Rejected connect attempt from 192.168.x.x

[frieden]

Hallo zusammen,

hab brav FAQs, etc. gelesen ebenfalls hier im Forum gesucht, bin dabei "meinen" Asterisk aufzusetzen und komme mit einer (vermutlich dummen) Kleinigkeit nicht weiter :-( wenn ich versuche vom XP Rechner mit Idefisk (IAX Protokoll) auf den Debian Linux Asterisk zuzugreifen kommt dies:

Apr 17 18:04:51 NOTICE[9139]: chan_iax2.c:6796 socket_read:
                Rejected connect attempt from 192.168.100.111,
                who was trying to reach '0241564387@qsc_out'

Meine Asterisk config dateien sehen so aus:

extensions.conf

[general]
static=yes
writeprotect=no

[lokal]
exten => frieden,1,Dial,IAX2/${EXTEN}|20

[qsc_out]
exten => _.,Dial,SIP/${EXTEN}@qsc_out|40

[ankommend]
exten => frieden,1,Dial,IAX2/frieden|20|r

[default]
include => lokal
include => qsc_out

iax.conf

[general]
bindport=4569 
bindaddr=frieden.dynalias.org
nochecksums=yes
delayreject=yes
language=en
bandwidth=high
disallow=all
allow=gsm
allow=ulaw
allow=alaw

[frieden]
type=friend
username=frieden
secret=topsecret
host=dynamic
callerid="Frederick Page <frieden>"
mailbox=frieden
notransfer=no
language=de

sip.conf

[general]
context=ankommend               ; Default context for incoming calls
bindport=5060                   ; UDP Port to bind to
bindaddr=0.0.0.0                ; IP address to bind to (0.0.0.0 binds to all)
srvlookup=yes
allowexternalinvites=yes
recordhistory=yes               ; Record SIP history by default
disallow=all                    ; First disallow all codecs
allow=alaw
allow=ulaw                      ; Allow codecs in order of preference
allow=gsm                       ;
language=en                     ; Default language setting for all users/peers
useragent=Asterisk PBX          ; Allows you to change the user agent string
localnet=192.168.0.0/255.255.0.0 ; All RFC 1918 addresses are local networks

;
; PROVIDERS
;

; GET CALLS FROM QSC
register => 02419809514:[email protected]/frieden

[qsc_out]
type=friend
username=02419809514
fromuser=02419809514
[email protected]
dtmfmode=rfc2833
secret=mypasswd
host=sip.qsc.de
fromdomain=sip.qsc.de
insecure=very
canreinvite=0
nat=no
pedantic=yes

Ergebnisse vom Asterisk Server:

*CLI> sip show registry
Host                            Username       Refresh State
sip.qsc.de:5060                 02419809514         45 Registered
*CLI> sip show peers
Name/username              Host            Dyn Nat ACL Port     Status
qsc_out/02419809514        213.148.136.2               5060     Unmonitored
1 sip peers [1 online , 0 offline]
*CLI> iax2 show peers
Name/Username    Host                 Mask             Port          Status
frieden/frieden  192.168.100.111 (D)  255.255.255.255  4569          Unmonitored
1 iax2 peers [0 online, 0 offline, 1 unmonitored]
*CLI>

Vielleicht könnte ein freundlicher Mensch mir sagen, was ich falsch mache, bzw. besser machen könnte? Ich komm wirklich im Moment nicht mehr alleine weiter.

Vielen Dank im voraus und viele Grüße

Frederick

 

[betateilchen]

Der Fehler ist doch eigentlich klar beschrieben.

In [qsc_out] gibts keine extension 0241xxxxx

Deshalb kann der Anruf nicht behandelt werden. Du kannst mal probieren, anstatt _. zu schreiben _X.

Ob das allerdings Dein Problem löst, kann ich Dir nicht versprechen.

 

[frieden]

Der Fehler ist doch eigentlich klar beschrieben.

Aus meiner Sicht leider nicht, sonst hätte ich nicht fragen brauchen

In [qsc_out] gibts keine extension 0241xxxxx
Deshalb kann der Anruf nicht behandelt werden. Du kannst mal probieren, anstatt _. zu schreiben _X.

Möglicherweise verstehe ich Dich falsch, ich dachte das Muster _. würde jegliche Eingabe akzeptieren? Das einzige was klappt, ist daß ich mich selbst anrufen kann (Wahl von "frieden" läßt Idefisk klingeln.

Hab in der extensions.conf nun dies:

[qsc_out]
exten => _X.,Dial,SIP/${EXTEN}@qsc_out|40

Aber das ändert leider nichts, immer noch "connection refused".

Hab mal weiter probiert: ich hab intern eine Adresse aus Bereich 192.168.100.0/24 aber in der sip.conf stand

localnet=192.168.0.0/255.255.0.0

das habe ich geändert auf

localnet=192.168.100.0/255.255.255.0

Leider ändert es nichts am "connection refused" :-( bei meiner mickrigen Mini-Konfig hab ich doch sicherlich nur eine dumme Kleinigkeit übersehen, oder?

Danke für die schnelle Antwort und viele Grüße

Frederick

 

[betateilchen]

canreinvite=0

gibts meines Wissens nicht - da muß entweder yes oder no stehen.

[qsc_out]
type=friend

Da sollte type=peer stehen.

In Deiner context= Konstruktion blicke ich im Moment auch nicht durch.

[default]
include => lokal
include => qsc_out

Die extension _. beinhaltet auch "frieden" - weil sie eben ALLES beinhaltet. Und da Du beide Kontexte hier eingebunden hast ...

Poste doch mal die gesamte CLI Ausgabe, wenn Du versuchst, diesen Anruf durchzuführen.

 

[frieden]

Hab "canreinvite=no" gesetzt und den "peer" (statt friend) ebenfalls. Habe mit "iax2 debug" das Debugging aktiviert und erhalte dies:

Rx-Frame Retry[ No] -- OSeqno: 000 ISeqno: 000 Type: IAX     Subclass: NEW
   Timestamp: 00003ms  SCall: 22527  DCall: 00000 [192.168.100.111:4569]
   VERSION         : 2
   CALLING NUMBER  : frieden
   CALLING NAME    : Frederick Page
   FORMAT          : 2
   CAPABILITY      : 1550
   USERNAME        : frieden
   CALLED NUMBER   : 0241564921
   DNID            : 0241564921
   CALLED CONTEXT  : qsc_out

Tx-Frame Retry[-01] -- OSeqno: 000 ISeqno: 001 Type: IAX     Subclass: ACK
   Timestamp: 00003ms  SCall: 00002  DCall: 22527 [192.168.100.111:4569]
Apr 17 18:52:44 NOTICE[9139]: chan_iax2.c:6796 socket_read: Rejected connect attempt from 192.168.100.111, who was trying to reach '0241564921@qsc_out'
Tx-Frame Retry[-01] -- OSeqno: 000 ISeqno: 001 Type: IAX     Subclass: ACK
   Timestamp: 00003ms  SCall: 00002  DCall: 22527 [192.168.100.111:4569]
Tx-Frame Retry[000] -- OSeqno: 000 ISeqno: 001 Type: IAX     Subclass: REJECT
   Timestamp: 01007ms  SCall: 00002  DCall: 22527 [192.168.100.111:4569]
   CAUSE           : No authority found
   CAUSE CODE      : 50

Meine Config scheint vermurkst zu sein (...)

Edit: siehe folgenden Beitrag: kleine Ursache (vergessene Priorität), große Wirkung. Und das war schwer zu finden .-(

Danke für die Hilfe, Du hattest recht, das "no authority" deutete in der Tat auf ein Problem in der extensions.conf hin.

Viele Grüße

Frederick

 

[frieden]

Solved

Der Fehler lag in der Tat in der extensions.conf

[qsc_out]
exten => _0.,Dial,SIP/${EXTEN}@qsc_out|40|r

Es fehlt die Priorität in obiger Zeile, richtig muß es lauten

[qsc_out]
exten => _0.,1,Dial,SIP/${EXTEN}@qsc_out|40|r

und schon funktioniert alles wie am Schnürchen.

Gruß Frederick

 

[Maik]

Mir fallen da noch so ein paar Kleinigkeiten auf, die ich korrigieren würde:

- In deiner iax.conf ist nirgendwo ein context gesetzt. Das ist zwar kein Fehler, aber es ist IMO zumindest unschön.
- In der extensions.conf inkludierst du in deinem default-context den qsc_out-context. Das halte ich für extrem gefährlich, denn default ist immer der fallback falls kein anderer context gesetzt ist (wie z.B. in deiner iax.conf). Dadurch könnte evtl. jeder mal eben auf deine Kosten telefonieren.

 

[frieden]

- In deiner iax.conf ist nirgendwo ein context gesetzt. Das ist zwar kein Fehler, aber es ist IMO zumindest unschön.

Hast natürlich recht. Als Asterisk Newbie bin ich ja erst dabei, mich so langsam in die Features reinzufinden, werde das mit dem Context gleich nachholen.

Edit: DANKE für diesen wichtigen Hinweis, in der sip.conf hatte ich den Default context für ankommende Anrufe auf "ankommend" gesetzt, da ich in meinem IAX Client (Idefisk) aber keine eingehenden SIP Anrufe erhielt, war dieses Problem dann schnell gelöst

In der extensions.conf inkludierst du in deinem default-context den qsc_out-context.

Das hab ich so aus dem Asterisk Kurs hier: http://www.ip-phone-forum.de/showthread.php?t=91217

Das halte ich für extrem gefährlich, denn default ist immer der fallback falls kein anderer context gesetzt ist (wie z.B. in deiner iax.conf). Dadurch könnte evtl. jeder mal eben auf deine Kosten telefonieren.

Stimmt, als Default ist sowas potentiell gefährlich. In meinem speziellen Fall jedoch ist es aber nicht so wild: ich habe eine VoIP Flatrate ins deutsche Festnetz und kann gar keine kostenpflichtigen Nummern mit diesem Account anrufen.

Weniger schön ist daß QSC kein ENUM macht, laut "sip debug" melde ich mich zwar als "sip:[email protected]" an, aber damit kann mich niemand außerhalb des QSC Netzes erreichen. Genau daher habe ich mir noch einen Account bei bluesip.net geholt, da ist es genau umgekehrt: ich kann nur kostenpflichtig ins Festnetz, aber kostenlos alle sip: URLs erreichen.

Bin z.Zt. dabei den zweiten Provider einzurichten um die Restriktionen zu umgehen, es fehlt mir noch einiges zum "perfekten" Asterisk, aber gerade weil nicht alles auf Anhieb klappte, war ich gezwungen mich mehr in das Thema einzuarbeiten und hab einiges gelernt.

Danke an Dich und Betateilchen für die Hilfestellungen, dieses Forum fällt durch hohe Kompetenz auf und bei fast jeder Google Suche zu Asterisk Problemen bekommt Ihr einige Hits

Viele Grüße

Frederick