[resolvido] Problema de firewall ou asterisk?



  • Boa tarde galera há 4 dias estou procurando a solução do meu problema, mas sem sucesso…

    Possuo um pabx asterisk e esta semana coloquei alguns ramais (externos), até ai tudo bem deixei um na minha casa para testar antes de passar para o cliente tal.. E cheguei em casa liguei ele chamei aqui na loja tudo funcinou normalmente blz só que depois de alguns minutos ja nao consigo mais receber ligacao porém continuo efetuando normalmente . Ou seja faço ligação mas não recebo . Olhei as regras do firewall mais o sip.conf ta tudo em ordem. Alguém ja vivenciou este problema??

    Abraço



  • Galera nao consigo entender , estou a dias com este problema e ninguém consegue me ajudar!

    O engraçado q interno funciona normalmente.

    =/



  • Amigo,

    Trabalho com asterisk e pfsense, vai depender de vários fatores do seu cenário, e as vezes tem que configurar os dois

    Fica complicado dizer uma solução pura e simplesmente.. nenhum médico receita remédio para pacientes com doenças
    crônicas sem fazer exames detalhado.



  • Poxa que legal que trabalha com os dois.

    Então eu mexo alguns meses com asterisk já apanhei muito e continuo…

    Eu tenho um ramal (externo) que deixei na minha casa e ontem fiquei o dia todo brincando com ele e realmente chega em 10 11 minutos ele já não recebe mais mas faz normalmente . Testei em Softphone levei 2 aparelhos de marcas diferentes .

    Cara tenho que descobrir oque acontece.

    se puder me ajudar por favor estou pedindo socorro já!

    abraço boa semana






  • ajuda que eu posso dar no fórum é mandar verificar as regras de NAT, colocar em "Manual", abrir as portas RTP (portas altas) e ver tambem no asterisk

    qualquer fórum é para ajudar a caminhar..



  • deixei ele em manual mas sem sucesso.

    E sobre o fromuser que esta em branco tem algum problema deixar?



  • Qual versão do pfsense está usando?

    Já monitorou via tcpdump para ver o que acontece com os pacotes?



  • http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/2013-March/068417.html

    Ola boa noite, pessoal

    Marcello, a versão do meu pfsense e 2.0.3,

    Existe uma linha de comando que deixei no sip.conf

    Que eh rtpkeepalive=segundos ,  esse comando fica mandando informacao pro servidor sip dizendo olha estou aqui e mesmo assim o problema persiste ele funciona os 3 a 5 minutos recebe ligacao normal de qlqr ramal depois disso nao responde mais incrível…

    Sobre o comando tcpdump eu efetuei mas e muito rapido existe uma forna q eu consiga apenas monitorar este ramal ?

    Tambem acabei de encontrar este site a pessoa passou por mais ou menos uw estou passando a dif e q n uso vono seria apenas chamadas entre ramal.

    Sera q implica essas portas?

    Obrigado



  • O tcpdump vai te mostrar se tem comunicações que chegam no firewall ou na lan e não passam para o outro lado.



  • olha o que eu consegui foi isso com o tcpdump….

    Eu cheguei a montar outro asterik fiz do zerto tudo de novo em outro server e o prob continua ou seja o asterisk não é pois o problema persistiu.

    A impressão que tenho é que depois destes minutos ele se perde e nao comunica mais com o servidor asterisk...



    ![general sip.conf.PNG](/public/imported_attachments/1/general sip.conf.PNG)
    ![general sip.conf.PNG_thumb](/public/imported_attachments/1/general sip.conf.PNG_thumb)



  • newbi,

    Roda dois tcpdump, um na lan do pfsense e outro na wan.

    Mas não filtre somente pela porta sip. tente pegar a comunicação udp.

    tcpdump -ni sua_wan host ip_externo_onde_esta seu ramal
    tcpdump -ni sua_lan host ip_do_asterisk

    veja se depois de x minutos os pacotes param no firewall ou se continuam fluindo….



  • Boa noite ,

    Efetuei  o teste que você havia dito e esperei ocorrer o problema e fui monitorando a unica diferença que percebi foi…

    quando funciona tanto do lado esquerdo e direito sempre fica o ip por exemplo e mais esse número que não sei se é porta :

    Ex:

    16:23:43.997009 IP 192.168.1.2.50810 > 192.168.1.221.sip: SIP. length: 318

    e ao ocorrer o problema do lado esquerdo já não vem mais o 50810.

    alguma ideia do q seja isso ou esta normal?

    abraço



    ![N OK.PNG](/public/imported_attachments/1/N OK.PNG)
    ![N OK.PNG_thumb](/public/imported_attachments/1/N OK.PNG_thumb)



  • Lado esquerdo seria a wan?

    Tente baixar o tempo de registro do ramal para forçar mais comunicação em menos tempo.

    O socket é sempre feito de ip.porta-cliente -> ip.porta-servidor



  • entao lado esquerdo esta os dois tanto interno e externo a unica diferenca mesmo é esse 50810…

    também diminui no sip.conf

    [general]
    allowguest=no
    bindaddr=0.0.0.0
    srvlookup=yes
    disallow=all
    allow=alaw
    allow=ulaw
    allow=g726
    allow=gsm
    allow=ilbc
    tos_sip=cs3
    tos_audio=ef
    tos_video=af41
    limitonpeer=yes
    t38pt_udptl=yes
    language=pt_BR
    videosupport=yes
    keepalive=10
    rtpkeepalive=12

    nat=yes

    ![N OK.PNG](/public/imported_attachments/1/N OK.PNG)
    ![N OK.PNG_thumb](/public/imported_attachments/1/N OK.PNG_thumb)



  • vlw marcelão

    manu obrigado de verdade ta dando mo ajuda!

    vlw ae abraço bom final de semana.

    Eu ainda vou tentar resolver este prob neste final de semana e assim que descobrir posto aqui.



  • Boa noite galera,

    sem sucesso este final de semana ainda nao consegui resolver o problema.

    mas nao vou desistir assim q obter alguma resposta posto aqui e quem quiser me ajudar dando dicas caminhos qlqr coisa será bem vinda!

    abraço boa semana a todos .



  • Boa tarde pessoal,

    observei agora o pouco a seguinte situação eu dei um tcpdump somente entre a comunicacao entre meu server pabx e no ramal exteno.

    ficou assim:

    tcpdump -ni eth0 host 201.27.214.34

    e percebi que quando ele recebe ligação a monitoração fica assim-> tudo que esta de azul e logo depois (tudo de vermelho) quando para de receber ligação. eu percebi que ela tenta chamar direto como se estivesse na minha rede interna e nao tenta sair no ip publico.

    16:51:50.156919 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 340
    16:51:59.233126 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
    16:51:59.409783 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 313
    16:51:59.448692 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 456
    16:52:02.635591 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
    16:52:02.829392 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 479
    16:52:02.857905 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 345
    16:52:02.857931 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 393
    16:52:40.892843 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
    16:52:41.055645 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 313
    16:52:41.096148 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 456
    16:52:41.465853 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
    16:52:41.659252 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 479
    16:52:41.688645 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 345

    daqui pra baixo o ramal externo não recebe mais ligação mas faz normalmente.

    16:52:41.818831 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 393
    16:54:08.631070 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
    16:54:09.631084 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
    16:54:09.631090 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
    16:54:10.630962 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
    16:54:12.630715 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
    16:54:16.630228 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
    16:54:23.355420 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
    16:54:24.009889 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
    16:54:24.355286 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
    16:54:25.355163 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343

    Portanto meus senhores acredito que seja alguma configuração no firewall pois o que quero entender é que depois de x tempo se eu chamo o ramal externo ele não vai pra fora ele tenta buscar aqui dentro da minha rede.

    obrigadoo



  • Galera boa tarde e que boa tarde hein….

    Seguinte encontrei finalmente o problema temos 3 típos de aparelhos sip aqui na empresa e havia testado com os 3 e todos nao estavam funcionando.

    Mas hoje pela manhã peguei um dos modelos (Grandstream) que possui configuração web e acabei sem querer encontrando o

    keepalive nele que por sinal estava com um tempo muito longo e estou a 2 horas conectado e continuo fazendo e recebendo ligações normalmente deste ramal externo.

    Então galera o problema realmente estava no keepalive mas não do asterisk e sim do próprio aparelho.

    Bom gostaria de agradecer a todos que me ajudaram não foi perdido tempo e sim adquiri mais conhecimento com vocês.

    obrigado.



  • Excelente, newbi!

    Aprendizado, na minha opinião, é sofrimento mental, algumas vezes físico, mas traz consigo muito prazer e experiência.
    Muitas vezes, dar um tempo para a cabeça, depois mudar o foco e analisar todas as variáveis, traz muito mais benefícios do que ficar batendo no mesmo prego. :)

    E obrigado pelo feedback!



  • É verdade Johnnybe,

    concordo com sua colocação!

    A dias venho carregando este problema mas  com a persistência e ajuda de vocês o problema foi sanado!

    agora só aguardar a próxima. hahaha

    abraço



  • como fecho o post como [Resolvido] não consigo encontrar algo alterar tópico…etc :o


Log in to reply