o

keepalive nele que por sinal estava com um tempo muito longo e estou a 2 horas conectado e continuo fazendo e recebendo ligações normalmente deste ramal externo.

Então galera o problema realmente estava no keepalive mas não do asterisk e sim do próprio aparelho.

Bom gostaria de agradecer a todos que me ajudaram não foi perdido tempo e sim adquiri mais conhecimento com vocês.

obrigado.

johnnybe

Excelente, newbi!

Aprendizado, na minha opinião, é sofrimento mental, algumas vezes físico, mas traz consigo muito prazer e experiência.
Muitas vezes, dar um tempo para a cabeça, depois mudar o foco e analisar todas as variáveis, traz muito mais benefícios do que ficar batendo no mesmo prego. :)

E obrigado pelo feedback!

newbi

É verdade Johnnybe,

concordo com sua colocação!

A dias venho carregando este problema mas  com a persistência e ajuda de vocês o problema foi sanado!

agora só aguardar a próxima. hahaha

abraço