[AsteriskBrasil] ATA linksys perdendo autenticação/registros, necessário trocar porta de conexão
Hudson Cardoso
hudsoncardoso em hotmail.com
Sábado Abril 13 01:17:38 -03 2019
O problema é sim o microtick, em alguns casos ele nao "mata a conexao da porta de alguns equipamentos".
Meu socio é especialista em microtick, se quiser te passo o contato dele.
Hudson??
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.??
________________________________
De: asteriskbrasil-bounces em listas.asteriskbrasil.org <asteriskbrasil-bounces em listas.asteriskbrasil.org> em nome de Fernando Leite <fernandomottaptc em gmail.com>
Enviado: segunda-feira, 11 de março de 2019 14:12
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] ATA linksys perdendo autenticação/registros, necessário trocar porta de conexão
Entendi, eu vou realizar testes aqui. Qual o modelo de ata que você utiliza?
Em seg, 11 de mar de 2019 12:23, Ulisses Féres - Abratel Telecom <uferes em abratel.com.br<mailto:uferes em abratel.com.br>> escreveu:
Bacana Fernando. O cenário é um pouco diferente do que tenho hoje.
Atualizando o post, eu recebi um retorno do time da Mikrotik hoje, vejam:
...If the interface on your router either flaps or changes IP address, them masquerade rule removes old connections from connection tracking table. If you would get rid of all the masquerade rules related to this traffic and replace them with action=src-nat rules, then you should not experience this problem anymore...
Vou tentar mudar algo nesse sentido e observar!
Abraços
Em sex, 8 de mar de 2019 às 15:55, Fernando Leite <fernandomottaptc em gmail.com<mailto:fernandomottaptc em gmail.com>> escreveu:
Ulisses, boa tarde!
Este e o meu ambiente de teste em casa. Eu nunca passei por esse problema que você está enfrentando, eu irei comprar um ata para realizar testes também.
Segue abaixo prints de algumas configurações. Não sei se irá lhe ajudar.
[image.png]
[image.png]
—
Fernando Antônio Motta Leite
34-991498545
Fernandomottaptc em gmail.com<mailto:Fernandomottaptc em gmail.com>
[https://docs.google.com/uc?export=download&id=0BxCyAHNlyi8jS0cwT1IxaWlrZjA&revid=0BxCyAHNlyi8jSTJ1Y2NoT1gwWjgzNGtGWmZDNFRWeFZKRG1NPQ]
Em sex, 8 de mar de 2019 às 14:38, Ulisses Féres - Abratel Telecom <uferes em abratel.com.br<mailto:uferes em abratel.com.br>> escreveu:
Boa tarde.
Obrigado pelo retorno.
Eu queria não acreditar nisso mas depois de sua dica perdi bastante tempo hoje para observar que realmente é o mk.
O grande problema é que pelo link que me enviou e o que andei lendo, não há solução!
A unica gambiarra a ser feita é um script automatizado no mk que tem suas desvantagens!
Eu criei o script e agendei para rodar de 5 em 5 minutos (apagando as conexões sip ativas), porem me trouxe outro problema: Quando ele roda derruba todas as chamadas. O ATA muda o status de Failed para Register porem no asterisk ainda mantem o status de UNREACHABLE alarmando no Nagios.
Script:
/ip firewall connection remove [/ip firewall connection find where connection-type=sip and assured=no]
/ip firewall connection remove [find where dst-address~"192.168.218.254"]
/ip firewall connection remove [find where connection-type=sip or connection-type=sip-2 or connection-type=sip-1]
Acredito que se eu diminuir o tempo de registro do ATA para 120 segundos resolva essa questão do UNREACHABLE.
Por enquanto eu alterei o script (que apaga as conexões sip do firewall) para rodar de uma em uma hora embora é uma loucura e me gera outras reclamações (ligações caindo).
Eu solicitei ao suporte do MK uma resposta para isso porem não acredito na solução rápida. Esse complaint é de 2014 até hoje!
Se souber de algo alem disso me dê uma luz! Muito obrigado.
Abraços.
Em qui, 7 de mar de 2019 às 11:25, Cristian Carvalho <cristiancarvalhof em gmail.com<mailto:cristiancarvalhof em gmail.com>> escreveu:
Ulisses
o problema esta no mikrotik, eu tenho aqui na minha estrutura e acontecia isso também com outros dispositivos SIP
veja neste link
https://forum.mikrotik.com/viewtopic.php?t=35196
Para fazer um teste, no momento que bloquear, vai no mikrotik nas conexões no firewall e apaga todas as conexão ativas e o sip irá registrar
--
Cristian de Carvalho
:: cristiancarvalhof em gmail.com.br<mailto:cristiancarvalhof em gmail.com.br>
Antes de imprimir, pense em sua responsabilidade e compromisso com o meio ambiente. P
Em qui, 7 de mar de 2019 às 08:15, Ulisses Féres - Abratel Telecom <uferes em abratel.com.br<mailto:uferes em abratel.com.br>> escreveu:
Boa tarde a todos!
Eu tenho enfrentado muitos problemas de perca de registro nos ATAs da linksys. Tenho vários telefones ips da yalink na mesma rede e não ocorre o mesmo.
Simplesmente o ATA perde o registro com asterisk. Eu vejo no asterisk e quando conecto na web interface do ATA (spa2102, pap2, spa3000, etc) verifico o status do registro esta como FAIL
O interessante que não adianta eu rebootar o equipamento. O registro somente retoma se eu trocar a porta de conexão, por exemplo de 5061 para 5055. Se faço isso imediatamente ele registra no asterisk.
A infra estrutura aqui toda tem ip fixo e fechamos VPN pptp entre os Mikrotiks.
Vi um post antigo de um amigo citando talvez ser problema no mikrotik, mas acredito que não seja pois os telefones ips da yalink não ocorre tal problema.
Eu já tentei ativar o INVITE. Ocorre com INVITE ativo e com o INVITE desativado.
Outra coisa que já tentei foi diminuir o tempo de registro para 200 segundos.
Do lado do asterisk:
[general]
tcpenable=yes
musiconhold=default
bindaddr=0.0.0.0
externhost=meudns.com.br<http://meudns.com.br>
; minhas redes e vpns
localnet=192.168.218.0/255.255.255.0<http://192.168.218.0/255.255.255.0>
localnet=10.8.0.0/255.255.255.0<http://10.8.0.0/255.255.255.0>
localnet=10.20.0.0/255.255.255.0<http://10.20.0.0/255.255.255.0>
localnet=192.168.221.0/255.255.255.0<http://192.168.221.0/255.255.255.0>
localnet=192.168.220.0/255.255.255.0<http://192.168.220.0/255.255.255.0>
insecure=invite,port
language = pt_BR
notifyringing = yes
notifyhold = yes
allowsubscribe=yes
limitonpeers=yes
subscribecontext=hints
callcounter=yes
call-limit=5
subscribemwi=yes
[tronco-cisco]
type=friend
context=realiza_chamadas
username=tronco-cisco
secret=123
host=dynamic
nat=force_rport,comedia
canreinvite=no
dtmfmode=rfc2833
disallow=allmuri
allow=g729
allow = ulaw
allow=all
insecure=port,invite
qualify=yes
Do lado do ATA
NAT Settings
NAT Mapping Enable:
yes
no
NAT Keep Alive Enable:
yes
no
NAT Keep Alive Msg: NAT Keep Alive Dest:
Network Settings
SIP ToS/DiffServ Value: SIP CoS Value: [0-7]
RTP ToS/DiffServ Value: RTP CoS Value: [0-7]
Network Jitter Level:
low
medium
high
very high
extremely high
Jitter Buffer Adjustment:
up and down
up only
down only
disable
SIP Settings
SIP Transport:
UDP
TCP
TLS
SIP Port:
SIP 100REL Enable:
yes
no
EXT SIP Port:
Auth Resync-Reboot:
yes
no
SIP Proxy-Require:
SIP Remote-Party-ID:
yes
no
SIP GUID:
yes
no
SIP Debug Option:
none
1-line
1-line excl. OPT
1-line excl. NTFY
1-line excl. REG
1-line excl. OPT|NTFY|REG
full
full excl. OPT
full excl. NTFY
full excl. REG
full excl. OPT|NTFY|REG
RTP Log Intvl:
Restrict Source IP:
yes
no
Referor Bye Delay:
Refer Target Bye Delay: Referee Bye Delay:
Refer-To Target Contact:
yes
no
Sticky 183:
yes
no
Auth INVITE:
yes
no
Use Anonymous With RPID:
yes
no
Use Local Addr In FROM:
yes
no
Proxy and Registration
Proxy:
Outbound Proxy:
Use Outbound Proxy:
yes
no
Use OB Proxy In Dialog:
yes
no
Register:
yes
no
Make Call Without Reg:
yes
no
Register Expires: Ans Call Without Reg:
yes
no
Use DNS SRV:
yes
no
DNS SRV Auto Prefix:
yes
no
Proxy Fallback Intvl: Proxy Redundancy Method:
Normal
Based on SRV Port
Subscriber Information
Display Name: User ID:
Password: Use Auth ID:
yes
no
Auth ID:
Mini Certificate:
SRTP Private Key:
Já tentei ativar o INVITE mas sem sucesso.
Refer-To Target Contact:
yes
no
Sticky 183:
yes
no
Auth INVITE:
yes
no
Reply 182 On Call Waiting:
yes
no
Use Anonymous With RPID:
yes
no
Use Local Addr In FROM:
yes
no
Não preciso de NAT mas pensei que pudesse influenciar em algo e já tentei com o NAT ativado nas linhas mas sem sucesso.
NAT Support Parameters
Handle VIA received:
yes
no
Handle VIA rport:
yes
no
Insert VIA received:
yes
no
Insert VIA rport:
yes
no
Substitute VIA Addr:
yes
no
Send Resp To Src Port:
yes
no
STUN Enable:
yes
no
STUN Test Enable:
yes
no
Já tentei com NO e agora com YES
Remove Last Reg:
yes
no
Quero agradecer antes a ajuda.
Obrigado!
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20190413/a849dcbd/attachment-0001.html>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: image.png
Tipo: image/png
Tamanho: 138512 bytes
Descrição: image.png
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20190413/a849dcbd/attachment-0002.png>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: image.png
Tipo: image/png
Tamanho: 15968 bytes
Descrição: image.png
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20190413/a849dcbd/attachment-0003.png>
Mais detalhes sobre a lista de discussão AsteriskBrasil