[resolvido] Problema de firewall ou asterisk?
-
Boa tarde galera há 4 dias estou procurando a solução do meu problema, mas sem sucesso…
Possuo um pabx asterisk e esta semana coloquei alguns ramais (externos), até ai tudo bem deixei um na minha casa para testar antes de passar para o cliente tal.. E cheguei em casa liguei ele chamei aqui na loja tudo funcinou normalmente blz só que depois de alguns minutos ja nao consigo mais receber ligacao porém continuo efetuando normalmente . Ou seja faço ligação mas não recebo . Olhei as regras do firewall mais o sip.conf ta tudo em ordem. Alguém ja vivenciou este problema??
Abraço
-
Galera nao consigo entender , estou a dias com este problema e ninguém consegue me ajudar!
O engraçado q interno funciona normalmente.
=/
-
Amigo,
Trabalho com asterisk e pfsense, vai depender de vários fatores do seu cenário, e as vezes tem que configurar os dois
Fica complicado dizer uma solução pura e simplesmente.. nenhum médico receita remédio para pacientes com doenças
crônicas sem fazer exames detalhado. -
Poxa que legal que trabalha com os dois.
Então eu mexo alguns meses com asterisk já apanhei muito e continuo…
Eu tenho um ramal (externo) que deixei na minha casa e ontem fiquei o dia todo brincando com ele e realmente chega em 10 11 minutos ele já não recebe mais mas faz normalmente . Testei em Softphone levei 2 aparelhos de marcas diferentes .
Cara tenho que descobrir oque acontece.
se puder me ajudar por favor estou pedindo socorro já!
abraço boa semana
-
ajuda que eu posso dar no fórum é mandar verificar as regras de NAT, colocar em "Manual", abrir as portas RTP (portas altas) e ver tambem no asterisk
qualquer fórum é para ajudar a caminhar..
-
deixei ele em manual mas sem sucesso.
E sobre o fromuser que esta em branco tem algum problema deixar?
-
Qual versão do pfsense está usando?
Já monitorou via tcpdump para ver o que acontece com os pacotes?
-
http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/2013-March/068417.html
Ola boa noite, pessoal
Marcello, a versão do meu pfsense e 2.0.3,
Existe uma linha de comando que deixei no sip.conf
Que eh rtpkeepalive=segundos , esse comando fica mandando informacao pro servidor sip dizendo olha estou aqui e mesmo assim o problema persiste ele funciona os 3 a 5 minutos recebe ligacao normal de qlqr ramal depois disso nao responde mais incrível…
Sobre o comando tcpdump eu efetuei mas e muito rapido existe uma forna q eu consiga apenas monitorar este ramal ?
Tambem acabei de encontrar este site a pessoa passou por mais ou menos uw estou passando a dif e q n uso vono seria apenas chamadas entre ramal.
Sera q implica essas portas?
Obrigado
-
O tcpdump vai te mostrar se tem comunicações que chegam no firewall ou na lan e não passam para o outro lado.
-
olha o que eu consegui foi isso com o tcpdump….
Eu cheguei a montar outro asterik fiz do zerto tudo de novo em outro server e o prob continua ou seja o asterisk não é pois o problema persistiu.
A impressão que tenho é que depois destes minutos ele se perde e nao comunica mais com o servidor asterisk...
![general sip.conf.PNG](/public/imported_attachments/1/general sip.conf.PNG)
![general sip.conf.PNG_thumb](/public/imported_attachments/1/general sip.conf.PNG_thumb) -
newbi,
Roda dois tcpdump, um na lan do pfsense e outro na wan.
Mas não filtre somente pela porta sip. tente pegar a comunicação udp.
tcpdump -ni sua_wan host ip_externo_onde_esta seu ramal
tcpdump -ni sua_lan host ip_do_asteriskveja se depois de x minutos os pacotes param no firewall ou se continuam fluindo….
-
Boa noite ,
Efetuei o teste que você havia dito e esperei ocorrer o problema e fui monitorando a unica diferença que percebi foi…
quando funciona tanto do lado esquerdo e direito sempre fica o ip por exemplo e mais esse número que não sei se é porta :
Ex:
16:23:43.997009 IP 192.168.1.2.50810 > 192.168.1.221.sip: SIP. length: 318
e ao ocorrer o problema do lado esquerdo já não vem mais o 50810.
alguma ideia do q seja isso ou esta normal?
abraço
![N OK.PNG](/public/imported_attachments/1/N OK.PNG)
![N OK.PNG_thumb](/public/imported_attachments/1/N OK.PNG_thumb) -
Lado esquerdo seria a wan?
Tente baixar o tempo de registro do ramal para forçar mais comunicação em menos tempo.
O socket é sempre feito de ip.porta-cliente -> ip.porta-servidor
-
entao lado esquerdo esta os dois tanto interno e externo a unica diferenca mesmo é esse 50810…
também diminui no sip.conf
[general]
allowguest=no
bindaddr=0.0.0.0
srvlookup=yes
disallow=all
allow=alaw
allow=ulaw
allow=g726
allow=gsm
allow=ilbc
tos_sip=cs3
tos_audio=ef
tos_video=af41
limitonpeer=yes
t38pt_udptl=yes
language=pt_BR
videosupport=yes
keepalive=10
rtpkeepalive=12
nat=yes![N OK.PNG](/public/imported_attachments/1/N OK.PNG)
![N OK.PNG_thumb](/public/imported_attachments/1/N OK.PNG_thumb) -
vlw marcelão
manu obrigado de verdade ta dando mo ajuda!
vlw ae abraço bom final de semana.
Eu ainda vou tentar resolver este prob neste final de semana e assim que descobrir posto aqui.
-
Boa noite galera,
sem sucesso este final de semana ainda nao consegui resolver o problema.
mas nao vou desistir assim q obter alguma resposta posto aqui e quem quiser me ajudar dando dicas caminhos qlqr coisa será bem vinda!
abraço boa semana a todos .
-
Boa tarde pessoal,
observei agora o pouco a seguinte situação eu dei um tcpdump somente entre a comunicacao entre meu server pabx e no ramal exteno.
ficou assim:
tcpdump -ni eth0 host 201.27.214.34
e percebi que quando ele recebe ligação a monitoração fica assim-> tudo que esta de azul e logo depois (tudo de vermelho) quando para de receber ligação. eu percebi que ela tenta chamar direto como se estivesse na minha rede interna e nao tenta sair no ip publico.
16:51:50.156919 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 340
16:51:59.233126 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:51:59.409783 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 313
16:51:59.448692 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 456
16:52:02.635591 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
16:52:02.829392 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 479
16:52:02.857905 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 345
16:52:02.857931 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 393
16:52:40.892843 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:52:41.055645 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 313
16:52:41.096148 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 456
16:52:41.465853 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
16:52:41.659252 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 479
16:52:41.688645 IP 201.27.214.34.29131 > 192.168.1.221.sip: SIP, length: 345daqui pra baixo o ramal externo não recebe mais ligação mas faz normalmente.
16:52:41.818831 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 393
16:54:08.631070 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:54:09.631084 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:54:09.631090 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:54:10.630962 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:54:12.630715 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:54:16.630228 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 801
16:54:23.355420 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
16:54:24.009889 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
16:54:24.355286 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343
16:54:25.355163 IP 192.168.1.221.sip > 201.27.214.34.29131: SIP, length: 343Portanto meus senhores acredito que seja alguma configuração no firewall pois o que quero entender é que depois de x tempo se eu chamo o ramal externo ele não vai pra fora ele tenta buscar aqui dentro da minha rede.
obrigadoo
-
Galera boa tarde e que boa tarde hein….
Seguinte encontrei finalmente o problema temos 3 típos de aparelhos sip aqui na empresa e havia testado com os 3 e todos nao estavam funcionando.
Mas hoje pela manhã peguei um dos modelos (Grandstream) que possui configuração web e acabei sem querer encontrando o
keepalive nele que por sinal estava com um tempo muito longo e estou a 2 horas conectado e continuo fazendo e recebendo ligações normalmente deste ramal externo.
Então galera o problema realmente estava no keepalive mas não do asterisk e sim do próprio aparelho.
Bom gostaria de agradecer a todos que me ajudaram não foi perdido tempo e sim adquiri mais conhecimento com vocês.
obrigado.
-
Excelente, newbi!
Aprendizado, na minha opinião, é sofrimento mental, algumas vezes físico, mas traz consigo muito prazer e experiência.
Muitas vezes, dar um tempo para a cabeça, depois mudar o foco e analisar todas as variáveis, traz muito mais benefícios do que ficar batendo no mesmo prego. :)E obrigado pelo feedback!
-
É verdade Johnnybe,
concordo com sua colocação!
A dias venho carregando este problema mas com a persistência e ajuda de vocês o problema foi sanado!
agora só aguardar a próxima. hahaha
abraço