[Problem] ALL IP Anschluss mit Asterisk: Keine eingehenden Gespräche.

[wildy]

Hallo zusammen,

ich möchte mich hier auch mal mit einem kleinen Problem einklinken.
Ich denke ich sehe den Fehler vor lauter Bäumen nicht.

Also folgender Aufbau:
Ich hatte einen Speedport w724 an dem Funktionierte alles wie es soll. Diesen habe ich nun gegen ein HS 300 und pfsense(router) ausgetauscht. Hinter der Pfsense steht ein Asterisk in Version "11.2-cert2".

Diesen habe ich nun mit der Registrierung der Telekom Accounts betraut. Klappt soweit auch, nur leider bekommt man wenn man anrufen möchte ein 401 Unauthorized.
Abgehend kann ich ohne Probleme telefonieren.

Anbei mal meine sip.conf

[general]
port=5060
bindaddr=0.0.0.0
localnet=192.168.20.0/255.255.255.0
srvlookup=yes
nat=auto_force_rport,auto_comedia
session-timers=refuse
context=call-outside
maxexpirey=600
defaultexpirey=240


register => 042127xxxxx8:passwort:[email protected]@tel.t-online.de/27xxxxx8~240
register => 042124xxxxxx:passwort:[email protected]@tel.t-online.de/24xxxxxx~240
register => 042127xxxxx9:passwort:[email protected]@tel.t-online.de/27xxxxx9~240

[telekom_out]
type=peer
[email protected]
secret=passwort
host=tel.t-online.de
fromdomain=tel.t-online.de
insecure=port,invite
directmedia=no

[telekom_in]
type=peer
allowguest=yes
context=telekom_in
insecure=port,invite
host=tel.t-online.de
fromdomain=tel.t-online.de
directmedia=no
qualify=yes

[10]
callerid="Wohnzimmer" <10>
secret=fon1
type=friend
host=dynamic

[20]
callerid="Buero 1" <20>
secret=fon2
type=friend
host=dynamic

[30]
callerid="Buero 2" <30>
secret=fon3
type=friend
host=dynamic

Der entsprechende Schnippsel aus der Extensions:

context telekom_in {
        27xxxxx8 => {
                Dial(SIP/20&SIP/30,30,rtT);
        }

        27xxxxx9  => {
                Dial(SIP/20&SIP/30,30,rtT);
        }

}

Und einen SIP debug von einem Anruf:

asterisk*CLI> sip set debug on
SIP Debugging enabled

<--- SIP read from UDP:217.0.19.166:5060 --->
INVITE sip:[email protected]:5060 SIP/2.0
Via: SIP/2.0/UDP 217.0.19.166:5060;branch=z9hG4bK96673175bc043964baecc7660356b0ce
Via: SIP/2.0/TCP 62.155.0.194:5060;branch=z9hG4bK4dc4f931b7f80f790f08379311e95202.cd53748e
Record-Route: <sip:[email protected]:5060;lr>, <sip:[email protected]:5060;transport=udp;lr>
Max-Forwards: 54
To: <sip:[email protected]:5060>
From: <sip:[email protected];user=phone>;tag=d6d9ad08
Call-ID: [email protected]
Contact: <sip:[email protected]:5060>
Supported: histinfo,199
CSeq: 1210661 INVITE
Allow: ACK, BYE, CANCEL, INFO, INVITE, OPTIONS, PRACK, REGISTER, UPDATE
P-Asserted-Identity: <sip:[email protected];user=phone;rn_source=1>
P-Called-Party-ID: <sip:[email protected]:5060;transport=tcp;user=phone;rn_source=1>
Session-ID: 52B83395-00B2A457@ynxc2pcu-245
Content-Type: application/sdp
Content-Disposition: session
Content-Length: 304

v=0
o=- 5054820131123135901 359923749 IN IP4 217.0.16.106
s=Phone Call via hiQ9200 SIPCA
c=IN IP4 217.0.1.2
t=0 0
m=audio 10850 RTP/AVP 8 100
b=AS:87
b=RS:1087
b=RR:3262
a=rtpmap:8 PCMA/8000
a=fmtp:8 vad=no
a=rtpmap:100 telephone-event/8000
a=fmtp:100 0-15
a=sqn: 0
a=sendrecv
a=ptime:20
<------------->
--- (18 headers 16 lines) ---
Sending to 217.0.19.166:5060 (no NAT)
Using INVITE request as basis request - [email protected]
Found peer 'telekom_out' for '+49151xxxxxxxx' from 217.0.19.166:5060
Found RTP audio format 8
Found RTP audio format 100
Found audio description format PCMA for ID 8
Found audio description format telephone-event for ID 100
Capabilities: us - (gsm|ulaw|alaw|h263|testlaw), peer - audio=(alaw)/video=(nothing)/text=(nothing), combined - (alaw)
Non-codec capabilities (dtmf): us - 0x1 (telephone-event|), peer - 0x1 (telephone-event|), combined - 0x1 (telephone-event|)
Peer audio RTP is at port 217.0.1.2:10850
Looking for 27xxxxx8 in call-outside (domain 192.168.20.9)
list_route: hop: <sip:[email protected]:5060;lr>
list_route: hop: <sip:[email protected]:5060;transport=udp;lr>

<--- Transmitting (no NAT) to 217.0.19.166:5060 --->
SIP/2.0 100 Trying
Via: SIP/2.0/UDP 217.0.19.166:5060;branch=z9hG4bK96673175bc043964baecc7660356b0ce;received=217.0.19.166
Via: SIP/2.0/TCP 62.155.0.194:5060;branch=z9hG4bK4dc4f931b7f80f790f08379311e95202.cd53748e
Record-Route: <sip:[email protected]:5060;lr>, <sip:[email protected]:5060;transport=udp;lr>
From: <sip:[email protected];user=phone>;tag=d6d9ad08
To: <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 1210661 INVITE
Server: Asterisk PBX 11.2-cert2
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces
Contact: <sip:[email protected]:5060>
Content-Length: 0


<------------>
Audio is at 10590
Adding codec 100004 (alaw) to SDP
Adding codec 100002 (gsm) to SDP
Adding codec 100003 (ulaw) to SDP
Adding codec 100017 (testlaw) to SDP
Adding non-codec 0x1 (telephone-event) to SDP
Reliably Transmitting (no NAT) to 217.0.19.166:5060:
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.168.20.9:5060;branch=z9hG4bK61661c70
Max-Forwards: 70
From: "042127xxxxx8" <sip:[email protected]>;tag=as74737e1e
To: <sip:[email protected]>
Contact: <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 102 INVITE
User-Agent: Asterisk PBX 11.2-cert2
Date: Mon, 23 Dec 2013 12:59:00 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces
Content-Type: application/sdp
Content-Length: 313

v=0
o=root 1008507934 1008507934 IN IP4 192.168.20.9
s=Asterisk PBX 11.2-cert2
c=IN IP4 192.168.20.9
t=0 0
m=audio 10590 RTP/AVP 8 3 0 101
a=rtpmap:8 PCMA/8000
a=rtpmap:3 GSM/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=ptime:20
a=sendrecv

---

<--- SIP read from UDP:217.0.19.166:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 192.168.20.9:5060;rport=6635;received=91.58.250.191;branch=z9hG4bK61661c70
To: <sip:[email protected]>;tag=d91bdd71
From: 042127xxxxx8 <sip:[email protected]>;tag=as74737e1e
Call-ID: [email protected]
CSeq: 102 INVITE
WWW-Authenticate: Digest algorithm=MD5, nonce="ddc4e95dddc4e95d8f7cdac8c155e5065c57c4b8bb637628a4882a92ff2f0274", realm="tel.t-online.de"
Content-Length: 0

<------------->
--- (8 headers 0 lines) ---
Transmitting (no NAT) to 217.0.19.166:5060:
ACK sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.168.20.9:5060;branch=z9hG4bK61661c70
Max-Forwards: 70
From: "042127xxxxx8" <sip:[email protected]>;tag=as74737e1e
To: <sip:[email protected]>;tag=d91bdd71
Contact: <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 102 ACK
User-Agent: Asterisk PBX 11.2-cert2
Content-Length: 0


---
Audio is at 10590
Adding codec 100004 (alaw) to SDP
Adding codec 100002 (gsm) to SDP
Adding codec 100003 (ulaw) to SDP
Adding codec 100017 (testlaw) to SDP
Adding non-codec 0x1 (telephone-event) to SDP
Reliably Transmitting (no NAT) to 217.0.19.166:5060:
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.168.20.9:5060;branch=z9hG4bK01658c52
Max-Forwards: 70
From: "042127xxxxx8" <sip:[email protected]>;tag=as74737e1e
To: <sip:[email protected]>
Contact: <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 103 INVITE
User-Agent: Asterisk PBX 11.2-cert2
Authorization: Digest username="[email protected]", realm="tel.t-online.de", algorithm=MD5, uri="sip:[email protected]", nonce="ddc4e95dddc4e95d8f7cdac8c155e5065c57c4b8bb637628a4882a92ff2f0274", response="2db298b5fbf4d497f42b048556c306fc"
Date: Mon, 23 Dec 2013 12:59:00 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces
Content-Type: application/sdp
Content-Length: 313

v=0
o=root 1008507934 1008507935 IN IP4 192.168.20.9
s=Asterisk PBX 11.2-cert2
c=IN IP4 192.168.20.9
t=0 0
m=audio 10590 RTP/AVP 8 3 0 101
a=rtpmap:8 PCMA/8000
a=rtpmap:3 GSM/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=ptime:20
a=sendrecv

---

<--- SIP read from UDP:217.0.19.166:5060 --->
SIP/2.0 100 Rufaufbau
Via: SIP/2.0/UDP 192.168.20.9:5060;rport=6635;received=91.58.250.191;branch=z9hG4bK01658c52
To: <sip:[email protected]>
From: 042127xxxxx8 <sip:[email protected]>;tag=as74737e1e
Call-ID: [email protected]
CSeq: 103 INVITE
Content-Length: 0

<------------->
--- (7 headers 0 lines) ---
Really destroying SIP dialog '[email protected]' Method: ACK
Really destroying SIP dialog '[email protected]' Method: ACK

<--- SIP read from UDP:217.0.19.166:5060 --->
INVITE sip:[email protected]:5060 SIP/2.0
Via: SIP/2.0/UDP 217.0.19.166:5060;branch=z9hG4bK9d4e3a0d8e6a31224c8c0b7a0cd8c041.157676ed
Max-Forwards: 70
To: <sip:[email protected]:5060>
From: +4942127xxxxx8 <sip:[email protected];user=phone;rn_source=1>;tag=47296f1b
Call-ID: [email protected]
Contact: <sip:[email protected]:5060>
Supported: histinfo
CSeq: 1910022 INVITE
Allow: ACK, BYE, CANCEL, INFO, INVITE, OPTIONS, PUBLISH, REFER, REGISTER, SUBSCRIBE
P-Asserted-Identity: <sip:[email protected];user=phone>
P-Called-Party-ID: <sip:[email protected];rn_source=1>
Content-Type: application/sdp
Content-Disposition: session
Content-Length: 308

v=0
o=- 1008507934 1008507935 IN IP4 217.0.19.166
s=Asterisk PBX 11.2-cert2
c=IN IP4 217.0.0.69
t=0 0
m=audio 15576 RTP/AVP 8 3 0 101
a=rtpmap:8 PCMA/8000
a=rtpmap:3 GSM/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=ptime:20
a=sendrecv
<------------->
--- (15 headers 14 lines) ---
Sending to 217.0.19.166:5060 (no NAT)
Using INVITE request as basis request - [email protected]
Found peer 'telekom_out' for '+4942127xxxxx8' from 217.0.19.166:5060
Found RTP audio format 8
Found RTP audio format 3
Found RTP audio format 0
Found RTP audio format 101
Found audio description format PCMA for ID 8
Found audio description format GSM for ID 3
Found audio description format PCMU for ID 0
Found audio description format telephone-event for ID 101
Capabilities: us - (gsm|ulaw|alaw|h263|testlaw), peer - audio=(gsm|ulaw|alaw)/video=(nothing)/text=(nothing), combined - (gsm|ulaw|alaw)
Non-codec capabilities (dtmf): us - 0x1 (telephone-event|), peer - 0x1 (telephone-event|), combined - 0x1 (telephone-event|)
Peer audio RTP is at port 217.0.0.69:15576
Looking for 27xxxxx8 in call-outside (domain 192.168.20.9)
list_route: hop: <sip:[email protected]:5060>

<--- Transmitting (no NAT) to 217.0.19.166:5060 --->
SIP/2.0 100 Trying
Via: SIP/2.0/UDP 217.0.19.166:5060;branch=z9hG4bK9d4e3a0d8e6a31224c8c0b7a0cd8c041.157676ed;received=217.0.19.166
From: +4942127xxxxx8 <sip:[email protected];user=phone;rn_source=1>;tag=47296f1b
To: <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 1910022 INVITE
Server: Asterisk PBX 11.2-cert2
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces
Contact: <sip:[email protected]:5060>
Content-Length: 0


<------------>
Audio is at 12424
Adding codec 100003 (ulaw) to SDP
Adding codec 100002 (gsm) to SDP
Adding codec 100004 (alaw) to SDP
Adding codec 100017 (testlaw) to SDP
Adding non-codec 0x1 (telephone-event) to SDP
Reliably Transmitting (no NAT) to 217.0.19.166:5060:
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.168.20.9:5060;branch=z9hG4bK4180b01d
Max-Forwards: 70
From: "042127xxxxx8" <sip:[email protected]>;tag=as3455ace9
To: <sip:[email protected]>
Contact: <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 102 INVITE
User-Agent: Asterisk PBX 11.2-cert2
Date: Mon, 23 Dec 2013 12:59:00 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces
Content-Type: application/sdp
Content-Length: 313

v=0
o=root 1500640814 1500640814 IN IP4 192.168.20.9
s=Asterisk PBX 11.2-cert2
c=IN IP4 192.168.20.9
t=0 0
m=audio 12424 RTP/AVP 0 3 8 101
a=rtpmap:0 PCMU/8000
a=rtpmap:3 GSM/8000
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=ptime:20
a=sendrecv

---

<--- SIP read from UDP:217.0.19.166:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 192.168.20.9:5060;rport=6635;received=91.58.250.191;branch=z9hG4bK4180b01d
To: <sip:[email protected]>;tag=f5fec82a
From: 042127xxxxx8 <sip:[email protected]>;tag=as3455ace9
Call-ID: [email protected]
CSeq: 102 INVITE
WWW-Authenticate: Digest algorithm=MD5, nonce="8ebbaf648ebbaf64dc039cf1922aa27e2c3d2bc50881dba9dba35e5b420d6baf", realm="tel.t-online.de"
Content-Length: 0

<------------->
--- (8 headers 0 lines) ---
Transmitting (no NAT) to 217.0.19.166:5060:
ACK sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.168.20.9:5060;branch=z9hG4bK4180b01d
Max-Forwards: 70
From: "042127xxxxx8" <sip:[email protected]>;tag=as3455ace9
To: <sip:[email protected]>;tag=f5fec82a
Contact: <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 102 ACK
User-Agent: Asterisk PBX 11.2-cert2
Content-Length: 0


---
Audio is at 12424
Adding codec 100003 (ulaw) to SDP
Adding codec 100002 (gsm) to SDP
Adding codec 100004 (alaw) to SDP
Adding codec 100017 (testlaw) to SDP
Adding non-codec 0x1 (telephone-event) to SDP
Reliably Transmitting (no NAT) to 217.0.19.166:5060:
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.168.20.9:5060;branch=z9hG4bK0865de84
Max-Forwards: 70
From: "042127xxxxx8" <sip:[email protected]>;tag=as3455ace9
To: <sip:[email protected]>
Contact: <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 103 INVITE
User-Agent: Asterisk PBX 11.2-cert2
Authorization: Digest username="[email protected]", realm="tel.t-online.de", algorithm=MD5, uri="sip:[email protected]", nonce="8ebbaf648ebbaf64dc039cf1922aa27e2c3d2bc50881dba9dba35e5b420d6baf", response="c201146469a42249ac9c574d2aad92b0"
Date: Mon, 23 Dec 2013 12:59:00 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces
Content-Type: application/sdp
Content-Length: 313

v=0
o=root 1500640814 1500640815 IN IP4 192.168.20.9
s=Asterisk PBX 11.2-cert2
c=IN IP4 192.168.20.9
t=0 0
m=audio 12424 RTP/AVP 0 3 8 101
a=rtpmap:0 PCMU/8000
a=rtpmap:3 GSM/8000
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=ptime:20
a=sendrecv

---

<--- SIP read from UDP:217.0.19.166:5060 --->
SIP/2.0 100 Rufaufbau
Via: SIP/2.0/UDP 192.168.20.9:5060;rport=6635;received=91.58.250.191;branch=z9hG4bK0865de84
To: <sip:[email protected]>
From: 042127xxxxx8 <sip:[email protected]>;tag=as3455ace9
Call-ID: [email protected]
CSeq: 103 INVITE
Content-Length: 0

<------------->
--- (7 headers 0 lines) ---

<--- SIP read from UDP:217.0.19.166:5060 --->
SIP/2.0 486 Busy Here
Via: SIP/2.0/UDP 192.168.20.9:5060;rport=6635;received=91.58.250.191;branch=z9hG4bK0865de84
To: <sip:[email protected]>;tag=9d8c6058
From: 042127xxxxx8 <sip:[email protected]>;tag=as3455ace9
Call-ID: [email protected]
Contact: <sip:[email protected]:5060>
CSeq: 103 INVITE
Reason: SIP;cause=486;text="Network Determined User Busy - Originating";reason=4860009
Content-Length: 0

<------------->
--- (9 headers 0 lines) ---
Transmitting (no NAT) to 217.0.19.166:5060:
ACK sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.168.20.9:5060;branch=z9hG4bK0865de84
Max-Forwards: 70
From: "042127xxxxx8" <sip:[email protected]>;tag=as3455ace9
To: <sip:[email protected]>;tag=9d8c6058
Contact: <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 103 ACK
User-Agent: Asterisk PBX 11.2-cert2
Content-Length: 0


---
Scheduling destruction of SIP dialog '[email protected]' in 32000 ms (Method: INVITE)

<--- Reliably Transmitting (no NAT) to 217.0.19.166:5060 --->
SIP/2.0 486 Busy here
Via: SIP/2.0/UDP 217.0.19.166:5060;branch=z9hG4bK9d4e3a0d8e6a31224c8c0b7a0cd8c041.157676ed;received=217.0.19.166
From: +4942127xxxxx8 <sip:[email protected];user=phone;rn_source=1>;tag=47296f1b
To: <sip:[email protected]:5060>;tag=as52327bf9
Call-ID: [email protected]
CSeq: 1910022 INVITE
Server: Asterisk PBX 11.2-cert2
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces
Content-Length: 0


<------------>
Really destroying SIP dialog '[email protected]' Method: INVITE

<--- SIP read from UDP:217.0.19.166:5060 --->
ACK sip:[email protected]:5060 SIP/2.0
Via: SIP/2.0/UDP 217.0.19.166:5060;branch=z9hG4bK9d4e3a0d8e6a31224c8c0b7a0cd8c041.157676ed
Max-Forwards: 70
To: <sip:[email protected]:5060>;tag=as52327bf9
From: +4942127xxxxx8 <sip:[email protected];user=phone;rn_source=1>;tag=47296f1b
Call-ID: [email protected]
CSeq: 1910022 ACK
Content-Length: 0

<------------->
--- (8 headers 0 lines) ---

<--- SIP read from UDP:217.0.19.166:5060 --->
SIP/2.0 486 Besetzt (0)
Via: SIP/2.0/UDP 192.168.20.9:5060;rport=6635;received=91.58.250.191;branch=z9hG4bK01658c52
To: <sip:[email protected]>;tag=2aeeaf87
From: 042127xxxxx8 <sip:[email protected]>;tag=as74737e1e
Call-ID: [email protected]
Contact: <sip:[email protected]:5060>
CSeq: 103 INVITE
Allow: ACK, BYE, CANCEL, INFO, INVITE, OPTIONS, PUBLISH, REFER, REGISTER, SUBSCRIBE
Server: Asterisk PBX 11.2-cert2
Content-Length: 0

<------------->
--- (10 headers 0 lines) ---
Transmitting (no NAT) to 217.0.19.166:5060:
ACK sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.168.20.9:5060;branch=z9hG4bK01658c52
Max-Forwards: 70
From: "042127xxxxx8" <sip:[email protected]>;tag=as74737e1e
To: <sip:[email protected]>;tag=2aeeaf87
Contact: <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 103 ACK
User-Agent: Asterisk PBX 11.2-cert2
Content-Length: 0


---
Scheduling destruction of SIP dialog '[email protected]' in 32000 ms (Method: INVITE)

<--- Reliably Transmitting (no NAT) to 217.0.19.166:5060 --->
SIP/2.0 486 Busy here
Via: SIP/2.0/UDP 217.0.19.166:5060;branch=z9hG4bK96673175bc043964baecc7660356b0ce;received=217.0.19.166
Via: SIP/2.0/TCP 62.155.0.194:5060;branch=z9hG4bK4dc4f931b7f80f790f08379311e95202.cd53748e
From: <sip:[email protected];user=phone>;tag=d6d9ad08
To: <sip:[email protected]:5060>;tag=as227278db
Call-ID: [email protected]
CSeq: 1210661 INVITE
Server: Asterisk PBX 11.2-cert2
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces
Content-Length: 0


<------------>
Really destroying SIP dialog '[email protected]' Method: INVITE

<--- SIP read from UDP:217.0.19.166:5060 --->
ACK sip:[email protected]:5060 SIP/2.0
Via: SIP/2.0/UDP 217.0.19.166:5060;branch=z9hG4bK96673175bc043964baecc7660356b0ce
Max-Forwards: 54
To: <sip:[email protected]:5060>;tag=as227278db
From: <sip:[email protected];user=phone>;tag=d6d9ad08
Call-ID: [email protected]
CSeq: 1210661 ACK
Content-Length: 0

<------------->
--- (8 headers 0 lines) ---
asterisk*CLI> sip set debug off
SIP Debugging Disabled

Soweit so gut. Vielleicht hat einer für mich einen kleine Schlag auf den Hinterkopf übrig

Danke & Gruß

 

[rmh]

Hallo wildy und willkommen im Forum,

wie hast du pfsense konfiguriert? SIP-Port, RTP-Range (siehe /etc/asterisk/rtp.conf) und advanced outbound nat berücksichtigt?


VG R.

 

[Nili]

Ich würde erstmal einen fehlertoleranteren VOIP Anbieter an der Asterisk anmelden und ausprobieren. Dann weiss man erstmal ob Du überhaupt SIP bis zum Asterisk bekommst. SIP über Nat muss wie bereits von rmh angesprochen vom pfsense unterstützt oder Du must weitere Maßnahmen im Asterisk treffen. SIP besteht ja nicht nur aus Port 5060.

Telekom Voip ist die nächste Hürde. Die Einstellungen sind sensibel. Bei UDP musst Du die ausgehende IP Addresse direkt im Asterisk setzen usw. Alles das erste mal nicht wirklich trivial.

Ich empfehle mal in die Foren nach "Asterisk hinter NAT" suchen.

Ich fange derzeit alles am Router mittels Gateway ab und dieses korrespondiert dann mit dem Asterisk. (Lancom 1724). u.a. auch Telekom Voip.

Aber grundsätzlich geht es.

 

[wildy]

Hallo,

danke für die freundliche "Aufnahme" & ich hoffe Ihr hattet ein paar schöne und ruhige Festtage

Auf der pfSense ist bezüglich VOIP nichts konfiguriert außer, dass der * nach draußen darf. NAT macht sie auch automatic.

Der rtp ist auf dem default gelassen 10000 - 10100.


Wenn man sich den obigen SIP log anschaut, stimmt da schon was nicht mit. Das Problem darin ist ja, dass nach x mal versuchtem Rufaufbau ein "All Busy" kommt. Habe ich auch erst später gesehen.
Komischerweise wollte er eingehende Anrufe gleich wieder rauswählen was ja nunmal blödsinn ist.

Ich habe daraufhin die In / out reihenfolge in der sip.conf geändert. Siehe da nun funktioniert alles...


Mal Grundsätzlich:

Viele sprachen immer davon, dass man diverse Ports von außen zum * routen soll.
Ich verstehe nicht, wieso ich auf dem Router ein Portforwaring einrichten soll. * Registriert doch auch "nur" einen SIP-Account wie es beispielsweise ein Softphone auch tun würde.
Außerdem geht die Verbindung ja vom * aus. Somit ist die Verbindung ja "established" und bidirektionale Kommunikation möglich.



Viele Grüße
wildy

 

[Nili]

@wildy

Sip provider ist nicht gleich sip provider.

Aber SIP im Schnellverfahren:

Port 5060 ist in der Regel der Port der mit dem Provider koordiniert und signalisiert. Das ist einfach

Die Sprache wird über dir RTP Ports abgewickelt und hier muss man sich beidseitig auf Ports einigen. Jedes Gespäch bekommt hier seine eigenen Ports. Die RTP ports können auch andere Ziele als den Provider annehmen als der Sip Port. Nämlich per Einladung direkt zum Angerufenen. Dies entlastet die Server des Providers.

Beim IAX2 Protokoll gibt es nur einen Port, die Signalisierung und die Sprache werden hier im Protokoll sinngemäß seriell übertragen. Daher kommst Du zu IAX2 Providern in der Regel problemlos auch über Nat usw. durch. Softphones verwenden einen sinngemäß modifiziertes IAX2 Protokoll mit weiteren Informationen. Da sie meist auch nicht an einen bestimmten Port gebunden sind, suchen sie sich auch in Firewalls offene Ports, die evtl. für andere Dienste bestimmt sind.

Für Sip Probleme gibt es inzwischen x Umgehungen seitens der Provider und Hilsmittel wie Stun, Proxy, Akzeptanz von TCP und vieles mehr. Es liegt also auch am Provider und seinen Hilfsmitteln wie OUTbound Proxy uvm.

Sicher geht es eigentlich nur, wenn ansonsten im Nat-Router ein Sip-Proxy oder oft auch SIP oder Media- genanntes Gateway enthalten ist.

Dies ist in neueren Routern der Fall. Ob beim pfsense weiß ich nicht.

Mit einigen Providern kann / könnte man schon Nächte verbringen.

 

[rmh]

Ich verstehe nicht, wieso ich auf dem Router ein Portforwaring einrichten soll.

Immer wieder die gleiche Leier. Wenn du SIP- und RTP nicht entsprechend behandelst, ist jede Minute die du in die "Problemsuche" investierst Zeitverschwendung.
Stark vereinfacht: Deinem Router muss mitgeteilt werden, wohin (an welche IP-Adresseort im LAN) Pakete, welche an bestimmte WAN-Ports adressiert sind, geschickt werden sollen. PFsense benötigt zudem so genannte outbound nat rules, insbesondere im Mulit-WAN Beterieb. Vergiss sämltiche Protokollfilter für VoIP oder SIP-ALGs. Mach es mit festen Regeln, alles andere gibt früher oder später Probleme.

VG R.

 

[wildzero]

@wildy

LOL, du sendest den call wieder direkt an dich in einer Schleife, da du den Call über den context telekom_out wieder an dich sendest. Die Telekom macht dann im zweiten loop dicht, und sagt dann "Busy"

Das kostet dich jetzt aber ne'n Klick auf meine Signatur

 

[wildy]

Frohes neues Jahr!


Pfsense bietet auch einen SIP Proxy.
Könnte ich mir auch mal ansehen.

Multiwan habe ich hier nicht. Von daher gibt es für die Pakete nur einen Weg nach draußen. Oder was meinst du noch an weiteren Regeln? Mit den Advanced Optionen wegen RTP etwas setzen?
Ich habe ein wenig zu den NAT Problematiken allgemein gelesen das NAT und RTP auch ausgehend zu einem Problem werden könnte.

Portforwarding von den eingestellten RTP auf den * erschlägt die Problematik dann aber doch auch nicht vollständig?? Die Telefone könnten dann auf einen entsprechenden Invite trotzdem nicht direkt reagieren?!



@ wildzero
Ja, das hatte ich nach meinem Post wie oben schon erwähnt auch gesehen..... und auch behoben Trotzdem Danke!


Gruß

 

[Nili]

Danke fürs neue Jahr. Auch ich möchte allen ein gesegnetes Jahr 2014 wünschen

@wildy

Das Forwarding wird benötigt, wenn du von außen angesprochen wirst. Das Signal auf Port 5060 und die RTP's des Senders müssen ja auf den richtigen Rechner im privaten Netz auf dem sich der Asterisk befindet geschickt werden. Damit kannst du dann z.B. über ENUM direkt angesprochen werden, also nur über die IP.

Den Telefonen lässt man daher das Invite nicht zu, sondern die RTP's laufen über den Asterisk zum Telefon. (So mein Wissen)

 

[wildy]

Danke auch.

Dann funktioniert wohl mein bisheriges Setup nur solange, (Beispielsweise) wie mich jemand aus dem Festnetz der Telekom anruft, der noch keinen IP Anschluss hat und damit alles über den tel.t-online.de geht.

Den Telefonen lässt man daher das Invite nicht zu, sondern die RTP's laufen über den Asterisk zum Telefon. (So mein Wissen)

Das ist in dem Fall wohl so ja. Die Telefone sollen die Sprachkanäle dann ja aber möglichts direkt ohne Zwischenstation des Servers aufbauen, um ihn zu entlasten. Die Aushandlung muss doch aber über den Server laufen da dort die entsprechenden RTP Bereiche konfiguriert sind?!


Wenn ich nun Port 5060 und 10000 bis 100xx von außen erreichbar mache, welche Möglichkeiten habe ich dieses Setup dann noch ein wenig abzusichern, zu härten? Beziehungsweise, wie schaut es generell mit der Sicherheit in so einem Fall aus?




Vielen Dank & Gruß

 

[Nili]

Das Invite macht nur wirklichen Sinn für Provider, wo sehr große Mengen Gespräche auflaufen. Deinem Netz internen Netz sollte es keine Probleme bereiten, über den Asterisk an die Telefone zu leiten, also untersagen.

Auch die Telekom würde ich dies untersagen. Ich weiß nicht, ob sie es überhaupt macht, da es zu Lasten der Telefonqualität gehen kann.

Dir Ports 10000 bis 16000 werden auf den Rechner des Asterisk geleitet, der auf diesen Ports keine anderen Services anbieten sollte. Das schützt eigentlich ausreichend. Den großen Bereich brauchst Du, da ja die Gegenstelle auch auch passende Bereiche frei haben muss. Und die Telekom führt mehr als ein Gespräch.