[AsteriskBrasil] ATA linksys perdendo autenticação/registros, necessário trocar porta de conexão
Ulisses Féres - Abratel Telecom
uferes em abratel.com.br
Segunda Março 11 12:22:03 -03 2019
Bacana Fernando. O cenário é um pouco diferente do que tenho hoje.
Atualizando o post, eu recebi um retorno do time da Mikrotik hoje, vejam:
...If the interface on your router either flaps or changes IP address, them
masquerade rule removes old connections from connection tracking table. If
you would get rid of all the masquerade rules related to this traffic and
replace them with action=src-nat rules, then you should not experience this
problem anymore...
Vou tentar mudar algo nesse sentido e observar!
Abraços
Em sex, 8 de mar de 2019 às 15:55, Fernando Leite <
fernandomottaptc at gmail.com> escreveu:
> Ulisses, boa tarde!
>
> Este e o meu ambiente de teste em casa. Eu nunca passei por esse problema
> que você está enfrentando, eu irei comprar um ata para realizar testes
> também.
> Segue abaixo prints de algumas configurações. Não sei se irá lhe ajudar.
>
> [image: image.png]
> [image: image.png]
>
> —
>
> *Fernando Antônio Motta Leite*
>
> 34-991498545
>
> Fernandomottaptc at gmail.com
>
>
>
> Em sex, 8 de mar de 2019 às 14:38, Ulisses Féres - Abratel Telecom <
> uferes at abratel.com.br> escreveu:
>
>> Boa tarde.
>>
>> Obrigado pelo retorno.
>> Eu queria não acreditar nisso mas depois de sua dica perdi bastante tempo
>> hoje para observar que realmente é o mk.
>>
>> O grande problema é que pelo link que me enviou e o que andei lendo, não
>> há solução!
>> A unica gambiarra a ser feita é um script automatizado no mk que tem suas
>> desvantagens!
>>
>> Eu criei o script e agendei para rodar de 5 em 5 minutos (apagando as
>> conexões sip ativas), porem me trouxe outro problema: Quando ele roda
>> derruba todas as chamadas. O ATA muda o status de Failed para Register
>> porem no asterisk ainda mantem o status de UNREACHABLE alarmando no Nagios.
>>
>> Script:
>> /ip firewall connection remove [/ip firewall connection find where
>> connection-type=sip and assured=no]
>> /ip firewall connection remove [find where dst-address~"192.168.218.254"]
>> /ip firewall connection remove [find where connection-type=sip or
>> connection-type=sip-2 or connection-type=sip-1]
>>
>> Acredito que se eu diminuir o tempo de registro do ATA para 120 segundos
>> resolva essa questão do UNREACHABLE.
>> Por enquanto eu alterei o script (que apaga as conexões sip do firewall)
>> para rodar de uma em uma hora embora é uma loucura e me gera outras
>> reclamações (ligações caindo).
>>
>> Eu solicitei ao suporte do MK uma resposta para isso porem não acredito
>> na solução rápida. Esse complaint é de 2014 até hoje!
>>
>> Se souber de algo alem disso me dê uma luz! Muito obrigado.
>>
>>
>> Abraços.
>>
>> Em qui, 7 de mar de 2019 às 11:25, Cristian Carvalho <
>> cristiancarvalhof at gmail.com> escreveu:
>>
>>> Ulisses
>>>
>>> o problema esta no mikrotik, eu tenho aqui na minha estrutura e
>>> acontecia isso também com outros dispositivos SIP
>>>
>>> veja neste link
>>>
>>> https://forum.mikrotik.com/viewtopic.php?t=35196
>>>
>>> Para fazer um teste, no momento que bloquear, vai no mikrotik nas
>>> conexões no firewall e apaga todas as conexão ativas e o sip irá registrar
>>>
>>>
>>>
>>>
>>> *--Cristian de Carvalho*
>>> *:: cristiancarvalhof at gmail.com.br <cristiancarvalhof at gmail.com.br>*
>>>
>>> *Antes de imprimir, pense em sua responsabilidade e compromisso com o
>>> meio ambiente. **P*
>>>
>>>
>>> Em qui, 7 de mar de 2019 às 08:15, Ulisses Féres - Abratel Telecom <
>>> uferes at abratel.com.br> escreveu:
>>>
>>>> Boa tarde a todos!
>>>> Eu tenho enfrentado muitos problemas de perca de registro nos ATAs da
>>>> linksys. Tenho vários telefones ips da yalink na mesma rede e não ocorre o
>>>> mesmo.
>>>>
>>>> Simplesmente o ATA perde o registro com asterisk. Eu vejo no asterisk e
>>>> quando conecto na web interface do ATA (spa2102, pap2, spa3000, etc)
>>>> verifico o status do registro esta como FAIL
>>>> O interessante que não adianta eu rebootar o equipamento. O registro
>>>> somente retoma se eu trocar a porta de conexão, por exemplo de 5061 para
>>>> 5055. Se faço isso imediatamente ele registra no asterisk.
>>>>
>>>> A infra estrutura aqui toda tem ip fixo e fechamos VPN pptp entre os
>>>> Mikrotiks.
>>>> Vi um post antigo de um amigo citando talvez ser problema no mikrotik,
>>>> mas acredito que não seja pois os telefones ips da yalink não ocorre tal
>>>> problema.
>>>>
>>>> Eu já tentei ativar o INVITE. Ocorre com INVITE ativo e com o INVITE
>>>> desativado.
>>>> Outra coisa que já tentei foi diminuir o tempo de registro para 200
>>>> segundos.
>>>>
>>>> Do lado do asterisk:
>>>> [general]
>>>> tcpenable=yes
>>>> musiconhold=default
>>>> bindaddr=0.0.0.0
>>>> externhost=meudns.com.br
>>>> ; minhas redes e vpns
>>>> localnet=192.168.218.0/255.255.255.0
>>>> localnet=10.8.0.0/255.255.255.0
>>>> localnet=10.20.0.0/255.255.255.0
>>>> localnet=192.168.221.0/255.255.255.0
>>>> localnet=192.168.220.0/255.255.255.0
>>>>
>>>> insecure=invite,port
>>>> language = pt_BR
>>>> notifyringing = yes
>>>> notifyhold = yes
>>>> allowsubscribe=yes
>>>> limitonpeers=yes
>>>> subscribecontext=hints
>>>> callcounter=yes
>>>> call-limit=5
>>>> subscribemwi=yes
>>>>
>>>> [tronco-cisco]
>>>> type=friend
>>>> context=realiza_chamadas
>>>> username=tronco-cisco
>>>> secret=123
>>>> host=dynamic
>>>> nat=force_rport,comedia
>>>> canreinvite=no
>>>> dtmfmode=rfc2833
>>>> disallow=allmuri
>>>> allow=g729
>>>> allow = ulaw
>>>> allow=all
>>>> insecure=port,invite
>>>> qualify=yes
>>>>
>>>>
>>>> Do lado do ATA
>>>>
>>>> NAT Settings
>>>> NAT Mapping Enable: yesno NAT Keep Alive Enable: yesno
>>>> NAT Keep Alive Msg: NAT Keep Alive Dest:
>>>>
>>>> Network Settings
>>>> SIP ToS/DiffServ Value: SIP CoS Value: [0-7]
>>>> RTP ToS/DiffServ Value: RTP CoS Value: [0-7]
>>>> Network Jitter Level: lowmediumhighvery highextremely high Jitter
>>>> Buffer Adjustment: up and downup onlydown onlydisable
>>>>
>>>> SIP Settings
>>>> SIP Transport: UDPTCPTLS SIP Port:
>>>> SIP 100REL Enable: yesno EXT SIP Port:
>>>> Auth Resync-Reboot: yesno SIP Proxy-Require:
>>>> SIP Remote-Party-ID: yesno SIP GUID: yesno
>>>> SIP Debug Option: none1-line1-line excl. OPT1-line excl. NTFY1-line
>>>> excl. REG1-line excl. OPT|NTFY|REGfullfull excl. OPTfull excl. NTFYfull
>>>> excl. REGfull excl. OPT|NTFY|REG RTP Log Intvl:
>>>> Restrict Source IP: yesno Referor Bye Delay:
>>>> Refer Target Bye Delay: Referee Bye Delay:
>>>> Refer-To Target Contact: yesno Sticky 183: yesno
>>>> Auth INVITE: yesno Use Anonymous With RPID: yesno
>>>> Use Local Addr In FROM: yesno
>>>>
>>>> Proxy and Registration
>>>> Proxy:
>>>> Outbound Proxy:
>>>> Use Outbound Proxy: yesno Use OB Proxy In Dialog: yesno
>>>> Register: yesno Make Call Without Reg: yesno
>>>> Register Expires: Ans Call Without Reg: yesno
>>>> Use DNS SRV: yesno DNS SRV Auto Prefix: yesno
>>>> Proxy Fallback Intvl: Proxy Redundancy Method: NormalBased on SRV Port
>>>>
>>>> Subscriber Information
>>>> Display Name: User ID:
>>>> Password: Use Auth ID: yesno
>>>> Auth ID:
>>>> Mini Certificate:
>>>> SRTP Private Key:
>>>>
>>>> Já tentei ativar o INVITE mas sem sucesso.
>>>> Refer-To Target Contact: yesno Sticky 183: yesno
>>>> Auth INVITE: yesno Reply 182 On Call Waiting: yesno
>>>> Use Anonymous With RPID: yesno Use Local Addr In FROM: yesno
>>>> Não preciso de NAT mas pensei que pudesse influenciar em algo e já
>>>> tentei com o NAT ativado nas linhas mas sem sucesso.
>>>> NAT Support Parameters
>>>> Handle VIA received: yesno Handle VIA rport: yesno
>>>> Insert VIA received: yesno Insert VIA rport: yesno
>>>> Substitute VIA Addr: yesno Send Resp To Src Port: yesno
>>>> STUN Enable: yesno STUN Test Enable: yesno
>>>>
>>>> Já tentei com NO e agora com YES
>>>> Remove Last Reg: yesno
>>>>
>>>>
>>>> Quero agradecer antes a ajuda.
>>>> Obrigado!
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>>> Conheça todo o portfólio em www.Khomp.com
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco
>>>> para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>>> Intercomunicador e acesso remoto via rede IP e telefones IP
>>> Conheça todo o portfólio em www.Khomp.com
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20190311/7bccbe7b/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image.png
Type: image/png
Size: 138512 bytes
Desc: not available
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20190311/7bccbe7b/attachment-0002.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image.png
Type: image/png
Size: 15968 bytes
Desc: not available
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20190311/7bccbe7b/attachment-0003.png>
Mais detalhes sobre a lista de discussão AsteriskBrasil