ポリコムがアスタリスクに対して登録していない
オフィスには、501、601、SoundStation4001とともにいくつかのPolycom301があります。最近、いくつかの301と4001がTrixbox/Asteriskサーバーに対して登録できなくなり、追加の電話がこの動作を示し始めています。サーバーに接続してIPアドレスを取得し、TFTPサーバーに接続してデバッグログをプロビジョニングし、アップロードすることもできますが、登録がタイムアウトしているように見えます。ログの例外は以下のとおりです。何か案は?
アスタリスク1.4.22Trixbox 2.8.0 Polycom 3.0.1
0724113935|sip |3|03|Retry send 281
0724113939|sip |3|03|SendMessageFail
0724113939|sip |3|03|CUser::NewWorkingServer 1 to 279772128
0724113939|sip |3|03|SipOnEvNewWorkingServer User 0, old 0, new 0, expire 0
0724113939|sip |3|03|SipOnEvRegistrarUpdate User 0, index 0, state 0, expire 0, working 1
0724113939|sip |1|03|Client State finished REGISTER
0724113939|sip |3|03|SipStartFailOver 0
0724114008|sip |1|03|CreateFailOverProxyList : Reg to Domain '192.168.1.110' nPort 5060
0724114008|sip |1|03|CreateFailOverProxyList : For REGISTER Request nPort 5060
0724114008|sip |1|03|doDnsListLookup(udp): doDnsSrvLookupForARecordList for '192.168.1.110' port 5060 returned 1 results
0724114008|sip |1|03|doDnsListLookup(udp): result 0 '192.168.1.110' port 5060
0724114008|sip |1|03|CreateFailOverProxyList : Not NAPTR for '192.168.1.110' port 5060 IP 0 is '192.168.1.110' on udp port 5060
0724114008|sip |2|03|CreateFailOverProxyList : Exit with 1 IP Addresses
0724114008|sip |2|03|CreateFailOverProxyList : IP 1 is '192.168.1.110' on udp port 5060
0724114008|sip |0|03|>>> Data Send to 192.168.1.110:5060
0724114008|sip |0|03| REGISTER sip:192.168.1.110:5060 SIP/2.0
0724114008|sip |0|03| Via: SIP/2.0/UDP 192.168.1.248;branch=z9hG4bKdc51d87E89D17EA
0724114008|sip |0|03| From: "Joe Blow" ;tag=2FC4C6AD-D293EB4E
0724114008|sip |0|03| To:
0724114008|sip |0|03| CSeq: 1 REGISTER
0724114008|sip |0|03| Call-ID: [email protected]
0724114008|sip |0|03| Contact: ;methods="INVITE, ACK, BYE, CANCEL, OPTIONS, INFO, MESSAGE, SUBSCRIBE, NOTIFY, PRACK, UPDATE
0724114008|sip |0|03| , REFER"
0724114008|sip |0|03| User-Agent: PolycomSoundPointIP-SPIP_301-UA/3.0.1.0032
0724114008|sip |0|03| Max-Forwards: 70
0724114008|sip |0|03| Expires: 3600
0724114008|sip |0|03| Content-Length: 0
0724114008|sip |0|03|
0724114009|sip |0|03|>>> Data Send to 192.168.1.110:5060
0724114009|sip |0|03| REGISTER sip:192.168.1.110:5060 SIP/2.0
0724114009|sip |0|03| Via: SIP/2.0/UDP 192.168.1.248;branch=z9hG4bKdc51d87E89D17EA
0724114009|sip |0|03| From: "Joe Blow" ;tag=2FC4C6AD-D293EB4E
0724114009|sip |0|03| To:
0724114009|sip |0|03| CSeq: 1 REGISTER
0724114009|sip |0|03| Call-ID: [email protected]
0724114009|sip |0|03| Contact: ;methods="INVITE, ACK, BYE, CANCEL, OPTIONS, INFO, MESSAGE, SUBSCRIBE, NOTIFY, PRACK, UPDATE
0724114009|sip |0|03| , REFER"
0724114009|sip |0|03| User-Agent: PolycomSoundPointIP-SPIP_301-UA/3.0.1.0032
0724114009|sip |0|03| Max-Forwards: 70
0724114009|sip |0|03| Expires: 3600
0724114009|sip |0|03| Content-Length: 0
電話がゆっくりと消えていく数週間後、ファイアウォール構成でLAN上のポート5060UDPが許可されていないと判断したコンサルティング会社を雇いました。ポート5060は、VoIPのSIPプロトコルで使用されるデフォルトのポートであるため、一部の電話がサーバーに接続できませんでした。何らかの理由で、動作していた電話はすでにファイアウォールを通過していたため、 Trixboxアプリケーションに接続できます。
彼らは、ポート5060 UDPを許可するルールを追加しましたが、eth0(LANインターフェイス)でのみ許可します。 iptablesルールを保存しましたが、サーバーを再起動しても保持されます。追加されたそのルールのコマンドは次のとおりです。
iptables -I INPUT 27 -p udp -m udp --dport 5060 -i eth0 -j ACCEPT
興味のある方のために、これを解決するために Teliphone Orion のサービスを利用しました。彼らは非常に短い時間で問題を特定して解決しました。
アスタリスクコンソールを開きます(asterisk -r)、enable SIPデバッグ(sip set debug ip yourphonesip)そして電話登録をしてください。 REGISTERパケットが表示されているかどうか、および応答やエラーメッセージがあるかどうかを確認します。
これは単なるスイッチドネットワークですか、それともアスタリスクと電話の間に他のデバイスがありますか?
コメントの後で編集します。この時点で、電話のトラフィックが実際にAsteriskサーバーに到達することを確認したいと思います。サーバー上でtcpdumpを実行し、おそらく電話の近くのどこかで実行します。 REGISTERパケットがサーバーに到達したが、Asteriskのログに表示されない場合(さらに、テストしたように、電話が別のAsteriskで動作している場合)、Asterisk側に問題があります。
一方、tcpdumpを使用しても電話のREGISTER要求を確認できない場合は、電話が失われた場所を見つける必要があります。ネットワーク内のさまざまなポイントでより多くのスニッフィングを行います。
また、 ここに ポリコムが登録されていないことについての議論、最後の投稿には「ローカル設定のリセット」の手順があります-おそらくそれはあなたが必要とする魔法です。
ある時点で同じ問題が発生しましたが、trixboxサーバーが攻撃者であると考えているのはCiscoASAファイアウォールであることが判明しました。ローカルLANをホワイトリストに追加すると、すぐに修正されました。
アスタリスクのコンソールには何が表示されますか?詳細を有効にして(詳細3を設定)、アスタリスク側のピアのsipエラーを検索してみてください。
アスタリスクボックスは、これらの電話からSIPメッセージを受信しますか?電話がDHCPおよびTFTP通信を取得できる場合は、ネットワークの問題を除外できると思います。