Asterisk телефоны регистрируются но не звонят

Обновлено: 25.01.2025

Asterisk+FreePBX не работает исходящий вызов (sipnet)

FreePBX, TrixBox, AsteriskGUI и др.
Всевозможные надстройки/интерфейсы к Asterisk в виде GUI.
[всё что прямо не относится к Asterisk писать сюда]

Asterisk+FreePBX не работает исходящий вызов (sipnet)

Всем привет!
десятки страниц прочитал, просмотрел, все делал как написано - НО НЕ ХОЧЕТ зараза звонить ! (баланс пополнил, оператор сипнет)

исходящая маршрутизация:
8XXXXXXXXXXX
XXXXXXX

Транк:
7351+XXXXXXX
7+8|XXXXXXXXXX

Пир:
dtmfmode=rfc2833
type=friend
host=212.53.40.40
fromuser=0024009240
fromdomain=212.53.40.40
secret=Пароль
username=0024009240
insecure=port,invite
canreinvite=no
conext=contex-internal
disallow=all
nat=yes
allow=g729&g723&g723.1&gsm&ulaw&alaw

Outbound Dial Prefix: 9

context=from-trunk
secret=Пароль
type=user

набираю так: 97359077, 99517733111 и так пробовал 989517733111

Added after 4 minutes:

Логи:
уже весь мозг взорвал

v=0
o=- 3469925305 3469925305 IN IP4 192.168.1.111
s=SJphone
c=IN IP4 192.168.1.111
t=0 0
m=audio 49156 RTP/AVP 3 97 98 8 0 101
c=IN IP4 192.168.1.111
a=rtpmap:3 GSM/8000
a=rtpmap:97 iLBC/8000
a=rtpmap:98 iLBC/8000
a=fmtp:98 mode=20
a=rtpmap:8 PCMA/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=setup:active
a=sendrecv

v=0
o=root 3096 3096 IN IP4 192.168.1.20
s=session
c=IN IP4 192.168.1.20
t=0 0
m=audio 19928 RTP/AVP 0 8 101
a=rtpmap:0 PCMU/8000
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=ptime:20
a=sendrecv

09:08:27 SIPCall INFO SDP Processor dump:
SDP Header:
Processor: "-", > Connection: 192.168.1.111
Session:3469925305
Version:3469925305

Open Internet mode: no

Remote sdp:
m=audio 19928 RTP/AVP 0 8 101
a=rtpmap:0 PCMU/8000
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=ptime:20
a=sendrecv

09:08:27 SIPCall INFO Multimedia Session dump:
Multimedia Session dump:
Session ID: 13
IP address: 0.0.0.0:0

2 channels created:

RTP Audio Inbound channel dump:
Status: started
Capability: undefined
Local RTP = 0.0.0.0 : 49156
Local RTCP = 0.0.0.0 : 49157
Remote RTP = 192.168.1.20 : 19928
Remote RTCP = 192.168.1.20 : 19929

RTP Audio Outbound channel dump:
Status: started
Capability: Microsoft CCITT G.711 u-Law CODEC ( Payload Type = 0 )
Local RTP = 0.0.0.0 : 49156
Local RTCP = 0.0.0.0 : 49157
Remote RTP = 192.168.1.20 : 19928
Remote RTCP = 192.168.1.20 : 19929
RFC2833 Enabled ( Payload Type = 101 )

Звонки с софтфона и на софтфон проходят замечтательно.

Nokia E series при попытке исходящего звонка в город, пишут "услуги Интернет телефона недоступны"

в Fanvil 210 короткие гудки.

час назад обнаружил Внутренние вызовы ходят между всеми терминалами без проблем.

Блин мужики ну че делать то, оказывается проблема в следующем у меня две сетевые карты одна смотрит на сип оператора и регистрируется через изолированный LAN, а вторая смотрит в локалку,так вот когда в веб-мин я прописываю дефолтной карту которая смотрит на оператора, то сиптелефоны перестают работать, а если по умолчанию ставлю карту смотрящую в локалку, то регистрация на оператора не происхордит. Топологию сетей ("локалка" и провайдерский "изолированный LAN") в студию, с IP-адресами.
Настройки tcp/ip (ifconfig, таблицу маршрутизации) сервера тоже. Топологию сетей ("локалка" и провайдерский "изолированный LAN") в студию, с IP-адресами.
Настройки tcp/ip (ifconfig, таблицу маршрутизации) сервера тоже.

Если я правильно понял,

eth1 Link encap:Ethernet HWaddr 00:26:5a:79:3e:
inet addr:10.19.24.210 Bcast:10.19.24.255 Mask:255.255.255.0
inet6 addr: fe80::226:5aff:fe79:3e7c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:806 (806.0 B) TX bytes:7052 (7.0 KB)
Interrupt:21 Base address:0x8000

таблица роутинга в web min

Routing and Gateways

Boot time configuration

This section allows you to configure the routes that are activated when the system boots up, or when network settings are fully re-applied.

Routing configuration activated at boot time
Default router None (or from DHCP) Gateway
Static routes
Interface Network Netmask Gateway

Local routes
Interface Network Netmask

This section lists routes that the system currently has configured, and allows you to add or remove active routes on some systems. Be careful doing this, as incorrect changes may cut the system running Webmin off from the rest of the network.

Destination Gateway Netmask Interface
10.19.24.0 None 255.255.255.0 eth1
192.168.1.0 None 255.255.255.0 eth0
Default Route 10.19.24.1
eth1
Default Route 192.168.1.1
eth0
fe80:: :: 64 eth0
fe80:: :: 64 eth1
:: :: 0 lo
::1 :: 128 lo
fe80::21c:c0ff:fe8e:1519 :: 128 lo
fe80::226:5aff:fe79:3e7c :: 128 lo
ff00:: :: 8 eth0
ff00:: :: 8 eth1
:: :: 0 lo

iface eth0 inet static
address 192.168.1.40
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
up ip route add 192.168.1.0/24 dev eth1
gateway 192.168.1.1

iface eth1 inet dhcp

Если я ставлю другой модем Например TP-Link TD 8920G, D-Link 2650U, и делаю на нем порт мэппинг, не регистрируется. Выходит что изоляция портов, у Zyxel несколько иная?

Default Route 10.19.24.1 eth1

Default Route 192.168.1.1 eth0

Если я убираю роутинг 192 то телефон регистрируется на оператора по изолированной LAN, но IP аппараты перестают работать.

Статья ориентирована на начинающих пользователей Asterisk, которые, тем не менее,
имеют знания о работе компьютерных сетей на уровне CCNA и которые изучали основы IP-телефонии без специализированных курсов.

1. Вы не отключили анонимные звонки и использовали контекст по умолчанию для плана нумерации

Проблема
По умолчанию, в Asterisk включены анонимные звонки, чтобы вам могли звонить из любой точки планеты напрямую, указывая номер@вашдомен в качестве назначения звонка и опираясь на работу DNS. Это очень полезная возможность, но она может сыграть с вами дурную шутку, если вы используете контекст по умолчанию для основной нумерации. Получится, что любой желающий, отправивший запрос на номер_телефона@ваш_домен сможет за ваш счет позвонить по межгороду, например.

Решение
Первое правило, которому следовать нужно всегда: не использовать контекст по умолчанию для нумерации. Запомните,
контекст default только для анонимных звонков из интернета, рассматривайте его как самый недоверенный из всех. Если вы не планируете принимать анонимные звонки, обязательно отключите их.

2. Вы по-разному отвечаете на запрос регистрации с верным именем пользователя и неверным паролем и на запрос с несуществующим именем пользователя

Проблема
В интернете хватает желающих позвонить за чужой счет, поэтому надо максимально усложнять им жизнь. Asterisk, по умолчанию (до недавних пор, но вдруг у вас не совсем свежая версия), по-разному отвечает на попытки регистрации с неверным именем пользователя и с верным именем, но неверным паролем. Отсюда возникает возможность у атакующего выяснить существующие имена абонентов и уже целенаправленно подбирать пароли к ним.

3. Вы не используете списки доступа ACL и/или средства динамического ограничения доступа

Поскольку, несмотря на предпринятые в прошлом пункте усилия, все ещё сохраняется возможность подбора пароля, во всех случаях, когда возможно, следует использовать правила контроля доступа (acl)

Бывают случаи, когда невозможно использовать acl — абонент может регистрироваться из произвольной сети. В этом случае необходимо использовать средства динамической блокировки, например fail2ban — утилита для обработки логов Asterisk с целью выявления и блокировки адресов, с которых производилось много попыток неудачных регистрации.

4. В плане нумерации вы пропустили _ и удивляетесь тому, что звонки не идут

Довольно простая ошибка, но часто встречается среди начинающих.

В первом случае вы задали не шаблон, а звонок на номер XXXXXX (икс-икс-икс-икс-икс-икс). Просто не забывайте, что шаблоны задаются символом _

5. Вы используете nat и звук проходит только в одну сторону

Тема работы Asterisk и абонентов, между которыми в разных конфигурациях существует трансляция адресов настолько обширна, что выходит за рамки этой статьи, но все же дам несколько полезных советов:

Введение Внутренний номер не регистрируется. Введение Многие из вас сталкивались с трудностями, которые возникали при работе с астериском. Начиная от подключения внутреннего номера, заканчивая непонятными ошибками в консоли астериска. Обычно в таких ситуациях системные администраторы лезут в гугл, копают тонны информации, в поиске ответа и находят решение собирая по крупицам собранные сведения с разных источников. […]

Многие из вас сталкивались с трудностями, которые возникали при работе с астериском. Начиная от подключения внутреннего номера, заканчивая непонятными ошибками в консоли астериска. Обычно в таких ситуациях системные администраторы лезут в гугл, копают тонны информации, в поиске ответа и находят решение собирая по крупицам собранные сведения с разных источников. Поэтому была написана статья, в которой будет описаны основные проблемы и подводные камни, а также как обойти их и наладить работу.

Первой темой, которую мы рассмотрим — это будет подключение внутреннего номера. Условно, можно её можно разделить на несколько пунктов:

Начнем с рассмотрения самой распространенной проблемы, а именно с регистрации. Отсутствие регистрации вызвано:

NAT
Firewall
Не верный пароль
Не верные пермиты
Не верный транспорт
Fail2ban

Диагностика NAT: самое простое — это если между регистрируемым устройством и астериском у вас находится NAT устройство. В таком случае на АТС не будут приходить пакеты с запросом регистрации. Чтобы проверить приходят пакеты от устройства или нет, воспользуемся утилитой tcpdump.

Астериск находится в сети 10.17.0.0/24, а регистрируемый аппарат в сети 192.168.5.0/24

Диагностика регистрации телефонного аппарата с помощью tcpdump

Отладка: проверить настроен ли проброс SIP порта из сети аппарата в сторону сервера телефонии.

Проверить какой SIP порт использует астериск, можно проверить командой asterisk -rx “sip show settings”. Раздел Global Settings.

SIP порт

Диагностика Firewall: когда в указанном пункте выше все настроено верно и при запущенном tcpdump вы видите приходящие пакеты REGISTER на порт 5060, но нет ответа на них, как на изображении ниже, то необходимо проверить настроенные привила iptables.

пакеты REGISTER

Нет правила для порта 5060 UDP/TCP
Нет разрешающего правила для подсети, откуда происходит регистрация
Указано запрещающее правило для конкретного IP, как на изображении ниже.

iptables REJECT

Не верный пароль

Wrong Password

Не верные пермиты

Wrong permits

Не верный транспорт

Wrong transport

Отладка: для исправления ошибок необходимо указать корректный пароль в настройках аппарата или указать правильную подсеть с которой регистрируется аппарат в поле permit в настройках sip.conf, или указать в настройках правильный транспорт используемый для соединения. Транспорт можно посмотреть в настройках sip.conf в параметре transport.

Некоторые модели телефонов и софтфонов не поддерживают пароли длиннее 10-12 символов (К примеру, некоторые модели телефонов granstream страдают от этого), учитывайте этот момент при регистрации нового телефона. Делайте пароль не длиннее 10-12 символов и учитывайте, что случайный пробел так же может быть воспринят системой как символ.

Отладка: Если вы нашли свой IP адрес в бане на АТС, в одной из цепочек, разбаньте его командой

Решение:
Ответ Forbidden означает, что сервер принял запрос, но отказался его обслуживать.
Причины:

- Не корректно веден пароль. (Проверьте еще раз sip.conf)

- Некорректно указан SIP ID до @. (Проверьте еще раз sip.conf)

- Некорректно указан "Domain(сервер)" в sip.conf и убедитесь, что он соответствует SIP ID после @. Проверьте, что домен соответствует созданному в «Личном кабинете»

- Проверьте, что сотрудник создан правильно в «Личном кабинете».

2. Астериск отбивает входящий звонок.

Астериск отбивает входящий звонок кодом завершения TempNotAvailable (480) В консоли Asterisk’a(CLI) включаем режим отладки sip set debug on мы видим код завершения TempNotAvailable (480):

Решение:
Данная ошибка предполагает, что внутренний пользователь не в регистрации.
Проверьте это, написав команду sip show registry в консоли Asterisk*, также Вы можете закомментировать перевод на данного пользователя в extensions.conf

3. Астериск в регистрации, но входящие вызовы отбиваются.

Астериск в регистрации, но входящие звонки отбиваться 401 Unauthorized.
В консоли Asterisk’a(CLI) включаем режим отладки sip set debug on мы видим код завешения 401 Unauthorized.

Решение:
Данная проблема связана с тем что в настройках sip.conf тип подключения указан user или friend В данном случаи было: type=user а должно быть type=peer

4. Не проходит исходящий вызов на Asterisk

Решение:
Неправильно

В первом случае вы настроили звонок на номер XXXXXX. Если вам нужен шаблон то настройка задаются символом _

Для того чтобы попасть в консоль Asterisk’a(CLI) необходимо в консоли операционной системы ввести команду:

asterisk -rvvvvv

sip show peers – Отображение всех абонентов и транков SIP с указанием номера абонента, ip адреса, пинга и др.значений

sip show registry – отображение всех SIP регистраций.

sip reload – перезагружает модуль sip канала после внесения изменений в файл sip.conf

sip show channels – отображение активных SIP каналов с указанием пользователя, идентификатора звонка и хоста пира.

sip show settings – показывает глобальные настойки SIP

sip set debug – режим отладки, применяется с значениями on/off — отладка всей системы, ip – конкретный адрес, peer – абонент системы. К примеру «sip set debug peer 101»

dialplan show – текущий диалплан

dialplan reload – перезагрузка диалплана

dialplan save – сохранить текущий диалплан в файл. Имеет зависимость от параметров writeprotect=no и static=yes в файле extensions.conf

dialplan show globals – глобальные параметры диалплана

core show codecs – отображение информации о установленных кодеках в Asterisk

core restart gracefully – перезагрузка Asterisk после завершения всех разговоров.

Читайте также: