Telefone IP SIP não registra.[RESOLVIDO]



  • Boa tarde amigos,

    Gostaria de um auxilio de vocês, estou já há alguns dias tentando efetuar o registro de um telefone em meu servidor VOIP (Elastix).

    Alguns fatos:

    -O telefone está em minha rede local.
    -Consigo registrar normalmente Softphones em minha rede local.
    -Consigo registrar normalmente utilizando um app no celular inclusive utilizando NAT (endereço externo).

    Conectei em meu servidor VOIP e utilizei o TCPDump da seguinte maneira:

    [root@elastix ~]# tcpdump -i 3 src 192.168.4.166
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on em1, link-type EN10MB (Ethernet), capture size 65535 bytes
    15:51:53.603631 ARP, Request who-has 192.168.4.166 (Broadcast) tell 192.168.4.166, length 46
    15:51:53.604777 ARP, Request who-has 192.168.4.91 tell 192.168.4.166, length 46
    15:51:53.791534 IP 192.168.4.166.onscreen > sip.mcast.net.sip: SIP, length: 660
    15:51:54.289568 IP 192.168.4.166.onscreen > sip.mcast.net.sip: SIP, length: 660
    15:51:55.289899 IP 192.168.4.166.onscreen > sip.mcast.net.sip: SIP, length: 660
    15:51:55.707173 ARP, Request who-has 192.168.4.166 (Broadcast) tell 192.168.4.166, length 46
    15:51:57.291330 IP 192.168.4.166.onscreen > sip.mcast.net.sip: SIP, length: 660
    15:51:58.598170 ARP, Request who-has 192.168.4.220 tell 192.168.4.166, length 46
    15:52:00.311992 ARP, Request who-has 192.168.4.1 tell 192.168.4.166, length 46
    15:52:01.295851 IP 192.168.4.166.onscreen > sip.mcast.net.sip: SIP, length: 660
    15:52:05.301133 IP 192.168.4.166.onscreen > sip.mcast.net.sip: SIP, length: 660
    15:52:08.523169 ARP, Request who-has 192.168.4.92 tell 192.168.4.166, length 46
    15:52:09.305274 IP 192.168.4.166.onscreen > sip.mcast.net.sip: SIP, length: 660
    15:52:13.307025 IP 192.168.4.166.onscreen > sip.mcast.net.sip: SIP, length: 660
    15:52:17.310421 IP 192.168.4.166.onscreen > sip.mcast.net.sip: SIP, length: 660
    15:52:21.314267 IP 192.168.4.166.onscreen > sip.mcast.net.sip: SIP, length: 660
    15:52:23.113621 ARP, Request who-has 192.168.4.220 tell 192.168.4.166, length 46
    15:52:25.316689 IP 192.168.4.166.onscreen > sip.mcast.net.sip: SIP, length: 660
    15:52:44.312477 ARP, Request who-has 192.168.4.220 tell 192.168.4.166, length 46
    sip.mcast.net.sip15:53:08.331294 ARP, Request who-has 192.168.4.220 tell 192.168.4.166, length 46
    15:53:29.840081 ARP, Request who-has 192.168.4.220 tell 192.168.4.166, length 46
    

    Porém, não consegui verificar o que está ocorrendo. Alguém já passou por isso?



  • Repete o tcpdump na lan e wan do firewall para ver até onde os pacotes estão chegando.



  • @marcelloc:

    Repete o tcpdump na lan e wan do firewall para ver até onde os pacotes estão chegando.

    Olá marcelloc, obrigado pela ajuda.

    Rodei no servidor, na LAN e obtive o seguinte retorno:

    [2.3.2-RELEASE][admin@FilialQd7.saluteclinicas.local]/root: tcpdump -i 2 src 192.168.4.166
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on re1, link-type EN10MB (Ethernet), capture size 65535 bytes
    09:42:23.637428 ARP, Request who-has 192.168.4.166 (Broadcast) tell 192.168.4.166, length 46
    09:42:23.788848 IP 192.168.4.166.5080 > sip.mcast.net.sip: SIP, length: 660
    09:42:24.287021 IP 192.168.4.166.5080 > sip.mcast.net.sip: SIP, length: 660
    09:42:25.288302 IP 192.168.4.166.5080 > sip.mcast.net.sip: SIP, length: 660
    09:42:25.718600 ARP, Request who-has 192.168.4.166 (Broadcast) tell 192.168.4.166, length 46
    09:42:27.288874 IP 192.168.4.166.5080 > sip.mcast.net.sip: SIP, length: 660
    09:42:28.382320 ARP, Request who-has 192.168.4.220 tell 192.168.4.166, length 46
    09:42:30.253365 ARP, Request who-has FilialQd7.saluteclinicas.local tell 192.168.4.166, length 46
    09:42:30.253588 IP 192.168.4.166.37422 > FilialQd7.saluteclinicas.local.domain: 10118+ A? fm.grandstream.com. (36)
    09:42:30.254915 IP 192.168.4.166.37422 > FilialQd7.saluteclinicas.local.domain: 32141+ AAAA? fm.grandstream.com. (36)
    09:42:30.293361 IP 192.168.4.166.37422 > FilialQd7.saluteclinicas.local.domain: 64566+ AAAA? fm.grandstream.com.gxp1610_000b829e8f48\. (57)
    09:42:30.295044 IP 192.168.4.166.39057 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [s], seq 3947233966, win 14600, options [mss 1460,sackOK,TS val 4294944793 ecr 0,nop,wscale 2], length 0
    09:42:30.295578 IP 192.168.4.166.39057 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 2044065432, win 3650, options [nop,nop,TS val 4294944793 ecr 3426553708], length 0
    09:42:30.338520 IP 192.168.4.166.39057 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 0:517, ack 1, win 3650, options [nop,nop,TS val 4294944797 ecr 3426553708], length 517
    09:42:31.293299 IP 192.168.4.166.5080 > sip.mcast.net.sip: SIP, length: 660
    09:42:31.386998 IP 192.168.4.166.39057 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 1449, win 4374, options [nop,nop,TS val 4294944902 ecr 3426554799], length 0
    09:42:31.387104 IP 192.168.4.166.39057 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 2519, win 5098, options [nop,nop,TS val 4294944902 ecr 3426554799], length 0
    09:42:31.978704 IP 192.168.4.166.39057 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 517:643, ack 2519, win 5098, options [nop,nop,TS val 4294944961 ecr 3426554799], length 126
    09:42:31.979585 IP 192.168.4.166.39057 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 2570, win 5098, options [nop,nop,TS val 4294944961 ecr 3426555392], length 0
    09:42:31.990913 IP 192.168.4.166.39057 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 643:817, ack 2570, win 5098, options [nop,nop,TS val 4294944962 ecr 3426555392], length 174
    09:42:31.991802 IP 192.168.4.166.39057 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 5466, win 6546, options [nop,nop,TS val 4294944962 ecr 3426555404], length 0
    09:42:31.992217 IP 192.168.4.166.39057 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 6917, win 7270, options [nop,nop,TS val 4294944963 ecr 3426555404], length 0
    09:42:32.001380 IP 192.168.4.166.39057 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 817:848, ack 6918, win 7270, options [nop,nop,TS val 4294944963 ecr 3426555405], length 31
    09:42:32.004608 IP 192.168.4.166.39057 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [R.], seq 848, ack 6918, win 7270, options [nop,nop,TS val 4294944964 ecr 3426555405], length 0
    09:42:35.297468 IP 192.168.4.166.5080 > sip.mcast.net.sip: SIP, length: 660
    09:42:36.666544 ARP, Request who-has 192.168.4.92 tell 192.168.4.166, length 46
    09:42:38.916378 IP 192.168.4.166.54876 > FilialQd7.saluteclinicas.local.domain: 10118+ A? service.ipvideotalk.com. (41)
    09:42:38.919778 IP 192.168.4.166.54876 > FilialQd7.saluteclinicas.local.domain: 32141+ AAAA? service.ipvideotalk.com. (41)
    09:42:39.073910 IP 192.168.4.166.37872 > 173.254.235.79.static.quadranet.com.https: Flags [s], seq 2743816087, win 14600, options [mss 1460,sackOK,TS val 4294945671 ecr 0,nop,wscale 2], length 0
    09:42:39.074366 IP 192.168.4.166.37872 > 173.254.235.79.static.quadranet.com.https: Flags [.], ack 2064337813, win 3650, options [nop,nop,TS val 4294945671 ecr 34146499], length 0
    09:42:39.119990 IP 192.168.4.166.37872 > 173.254.235.79.static.quadranet.com.https: Flags [P.], seq 0:517, ack 1, win 3650, options [nop,nop,TS val 4294945675 ecr 34146499], length 517
    09:42:39.300281 IP 192.168.4.166.5080 > sip.mcast.net.sip: SIP, length: 660
    09:42:39.526494 IP 192.168.4.166.37872 > 173.254.235.79.static.quadranet.com.https: Flags [.], ack 1449, win 4374, options [nop,nop,TS val 4294945716 ecr 34146950], length 0
    09:42:39.526612 IP 192.168.4.166.37872 > 173.254.235.79.static.quadranet.com.https: Flags [.], ack 2524, win 5098, options [nop,nop,TS val 4294945716 ecr 34146950], length 0
    09:42:39.826654 IP 192.168.4.166.37872 > 173.254.235.79.static.quadranet.com.https: Flags [P.], seq 517:643, ack 2524, win 5098, options [nop,nop,TS val 4294945746 ecr 34146950], length 126
    09:42:39.835674 IP 192.168.4.166.37872 > 173.254.235.79.static.quadranet.com.https: Flags [.], ack 2575, win 5098, options [nop,nop,TS val 4294945747 ecr 34147252], length 0
    09:42:39.851708 IP 192.168.4.166.37872 > 173.254.235.79.static.quadranet.com.https: Flags [P.], seq 643:798, ack 2575, win 5098, options [nop,nop,TS val 4294945748 ecr 34147252], length 155
    09:42:39.852532 IP 192.168.4.166.37872 > 173.254.235.79.static.quadranet.com.https: Flags [.], ack 5471, win 6546, options [nop,nop,TS val 4294945749 ecr 34147277], length 0
    09:42:39.852784 IP 192.168.4.166.37872 > 173.254.235.79.static.quadranet.com.https: Flags [.], ack 6927, win 7270, options [nop,nop,TS val 4294945749 ecr 34147277], length 0
    09:42:39.868582 IP 192.168.4.166.37872 > 173.254.235.79.static.quadranet.com.https: Flags [P.], seq 798:829, ack 6928, win 7270, options [nop,nop,TS val 4294945750 ecr 34147278], length 31
    09:42:39.872353 IP 192.168.4.166.37872 > 173.254.235.79.static.quadranet.com.https: Flags [R.], seq 829, ack 6928, win 7270, options [nop,nop,TS val 4294945751 ecr 34147278], length 0
    09:42:43.304353 IP 192.168.4.166.5080 > sip.mcast.net.sip: SIP, length: 660
    09:42:44.240195 IP 192.168.4.166.42914 > FilialQd7.saluteclinicas.local.domain: 2+ A? pool.ntp.org. (30)
    09:42:44.396115 IP 192.168.4.166.60673 > ec2-52-67-171-238.sa-east-1.compute.amazonaws.com.ntp: NTPv3, Client, length 48
    09:42:47.307581 IP 192.168.4.166.5080 > sip.mcast.net.sip: SIP, length: 660
    09:42:51.312449 IP 192.168.4.166.5080 > sip.mcast.net.sip: SIP, length: 660
    09:42:55.316265 IP 192.168.4.166.5080 > sip.mcast.net.sip: SIP, length: 660
    09:43:24.893232 IP 192.168.4.166.37027 > FilialQd7.saluteclinicas.local.domain: 10118+ A? fm.grandstream.com. (36)
    09:43:24.894449 IP 192.168.4.166.37027 > FilialQd7.saluteclinicas.local.domain: 32141+ AAAA? fm.grandstream.com. (36)
    09:43:24.895610 IP 192.168.4.166.37027 > FilialQd7.saluteclinicas.local.domain: 64566+ AAAA? fm.grandstream.com.gxp1610_000b829e8f48\. (57)
    09:43:24.898327 IP 192.168.4.166.39969 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [s], seq 4145157565, win 14600, options [mss 1460,sackOK,TS val 4294950253 ecr 0,nop,wscale 2], length 0
    09:43:24.898720 IP 192.168.4.166.39969 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 1882493343, win 3650, options [nop,nop,TS val 4294950253 ecr 1669347527], length 0
    09:43:24.901316 IP 192.168.4.166.39969 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [P.], seq 0:148, ack 1, win 3650, options [nop,nop,TS val 4294950254 ecr 1669347527], length 148
    09:43:25.711720 IP 192.168.4.166.39969 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 315, win 3918, options [nop,nop,TS val 4294950335 ecr 1669348340], length 0
    09:43:25.711877 IP 192.168.4.166.39969 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 1271, win 4396, options [nop,nop,TS val 4294950335 ecr 1669348340], length 0
    09:43:25.715683 IP 192.168.4.166.39969 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [F.], seq 148, ack 1271, win 4396, options [nop,nop,TS val 4294950335 ecr 1669348340], length 0
    09:43:25.716168 IP 192.168.4.166.39969 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 1272, win 4396, options [nop,nop,TS val 4294950335 ecr 1669348345], length 0
    09:43:25.738463 IP 192.168.4.166.36914 > FilialQd7.saluteclinicas.local.domain: 61564+ A? fm.grandstream.com. (36)
    09:43:25.740212 IP 192.168.4.166.36914 > FilialQd7.saluteclinicas.local.domain: 37083+ AAAA? fm.grandstream.com. (36)
    09:43:25.741850 IP 192.168.4.166.36914 > FilialQd7.saluteclinicas.local.domain: 10988+ AAAA? fm.grandstream.com.gxp1610_000b829e8f48\. (57)
    09:43:25.743271 IP 192.168.4.166.39970 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [s], seq 706950699, win 14600, options [mss 1460,sackOK,TS val 4294950338 ecr 0,nop,wscale 2], length 0
    09:43:25.743836 IP 192.168.4.166.39970 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 1258437030, win 3650, options [nop,nop,TS val 4294950338 ecr 3037020780], length 0
    09:43:25.745704 IP 192.168.4.166.39970 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [P.], seq 0:152, ack 1, win 3650, options [nop,nop,TS val 4294950338 ecr 3037020780], length 152
    09:43:26.148972 IP 192.168.4.166.39970 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 315, win 3918, options [nop,nop,TS val 4294950378 ecr 3037021185], length 0
    09:43:26.149117 IP 192.168.4.166.39970 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 1271, win 4396, options [nop,nop,TS val 4294950378 ecr 3037021185], length 0
    09:43:26.151491 IP 192.168.4.166.39970 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [F.], seq 152, ack 1271, win 4396, options [nop,nop,TS val 4294950379 ecr 3037021185], length 0
    09:43:26.151981 IP 192.168.4.166.39970 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 1272, win 4396, options [nop,nop,TS val 4294950379 ecr 3037021188], length 0
    09:43:26.171825 IP 192.168.4.166.51102 > FilialQd7.saluteclinicas.local.domain: 19417+ A? fm.grandstream.com. (36)
    09:43:26.173554 IP 192.168.4.166.51102 > FilialQd7.saluteclinicas.local.domain: 44737+ AAAA? fm.grandstream.com. (36)
    09:43:26.174561 IP 192.168.4.166.51102 > FilialQd7.saluteclinicas.local.domain: 26183+ AAAA? fm.grandstream.com.gxp1610_000b829e8f48\. (57)
    09:43:26.176966 IP 192.168.4.166.39971 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [s], seq 2277327173, win 14600, options [mss 1460,sackOK,TS val 4294950381 ecr 0,nop,wscale 2], length 0
    09:43:26.177368 IP 192.168.4.166.39971 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 2233533036, win 3650, options [nop,nop,TS val 4294950381 ecr 2932890183], length 0
    09:43:26.178426 IP 192.168.4.166.39971 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [P.], seq 0:140, ack 1, win 3650, options [nop,nop,TS val 4294950381 ecr 2932890183], length 140
    09:43:26.585485 IP 192.168.4.166.39971 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 315, win 3918, options [nop,nop,TS val 4294950422 ecr 2932890591], length 0
    09:43:26.585630 IP 192.168.4.166.39971 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 1271, win 4396, options [nop,nop,TS val 4294950422 ecr 2932890591], length 0
    09:43:26.587866 IP 192.168.4.166.39971 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [F.], seq 140, ack 1271, win 4396, options [nop,nop,TS val 4294950422 ecr 2932890591], length 0
    09:43:26.588456 IP 192.168.4.166.39971 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 1272, win 4396, options [nop,nop,TS val 4294950422 ecr 2932890594], length 0
    09:43:26.610379 IP 192.168.4.166.50076 > FilialQd7.saluteclinicas.local.domain: 60802+ A? fm.grandstream.com. (36)
    09:43:26.611343 IP 192.168.4.166.50076 > FilialQd7.saluteclinicas.local.domain: 46679+ AAAA? fm.grandstream.com. (36)
    09:43:26.612188 IP 192.168.4.166.50076 > FilialQd7.saluteclinicas.local.domain: 9248+ AAAA? fm.grandstream.com.gxp1610_000b829e8f48\. (57)
    09:43:26.614373 IP 192.168.4.166.39972 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [s], seq 2947211294, win 14600, options [mss 1460,sackOK,TS val 4294950425 ecr 0,nop,wscale 2], length 0
    09:43:26.614755 IP 192.168.4.166.39972 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 1341463714, win 3650, options [nop,nop,TS val 4294950425 ecr 2285189897], length 0
    09:43:26.615784 IP 192.168.4.166.39972 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [P.], seq 0:147, ack 1, win 3650, options [nop,nop,TS val 4294950425 ecr 2285189897], length 147
    09:43:27.021221 IP 192.168.4.166.39972 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 315, win 3918, options [nop,nop,TS val 4294950466 ecr 2285190304], length 0
    09:43:27.021376 IP 192.168.4.166.39972 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 1271, win 4396, options [nop,nop,TS val 4294950466 ecr 2285190304], length 0
    09:43:27.023944 IP 192.168.4.166.39972 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [F.], seq 147, ack 1271, win 4396, options [nop,nop,TS val 4294950466 ecr 2285190304], length 0
    09:43:27.024468 IP 192.168.4.166.39972 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.http: Flags [.], ack 1272, win 4396, options [nop,nop,TS val 4294950466 ecr 2285190307], length 0
    09:43:27.044009 IP 192.168.4.166.49908 > FilialQd7.saluteclinicas.local.domain: 30409+ A? fm.grandstream.com. (36)
    09:43:27.045626 IP 192.168.4.166.49908 > FilialQd7.saluteclinicas.local.domain: 60539+ AAAA? fm.grandstream.com. (36)
    09:43:27.046550 IP 192.168.4.166.49908 > FilialQd7.saluteclinicas.local.domain: 57888+ AAAA? fm.grandstream.com.gxp1610_000b829e8f48\. (57)
    09:43:27.047888 IP 192.168.4.166.39063 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [s], seq 827533097, win 14600, options [mss 1460,sackOK,TS val 4294950468 ecr 0,nop,wscale 2], length 0
    09:43:27.048281 IP 192.168.4.166.39063 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 1205677738, win 3650, options [nop,nop,TS val 4294950468 ecr 2332393044], length 0
    09:43:27.086458 IP 192.168.4.166.39063 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 0:517, ack 1, win 3650, options [nop,nop,TS val 4294950472 ecr 2332393044], length 517
    09:43:27.886912 IP 192.168.4.166.39063 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 1449, win 4374, options [nop,nop,TS val 4294950552 ecr 2332393882], length 0
    09:43:27.887156 IP 192.168.4.166.39063 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 2519, win 5098, options [nop,nop,TS val 4294950552 ecr 2332393882], length 0
    09:43:28.037586 IP 192.168.4.166.39063 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 517:643, ack 2519, win 5098, options [nop,nop,TS val 4294950567 ecr 2332393882], length 126
    09:43:28.038417 IP 192.168.4.166.39063 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 2570, win 5098, options [nop,nop,TS val 4294950567 ecr 2332394034], length 0
    09:43:28.049297 IP 192.168.4.166.39063 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 643:814, ack 2570, win 5098, options [nop,nop,TS val 4294950568 ecr 2332394034], length 171
    09:43:28.050110 IP 192.168.4.166.39063 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 5466, win 6546, options [nop,nop,TS val 4294950569 ecr 2332394045], length 0
    09:43:28.050383 IP 192.168.4.166.39063 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 6917, win 7270, options [nop,nop,TS val 4294950569 ecr 2332394045], length 0
    09:43:28.058225 IP 192.168.4.166.39063 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 814:845, ack 6918, win 7270, options [nop,nop,TS val 4294950569 ecr 2332394047], length 31
    09:43:28.061511 IP 192.168.4.166.39063 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [R.], seq 845, ack 6918, win 7270, options [nop,nop,TS val 4294950570 ecr 2332394047], length 0
    09:43:28.085466 IP 192.168.4.166.36165 > FilialQd7.saluteclinicas.local.domain: 10540+ A? fm.grandstream.com. (36)
    09:43:28.086491 IP 192.168.4.166.36165 > FilialQd7.saluteclinicas.local.domain: 39278+ AAAA? fm.grandstream.com. (36)
    09:43:28.087345 IP 192.168.4.166.36165 > FilialQd7.saluteclinicas.local.domain: 17770+ AAAA? fm.grandstream.com.gxp1610_000b829e8f48\. (57)
    09:43:28.089596 IP 192.168.4.166.39064 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [s], seq 1745634654, win 14600, options [mss 1460,sackOK,TS val 4294950573 ecr 0,nop,wscale 2], length 0
    09:43:28.089979 IP 192.168.4.166.39064 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 1287753891, win 3650, options [nop,nop,TS val 4294950573 ecr 886639062], length 0
    09:43:28.110350 IP 192.168.4.166.39064 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 0:517, ack 1, win 3650, options [nop,nop,TS val 4294950575 ecr 886639062], length 517
    09:43:28.886039 IP 192.168.4.166.39064 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 1449, win 4374, options [nop,nop,TS val 4294950652 ecr 886639858], length 0
    09:43:28.886270 IP 192.168.4.166.39064 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 2519, win 5098, options [nop,nop,TS val 4294950652 ecr 886639858], length 0
    09:43:29.026314 IP 192.168.4.166.39064 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 517:643, ack 2519, win 5098, options [nop,nop,TS val 4294950666 ecr 886639858], length 126
    09:43:29.027167 IP 192.168.4.166.39064 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 2570, win 5098, options [nop,nop,TS val 4294950666 ecr 886640000], length 0
    09:43:29.035970 IP 192.168.4.166.39064 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 643:814, ack 2570, win 5098, options [nop,nop,TS val 4294950667 ecr 886640000], length 171
    09:43:29.036798 IP 192.168.4.166.39064 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 5466, win 6546, options [nop,nop,TS val 4294950667 ecr 886640009], length 0
    09:43:29.037077 IP 192.168.4.166.39064 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 6917, win 7270, options [nop,nop,TS val 4294950667 ecr 886640009], length 0
    09:43:29.045872 IP 192.168.4.166.39064 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 814:845, ack 6918, win 7270, options [nop,nop,TS val 4294950668 ecr 886640010], length 31
    09:43:29.049160 IP 192.168.4.166.39064 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [R.], seq 845, ack 6918, win 7270, options [nop,nop,TS val 4294950669 ecr 886640010], length 0
    09:43:29.071497 IP 192.168.4.166.54324 > FilialQd7.saluteclinicas.local.domain: 50245+ A? fm.grandstream.com. (36)
    09:43:29.073053 IP 192.168.4.166.54324 > FilialQd7.saluteclinicas.local.domain: 26592+ AAAA? fm.grandstream.com. (36)
    09:43:29.074611 IP 192.168.4.166.54324 > FilialQd7.saluteclinicas.local.domain: 53097+ AAAA? fm.grandstream.com.gxp1610_000b829e8f48\. (57)
    09:43:29.076339 IP 192.168.4.166.39065 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [s], seq 754569457, win 14600, options [mss 1460,sackOK,TS val 4294950671 ecr 0,nop,wscale 2], length 0
    09:43:29.077258 IP 192.168.4.166.39065 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 48182509, win 3650, options [nop,nop,TS val 4294950671 ecr 496061403], length 0
    09:43:29.098143 IP 192.168.4.166.39065 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 0:517, ack 1, win 3650, options [nop,nop,TS val 4294950673 ecr 496061403], length 517
    09:43:29.885083 IP 192.168.4.166.39065 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 1449, win 4374, options [nop,nop,TS val 4294950752 ecr 496062211], length 0
    09:43:29.885375 IP 192.168.4.166.39065 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 2519, win 5098, options [nop,nop,TS val 4294950752 ecr 496062211], length 0
    09:43:30.019918 IP 192.168.4.166.39065 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 517:643, ack 2519, win 5098, options [nop,nop,TS val 4294950766 ecr 496062211], length 126
    09:43:30.021061 IP 192.168.4.166.39065 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 2570, win 5098, options [nop,nop,TS val 4294950766 ecr 496062347], length 0
    09:43:30.030487 IP 192.168.4.166.39065 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 643:814, ack 2570, win 5098, options [nop,nop,TS val 4294950767 ecr 496062347], length 171
    09:43:30.031379 IP 192.168.4.166.39065 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 5466, win 6546, options [nop,nop,TS val 4294950767 ecr 496062357], length 0
    09:43:30.031571 IP 192.168.4.166.39065 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [.], ack 6917, win 7270, options [nop,nop,TS val 4294950767 ecr 496062357], length 0
    09:43:30.039405 IP 192.168.4.166.39065 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [P.], seq 814:845, ack 6918, win 7270, options [nop,nop,TS val 4294950768 ecr 496062359], length 31
    09:43:30.042077 IP 192.168.4.166.39065 > ec2-52-221-130-73.ap-southeast-1.compute.amazonaws.com.https: Flags [R.], seq 845, ack 6918, win 7270, options [nop,nop,TS val 4294950768 ecr 496062359], length 0
    
    O estranho é que já liberei esta regra na LAN para testes e mesmo assim não autentica: 
    
    [img]https://image.prntscr.com/image/J2tFZodGS5mHF7L8bdSgEA.png[/img]
    
    Analisei via iftop e parece que não há um retorno pro 10.0.0.5 (WAN)
    
    é isso mesmo? O dispositivo é o de baixo.
    
    [img]https://image.prntscr.com/image/-DeB5zSCQAeGyf_sLVkMxQ.png[/img]
    
    Observação: Possuo 4 unidades conectadas via OpenVPN pelo Pfsense, hoje levei o mesmo aparelho em outra unidade e o mesmo conectou normalmente... Se eu utilizar o NAT e conectar em uma rede fora daqui ele tbm registra normalmente. O que poderá ser? É somente na rede local...[/s][/s][/s][/s][/s][/s][/s][/s][/s]
    


  • Olha na wan se o pacote está saindo com o ip do nat e se o provedor está respondendo a solicitação.



  • @marcelloc:

    Olha na wan se o pacote está saindo com o ip do nat e se o provedor está respondendo a solicitação.

    Em qual cenário? Tentando acessar via LAN ou WAN (endereço externo)?

    "Olha na wan se o pacote está saindo com o ip do nat e se o provedor está respondendo a solicitação."

    - o IFTOP eu apliquei na porta WAN e aparentemente a wan não consegue responder de volta.



  • Se a imagem de cima é um dump na wan, seu problema provavelmente é de nat porque está aparecendo o ip da lan na wan.



  • @marcelloc:

    Se a imagem de cima é um dump na wan, seu problema provavelmente é de nat porque está aparecendo o ip da lan na wan.

    Os logs que eu coloquei é referente ao DUMP na LAN.

    A imagem (fundo preto) é referente a um IFTOP na WAN.

    Observação: Analisando a LAN via TCPDUMP peguei este trecho:

    
    22:05:19.511785 ARP, Request who-has 192.168.4.174 tell 192.168.4.112, length 46
    22:06:19.671856 ARP, Request who-has 192.168.4.174 tell 192.168.4.112, length 46
    22:07:19.831419 ARP, Request who-has 192.168.4.174 tell 192.168.4.112, length 46
    

    O problema pode estar ai?



  • Rode o tcpdump na wan, especifico na porta 5060 ou a porta sip que estiver usando. Se aparecer o ip interno do seu servidor, revise suas regras de outbound nat.



  • @marcelloc:

    Rode o tcpdump na wan, especifico na porta 5060 ou a porta sip que estiver usando. Se aparecer o ip interno do seu servidor, revise suas regras de outbound nat.

    Coloquei o ip interno do servidor asterisk no aparelho telefonico e rodei o dump na WAN, conforme me pediu e filtrei apenas a porta 5060 (utilizada para o SIP).

    o IP: 10.0.0.5 - Interface WAN.

    Lembrando que o servidor asterisk e o telefone IP estão na mesma rede.

    Obrigado.

    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on re0, link-type EN10MB (Ethernet), capture size 65535 bytes
    23:11:32.435690 IP 10.0.0.5.5060 > 93.115.26.10.33077: SIP, length: 552
    23:11:33.472155 IP 10.0.0.5.5060 > 158.69.249.69.5071: SIP, length: 583
    23:11:36.436252 IP 10.0.0.5.5060 > 93.115.26.10.33077: SIP, length: 552
    23:11:37.472127 IP 10.0.0.5.5060 > 158.69.249.69.5071: SIP, length: 583
    23:11:40.435336 IP 10.0.0.5.5060 > 93.115.26.10.33077: SIP, length: 552
    23:11:41.472096 IP 10.0.0.5.5060 > 158.69.249.69.5071: SIP, length: 583
    23:11:45.472022 IP 10.0.0.5.5060 > 158.69.249.69.5071: SIP, length: 583
    


  • Não trabalho com VoIP mas,
    As settings nao funcionam no IPPHONE e funcionam no SIP Software ?
    Eu não acho que é o PFS, principalmente usando o Asterisk na rede local.



  • @vsaad:

    Não trabalho com VoIP mas,
    As settings nao funcionam no IPPHONE e funcionam no SIP Software ?
    Eu não acho que é o PFS, principalmente usando o Asterisk na rede local.

    Olá vsaad, obrigado pela contribuição.

    No caso, eu consigo registrar (autenticar no servidor) por softphones (software instalado nos computadores) na rede local e endereço IP externo normalmente.
    O problema está quando eu conecto o telefone IP (físico) da grandstream na rede local. Ele não registra nem com reza braba. Possuo outras unidades interligadas via openVPN pfsense, levei este mesmo aparelho para outra unidade e registrou normalmente.

    Parece que algo está bloqueando este aparelho apenas em minha rede local. Porém, já liberei todo o tráfego com o destino e origem para os ips do servidor e telefone e nada funciona.

    EDIT:

    Fiz um teste com meu celular se conectando na mesma rede em que o telefone físico está e analisei via tcpdump pelo endereço externo.
    Quando conectei via softphone pelo meu celular… ele mandou do ip correto (meu endereço externo), quando eu tentei conectar pelo aparelho que não está conectando... ele não utiliza o IP correto... Parece que o mesmo não encontra o servidor SIP e fica enviado um broadcast para encontrá-lo.



  • Boa tarde.

    O que é importante voce saber é que o SIP requer que a porta 5060 TCP e UDP estejam liberadas no seu modem e estejam sendo redirecionada para o seu servidor asterisk. Essa porta é usada para a sinalização. Voce tambem deve liberar as portas 1000 a 2000 da mesma formas, essas portas são usadas dinamicamente para a transmissão do audio.

    Outro ponto importante a fazer é abrir o arquivo sip.conf e para cada ramal externo adicionar a flag "nat=yes".

    Recomendo que voce utilize o IAX, com ele não será necessário abrir todas essas portas no seu roteador e tambem não tem problema com o NAT.

    Para utilizar o IAX apenas libere a porta 4569 no seu roteador. Como software phone voce pode usar p ZOIPER. Experimente!

    Outro detalhe está usando apenas internamente certo, já verificou tbm se não tem ninguem com o mesmo IP que o SEU.



  • @Douglas:

    Boa tarde.

    O que é importante voce saber é que o SIP requer que a porta 5060 TCP e UDP estejam liberadas no seu modem e estejam sendo redirecionada para o seu servidor asterisk. Essa porta é usada para a sinalização. Voce tambem deve liberar as portas 1000 a 2000 da mesma formas, essas portas são usadas dinamicamente para a transmissão do audio.

    Outro ponto importante a fazer é abrir o arquivo sip.conf e para cada ramal externo adicionar a flag "nat=yes".

    Recomendo que voce utilize o IAX, com ele não será necessário abrir todas essas portas no seu roteador e tambem não tem problema com o NAT.

    Para utilizar o IAX apenas libere a porta 4569 no seu roteador. Como software phone voce pode usar p ZOIPER. Experimente!

    Outro detalhe está usando apenas internamente certo, já verificou tbm se não tem ninguem com o mesmo IP que o SEU.

    Olá Douglas,

    Creio que estas configurações de encaminhamento estão corretas levando em consideração que eu consigo registrar o meu telefone IP estando FORA da minha rede utilizando o IP externo. O problema é que apenas o telefone IP dentro de minha rede não conecta nem pelo IP interno nem externo, os softphones conectam normalmente tanto dentro de minha rede, quanto fora.

    Já efetuei a troca do equipamento pensando ser ele o motivo da não autenticação, porém sem sucesso.

    Criei o ramal IAX, porém sem sucesso.



  • Alguma outra sugestão?



  • @MayqueSouza:

    Alguma outra sugestão?

    Ta bem estranho, usando SIP Software (Computador ou no Cel) registra normal, e no IP Phone nao….. Somente na rede local.

    Da para vc explicar a topologia um pouco melhor? Endereçamento ip dos servidores? da rede local?

    Vc n tem VLAN? os switches sao configuraveis?

    As configuracoes de protocolo e codec do IP Phone sao as mesmas setadas pelo SIP Software?



  • @vsaad:

    @MayqueSouza:

    Alguma outra sugestão?

    Ta bem estranho, usando SIP Software (Computador ou no Cel) registra normal, e no IP Phone nao….. Somente na rede local.

    Da para vc explicar a topologia um pouco melhor? Endereçamento ip dos servidores? da rede local?

    Vc n tem VLAN? os switches sao configuraveis?

    As configuracoes de protocolo e codec do IP Phone sao as mesmas setadas pelo SIP Software?

    Obrigado pela ajuda.

    Possuo um balanceador de carga e firewall (draytek) antes do pfSense em DMZ para a placa 10.0.0.5 do pfsense.
    Servidor Asterisk/Elastix - 192.168.4.220 - PORTA SIP: 5060 UDP
    Rede local: 192.168.4.0/255.255.255.0
    IP do aparelho telefone: 192.168.4.174/255.255.255.0
    Não possuo VLan, os switchs são gerenciáveis (nao configurado).
    Tenho outras 4 unidades ligadas via OpenVPN Pfsense, funcionando normalmente. Fiz um teste levando este telefone físico para outra unidade (ligada por VPN) e o mesmo registrou normalmente.

    O estranho é que ele tenta se conectar pela porta 5080 em um IP que desconheço:

    08:51:24.793021 IP 192.168.4.174.5080 > 224.0.1.75.5060: SIP, length: 660

    Sendo que já está setado corretamente no aparelho o IP do servidor e etc.

    Adicionei essa regra como testa no NAT LAN para teste, sem resultado positivo tbm.



  • Qual IP do PFS? Ele é o Default GW?
    No IP Phone vc setou o ip do asterisk direto ou ele vai pro gateway que faz um NAT?

    @MayqueSouza:

    @vsaad:

    @MayqueSouza:

    Alguma outra sugestão?

    Ta bem estranho, usando SIP Software (Computador ou no Cel) registra normal, e no IP Phone nao….. Somente na rede local.

    Da para vc explicar a topologia um pouco melhor? Endereçamento ip dos servidores? da rede local?

    Vc n tem VLAN? os switches sao configuraveis?

    As configuracoes de protocolo e codec do IP Phone sao as mesmas setadas pelo SIP Software?

    Obrigado pela ajuda.

    Possuo um balanceador de carga e firewall (draytek) antes do pfSense em DMZ para a placa 10.0.0.5 do pfsense.
    Servidor Asterisk/Elastix - 192.168.4.220 - PORTA SIP: 5060 UDP
    Rede local: 192.168.4.0/255.255.255.0
    IP do aparelho telefone: 192.168.4.174/255.255.255.0

    Não possuo VLan, os switchs são gerenciáveis (nao configurado).
    Tenho outras 4 unidades ligadas via OpenVPN Pfsense, funcionando normalmente. Fiz um teste levando este telefone físico para outra unidade (ligada por VPN) e o mesmo registrou normalmente.

    O estranho é que ele tenta se conectar pela porta 5080 em um IP que desconheço:

    08:51:24.793021 IP 192.168.4.174.5080 > 224.0.1.75.5060: SIP, length: 660

    Sendo que já está setado corretamente no aparelho o IP do servidor e etc.

    Adicionei essa regra como testa no NAT LAN para teste, sem resultado positivo tbm.



  • @vsaad:

    Qual IP do PFS? Ele é o Default GW?
    No IP Phone vc setou o ip do asterisk direto ou ele vai pro gateway que faz um NAT?

    @MayqueSouza:

    @vsaad:

    @MayqueSouza:

    Alguma outra sugestão?

    Ta bem estranho, usando SIP Software (Computador ou no Cel) registra normal, e no IP Phone nao….. Somente na rede local.

    Da para vc explicar a topologia um pouco melhor? Endereçamento ip dos servidores? da rede local?

    Vc n tem VLAN? os switches sao configuraveis?

    As configuracoes de protocolo e codec do IP Phone sao as mesmas setadas pelo SIP Software?

    Obrigado pela ajuda.

    Possuo um balanceador de carga e firewall (draytek) antes do pfSense em DMZ para a placa 10.0.0.5 do pfsense.
    Servidor Asterisk/Elastix - 192.168.4.220 - PORTA SIP: 5060 UDP
    Rede local: 192.168.4.0/255.255.255.0
    IP do aparelho telefone: 192.168.4.174/255.255.255.0

    Não possuo VLan, os switchs são gerenciáveis (nao configurado).
    Tenho outras 4 unidades ligadas via OpenVPN Pfsense, funcionando normalmente. Fiz um teste levando este telefone físico para outra unidade (ligada por VPN) e o mesmo registrou normalmente.

    O estranho é que ele tenta se conectar pela porta 5080 em um IP que desconheço:

    08:51:24.793021 IP 192.168.4.174.5080 > 224.0.1.75.5060: SIP, length: 660

    Sendo que já está setado corretamente no aparelho o IP do servidor e etc.

    Adicionei essa regra como testa no NAT LAN para teste, sem resultado positivo tbm.

    Bom dia vsaad,

    Consegui identificar o problema. Era um switch que parecia não encaminhar os pacotes corretamente, foi só trocar a alimentação de dados para o switch do lado que o telefone registrou normalmente.

    Posteriormente vou resetar o switch problemático e dar uma olhada com mais tempo.

    Agradeço a ajuda de todos!