[AsteriskBrasil] ATA linksys perdendo autenticação/registros, necessário trocar porta de conexão

Hudson Cardoso hudsoncardoso em hotmail.com
Sábado Abril 13 01:17:38 -03 2019


O problema é sim o microtick, em alguns casos ele nao "mata a conexao da porta de alguns equipamentos".
Meu socio é especialista em microtick, se quiser te passo o contato dele.


Hudson??
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.??

________________________________
De: asteriskbrasil-bounces em listas.asteriskbrasil.org <asteriskbrasil-bounces em listas.asteriskbrasil.org> em nome de Fernando Leite <fernandomottaptc em gmail.com>
Enviado: segunda-feira, 11 de março de 2019 14:12
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] ATA linksys perdendo autenticação/registros, necessário trocar porta de conexão

Entendi, eu vou realizar testes aqui. Qual o modelo de ata que você utiliza?


Em seg, 11 de mar de 2019 12:23, Ulisses Féres - Abratel Telecom <uferes em abratel.com.br<mailto:uferes em abratel.com.br>> escreveu:
Bacana Fernando. O cenário é um pouco diferente do que tenho hoje.

Atualizando o post, eu recebi um retorno do time da Mikrotik hoje, vejam:

...If the interface on your router either flaps or changes IP address, them masquerade rule removes old connections from connection tracking table. If you would get rid of all the masquerade rules related to this traffic and replace them with action=src-nat rules, then you should not experience this problem anymore...


Vou tentar mudar algo nesse sentido e observar!

Abraços


Em sex, 8 de mar de 2019 às 15:55, Fernando Leite <fernandomottaptc em gmail.com<mailto:fernandomottaptc em gmail.com>> escreveu:
Ulisses, boa tarde!

 Este e o meu ambiente de teste em casa. Eu nunca passei por esse problema que você está enfrentando, eu irei comprar um ata para realizar testes também.
Segue abaixo prints de algumas configurações. Não sei se irá lhe ajudar.

[image.png]
[image.png]

—

Fernando Antônio Motta Leite

34-991498545

Fernandomottaptc em gmail.com<mailto:Fernandomottaptc em gmail.com>

[https://docs.google.com/uc?export=download&id=0BxCyAHNlyi8jS0cwT1IxaWlrZjA&revid=0BxCyAHNlyi8jSTJ1Y2NoT1gwWjgzNGtGWmZDNFRWeFZKRG1NPQ]


Em sex, 8 de mar de 2019 às 14:38, Ulisses Féres - Abratel Telecom <uferes em abratel.com.br<mailto:uferes em abratel.com.br>> escreveu:
Boa tarde.

Obrigado pelo retorno.
Eu queria não acreditar nisso mas depois de sua dica perdi bastante tempo hoje para observar que realmente é o mk.

O grande problema é que pelo link que me enviou e o que andei lendo, não há solução!
A unica gambiarra a ser feita é um script automatizado no mk que tem suas desvantagens!

Eu  criei o script e agendei para rodar de 5 em 5 minutos (apagando as conexões sip ativas), porem me trouxe outro problema: Quando ele roda derruba todas as chamadas. O ATA muda o status de Failed para Register porem no asterisk ainda mantem o status de UNREACHABLE alarmando no Nagios.

Script:
/ip firewall connection remove [/ip firewall connection find where connection-type=sip and assured=no]
/ip firewall connection remove [find where dst-address~"192.168.218.254"]
/ip firewall connection remove [find where connection-type=sip or connection-type=sip-2 or connection-type=sip-1]

Acredito que se eu diminuir o tempo de registro do ATA para 120 segundos resolva essa questão do UNREACHABLE.
Por enquanto eu alterei o script (que apaga as conexões sip do firewall) para rodar de uma em uma hora embora é uma loucura e me gera outras reclamações (ligações caindo).

Eu solicitei ao suporte do MK uma resposta para isso porem não acredito na solução rápida. Esse complaint é de 2014 até hoje!

Se souber de algo alem disso me dê uma luz! Muito obrigado.


Abraços.

Em qui, 7 de mar de 2019 às 11:25, Cristian Carvalho <cristiancarvalhof em gmail.com<mailto:cristiancarvalhof em gmail.com>> escreveu:
Ulisses

o problema esta no mikrotik, eu tenho aqui na minha estrutura e acontecia isso também com outros dispositivos SIP

veja neste link

https://forum.mikrotik.com/viewtopic.php?t=35196

Para fazer um teste, no momento que bloquear, vai no mikrotik nas conexões no firewall e apaga todas as conexão ativas e o sip irá registrar



--
Cristian de Carvalho
:: cristiancarvalhof em gmail.com.br<mailto:cristiancarvalhof em gmail.com.br>

Antes de imprimir, pense em sua responsabilidade e compromisso com o meio ambiente. P


Em qui, 7 de mar de 2019 às 08:15, Ulisses Féres - Abratel Telecom <uferes em abratel.com.br<mailto:uferes em abratel.com.br>> escreveu:

Boa tarde a todos!

Eu tenho enfrentado muitos problemas de perca de registro nos ATAs da linksys. Tenho vários telefones ips da yalink na mesma rede e não ocorre o mesmo.

Simplesmente o ATA perde o registro com asterisk. Eu vejo no asterisk e quando conecto na web interface do ATA (spa2102, pap2, spa3000, etc) verifico o status do registro esta como FAIL
O interessante que não adianta eu rebootar o equipamento. O registro somente retoma se eu trocar a porta de conexão, por exemplo de 5061 para 5055. Se faço isso imediatamente ele registra no asterisk.

A infra estrutura aqui toda tem ip fixo e fechamos VPN pptp entre os Mikrotiks.
Vi um post antigo de um amigo citando talvez ser problema no mikrotik, mas acredito que não seja pois os telefones ips da yalink não ocorre tal problema.

Eu já tentei ativar o INVITE. Ocorre com INVITE ativo e com o INVITE desativado.
Outra coisa que já tentei foi diminuir o tempo de registro para 200 segundos.

Do lado do asterisk:
[general]
tcpenable=yes
musiconhold=default
bindaddr=0.0.0.0
externhost=meudns.com.br<http://meudns.com.br>
; minhas redes e vpns
localnet=192.168.218.0/255.255.255.0<http://192.168.218.0/255.255.255.0>
localnet=10.8.0.0/255.255.255.0<http://10.8.0.0/255.255.255.0>
localnet=10.20.0.0/255.255.255.0<http://10.20.0.0/255.255.255.0>
localnet=192.168.221.0/255.255.255.0<http://192.168.221.0/255.255.255.0>
localnet=192.168.220.0/255.255.255.0<http://192.168.220.0/255.255.255.0>

insecure=invite,port
language = pt_BR
notifyringing = yes
notifyhold = yes
allowsubscribe=yes
limitonpeers=yes
subscribecontext=hints
callcounter=yes
call-limit=5
subscribemwi=yes

[tronco-cisco]
type=friend
context=realiza_chamadas
username=tronco-cisco
secret=123
host=dynamic
nat=force_rport,comedia
canreinvite=no
dtmfmode=rfc2833
disallow=allmuri
allow=g729
allow = ulaw
allow=all
insecure=port,invite
qualify=yes


Do lado do ATA

NAT Settings
NAT Mapping Enable:
yes

no
        NAT Keep Alive Enable:
yes

no

NAT Keep Alive Msg:             NAT Keep Alive Dest:

Network Settings
SIP ToS/DiffServ Value:         SIP CoS Value:  [0-7]
RTP ToS/DiffServ Value:         RTP CoS Value:  [0-7]
Network Jitter Level:
low

medium

high

very high

extremely high
        Jitter Buffer Adjustment:
up and down

up only

down only

disable


SIP Settings
SIP Transport:
UDP

TCP

TLS
        SIP Port:
SIP 100REL Enable:
yes

no
        EXT SIP Port:
Auth Resync-Reboot:
yes

no
        SIP Proxy-Require:
SIP Remote-Party-ID:
yes

no
        SIP GUID:
yes

no

SIP Debug Option:
none

1-line

1-line excl. OPT

1-line excl. NTFY

1-line excl. REG

1-line excl. OPT|NTFY|REG

full

full excl. OPT

full excl. NTFY

full excl. REG

full excl. OPT|NTFY|REG
        RTP Log Intvl:
Restrict Source IP:
yes

no
        Referor Bye Delay:
Refer Target Bye Delay:         Referee Bye Delay:
Refer-To Target Contact:
yes

no
        Sticky 183:
yes

no

Auth INVITE:
yes

no
        Use Anonymous With RPID:
yes

no

Use Local Addr In FROM:
yes

no


Proxy and Registration
Proxy:
Outbound Proxy:
Use Outbound Proxy:
yes

no
        Use OB Proxy In Dialog:
yes

no

Register:
yes

no
        Make Call Without Reg:
yes

no

Register Expires:               Ans Call Without Reg:
yes

no

Use DNS SRV:
yes

no
        DNS SRV Auto Prefix:
yes

no

Proxy Fallback Intvl:           Proxy Redundancy Method:
Normal

Based on SRV Port


Subscriber Information
Display Name:           User ID:
Password:               Use Auth ID:
yes

no

Auth ID:
Mini Certificate:
SRTP Private Key:


Já tentei ativar o INVITE mas sem sucesso.
Refer-To Target Contact:
yes

no
        Sticky 183:
yes

no

Auth INVITE:
yes

no
        Reply 182 On Call Waiting:
yes

no

Use Anonymous With RPID:
yes

no
        Use Local Addr In FROM:
yes

no


Não preciso de NAT mas pensei que pudesse influenciar em algo e já tentei com o NAT ativado nas linhas mas sem sucesso.
NAT Support Parameters
Handle VIA received:
yes

no
        Handle VIA rport:
yes

no

Insert VIA received:
yes

no
        Insert VIA rport:
yes

no

Substitute VIA Addr:
yes

no
        Send Resp To Src Port:
yes

no

STUN Enable:
yes

no
        STUN Test Enable:
yes

no


Já tentei com NO e agora com YES
Remove Last Reg:
yes

no



Quero agradecer antes a ajuda.
Obrigado!





_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org<mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20190413/a849dcbd/attachment-0001.html>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: image.png
Tipo: image/png
Tamanho: 138512 bytes
Descrição: image.png
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20190413/a849dcbd/attachment-0002.png>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: image.png
Tipo: image/png
Tamanho: 15968 bytes
Descrição: image.png
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20190413/a849dcbd/attachment-0003.png>


Mais detalhes sobre a lista de discussão AsteriskBrasil