zebedee Tunnel für Asterisk

[dynamic]

Da es häufiger Fragen zur Nutzung des zebedee Tunnels in Verbindung mit Asterisk gibt, hier eine Kurzanleitung.

Diese Kurzanleitung soll lediglich ein Beispiel für eine von vielen möglichen Varianten geben.

Im vorliegenden Beispiel wird ein UDP-Tunnel ( FBF1:4570 -> FBF2:4569 ) aufgebaut, d.h. der Tunnel nimmt Datenpakete am FBF1:4570 ( hier eingeschränkt auf das localhost Interface ) entgegen und leitet diese verschlüsselt an FBF2:4569 weiter.
Bei Port 4569 handelt es sich um den Default-Port für IAX, da wir hier eine Asterisk<->Asterisk Verbindung aufbauen wollen und sich dafür IAX am besten eignet.

Konfiguration Server ( FBF2 ):
IP: 192.168.178.3
1) sicherstellen, dass Public-Key aus Punkt 3 unten nach /etc/zebedee/clients.id kopiert wurde
2) Folgende Server-Config nach /etc/zebedee/zbd-server.conf kopieren

#### SERVER-CONFIGURATION 
#### FOR SERVER ACCEPTING TUNNEL REQUESTS
# Selects server-mode or client-mode
server true
# Only UDP traffic will be handled ( can be TCP, UDP or BOTH )
ipmode udp
# Listen on localhost, equivalent to "localsource true"
# Change if you want to allow listening on other interfaces
listenip 127.0.0.1
# port on which the server will listen for connections. You may need to open Firewal port to allow listening on 14569 from internet.
serverport 14569
# Use zlib compression with compression level 0 ( 0:no compression, 9:max compression )
compression zlib:0
# max buffer-size for data packages
maxbufsize 4100
# Only permit connections from clients-IDs listed in defined file
checkidfile /etc/zebedee/clients.id

3) zebedee Server starten

zebedee -f zbd-server.conf

Konfiguration Client ( FBF1 ):
IP: 192.168.178.1
1) Private-Key für Client erzeugen

cd /etc/zebedee
zebedee -p > client_fbox.key

2) Public-Key für Identifikation auf Server erzeugen

zebedee -P -f client_fbox.key > client_fbox.id

3) Public-Key aus client_fbox.id auf Server ( FBF2 ) in die Datei /etc/zebedee/clients.id hinzufügen
4) Folgende Client-Config nach /etc/zebedee/zbd-client.conf kopieren

#### CLIENT-CONFIGURATION
#### FOR CLIENT INITIATED TUNNEL
# Selects server-mode or client-mode
server false
# Only UDP traffic will be handled ( can be TCP, UDP or BOTH )
ipmode udp
# Name of server host to which to connect
serverhost 192.168.178.3
# port on which the client will attempt to connect to zebedee server
serverport 14569
# Establish UDP tunnel and direct tunneled data from sourceport to targethost on targetport
# tunnel sourceport/udp:targethost:targetport
tunnel 4570/udp:192.168.178.3:4569
# Use zlib compression with compression level 0 ( 0:no compression, 9:max compression )
compression zlib:0
# max buffer-size for data packages
maxbufsize 4100
# Create private key: zebedee -p >client_fbox.key
# Create matching public key: zebedee -P -f client_fbox.key > client_fbox.id
# Public key to be stored on server in file defined by: checkidfile /etc/zebedee/clients.id
# Include config-file containing client private key
include /etc/zebedee/client_fbox.key

5) zebedee Client starten

zebedee -f zbd-client.conf

Wenn alles funktioniert hat, sollte jetzt via FBF1 ein Teilnehmer auf FBF2 erreichbar sein, z.B. wird bei Wahl der Nummer "680" auf FBF1 der Echotest mit der Nummer 80 auf FBF2 aufgerufen.

Hinweis:
- Bei "älteren" Asterisk-Installationen heisst das zebedee Binary "zebedee.bin"
- Das Beispiel geht von einer Root-Installation aus, bei der /etc usw. als RW gemountet sind
- Es wird auf beiden Seiten ( FBF1 und FBF2 ) von der Default-Asterisk Konfiguration ausgegangen
- IP Adressen müssen ggf. an eure IP's angepasst werden
- soll der Server auch via Internet erreicht werden, muss "listenip" auf das entsprechende Interface geändert werden
- weitere sehr nützliche Informationen zur Konfiguration des Zebedee können hier gefunden werden.

 

[thommyl]

Hallo Dynamic,

ich hab gerade mal vesucht einen Tunnel nach Deiner Anleitung einzurichten.
Ich hab aber folgenden Fehler bei der Generierung des KEYs und der ID:
/var/media/ftp/uStor01/addons/asterisk14/etc/zebedee # zebedee -p
error: program /var/bin/chroot not found.

Meine Fritzbox ist die 7270.

Hab's gefunden heisst zebedee.bin!

Ich hab aber noch ne Frage:
Und zwar wie muss ich das hier anpassen:

# Name of server host to which to connect
serverhost 192.168.178.3
# Establish UDP tunnel and direct tunneled data from sourceport to targethost on targetport
# tunnel sourceport/udp:targethost:targetport
tunnel 4570/udp:192.168.178.3:4569

Ich hab ne dynamische IP.
Sollte es dann so aussehen:

# Name of server host to which to connect
serverhost test.dyndns.org
# Establish UDP tunnel and direct tunneled data from sourceport to targethost on targetport
# tunnel sourceport/udp:targethost:targetport
tunnel 4570/udp:test.dyndns.org:4569

???
Wie wird denn die IP der entfernten Box festgelegt?

Muss die Regel in den Extension dann so lauten:

exten => _6.,n,Dial,IAX2/[email protected]/${EXTEN:1}

In der IAX.conf des Server wird ja ein Passwort festgelegt. Muss ich dies nicht auch irgendwo übergeben?
Ich stehe irgendwie auf dem Schlauch.

Wie kann ich testen, ob zumindest der Tunnel steht?

Bin für Hilfe sehr dankbar
Thommy





Grüße
Thommy

 

[dynamic]

tunnel 4570/udp:test.dyndns.org:4569

Dieser Eintrag gehört auf die "Tunnel Client" Seite und ist so OK.

Auf Server Seite müsstest Du ( da Du ja Tunnel Anfragen vom Internet akzeptieren möchtest ) listenip entsprechend anpassen:

listenip IP_ADDRESSE_DEINER_BOX

setzen. Ferner müsstest Du Port 14569 in Deiner Firewall freigeben.

Muss die Regel in den Extension dann so lauten:

exten => _6.,n,Dial,IAX2/[email protected]/${EXTEN:1}

sieht m.E. OK aus.

In der IAX.conf des Server wird ja ein Passwort festgelegt. Muss ich dies nicht auch irgendwo übergeben?

Was evtl. verwirrt ist die Tatsache, dass die default iax.conf, sowohl die Config für IAX-Outbound als auch für IAX-Inbound Seite enthält.

IAX-Outbound:
Unter [general] wird via register am Remote IAX-Server angemeldet, und hierbei erfolgt bereits die Authentizierung mit ID und PW. Du brauchst Dich um das PW nicht anderweitig zu kümmern.
In der Register Anweisung ist ein kleiner fehler:
< register =>asterisk2fbox:geheim@localhost:4570
> register =>asterisk2:geheim@localhost:4570

Via Port 4570 wird der Datenstrom statt auf den default IAX Listener auf den "Tunnel Eingang" und von dort auf die Remote Seite weitergegeben.

IAX-Inbound:
Unter [asterisk2] wird der Listener für IAX ( default auf Port 4569 )definiert und hier kommt das andere Ende des Tunnels an. Alle Datenpakete des Tunnels werden auf Port 4569 ausgegeben, so dass der IAX Listener die Datenpakete erhält.

Gruß
dynamic

 

[thommyl]

Dank,

jetzt habe ich einiges mehr verstanden.
Klappt aber noch nicht.
Hier nochaml die Konfigs:
Server:
[general]
;bindport=4569
;bindaddr=192.168.0.1
;disallow=all
;allow=gsm
context=default
language=de
;register =>asterisk2fbox:geheim@localhost:4570

[asterisk2]
context=asterisk2_in
type=friend
username=asterisk2
secret=geheim
auth=md5
host=dynamic
qualify=yes
;trunk=yes

Client:

[general]
;bindport=4569
;bindaddr=192.168.0.1
;disallow=all
;allow=gsm
context=default
language=de
register =>asterisk2:[email protected]:4570

[asterisk2]
context=asterisk2_in
type=friend
username=asterisk2
secret=geheim
auth=md5
host=dynamic
qualify=yes
;trunk=yes


Ich denke, dass es am Tunnel liegt.
Server:

#### SERVER-CONFIGURATION
#### FOR SERVER ACCEPTING TUNNEL REQUESTS
# Selects server-mode or client-mode
server true
# Only UDP traffic will be handled ( can be TCP, UDP or BOTH )
ipmode udp
# Listen on localhost, equivalent to "localsource true"
# Change if you want to allow listening on other interfaces
listenip 127.0.0.1
# port on which the server will listen for connections
serverport 14569
# Use zlib compression with compression level 0 ( 0:no compression, 9:max compression )
compression zlib:0
# max buffer-size for data packages
maxbufsize 4100
# Only permit connections from clients-IDs listed in defined file
checkidfile /etc/zebedee/clients.id

"listenip client.dyndns.org" hat er nicht akzeptier:
zebedee(1800/1024): ERROR: listener bind failed: (Cannot assign requested addres
s)
welche IP muss hier hin? Die des Server oder Clients?

Client:
#### CLIENT-CONFIGURATION
#### FOR CLIENT INITIATED TUNNEL
# Selects server-mode or client-mode
server false
# Only UDP traffic will be handled ( can be TCP, UDP or BOTH )
ipmode udp
# Name of server host to which to connect
serverhost test.dyndns.org
# port on which the client will attempt to connect to zebedee server
serverport 14569
# Establish UDP tunnel and direct tunneled data from sourceport to targethost on targetport
# tunnel sourceport/udp:targethost:targetport
tunnel 4570/udp:test.dyndns.org:4569
# Use zlib compression with compression level 0 ( 0:no compression, 9:max compression )
compression zlib:0
# max buffer-size for data packages
maxbufsize 4100
# Create private key: zebedee -p >client_fbox.key
# Create matching public key: zebedee -P -f client_fbox.key > client_fbox.id
# Public key to be stored on server in file defined by: checkidfile /etc/zebedee/clients.id
# Include config-file containing client private key
include /etc/zebedee/client_fbox.key


Kann ich erstmal testen, ob der Aufbau des Tunnels funktioniert?

An der Firewall habe ich bei den Fritzboxen noch nichts geändert.
Der Standard ist ja, dass alles durchgeht was nicht verboten ist,
dann muss ich ja nichts anpassen, oder?

Danke für die Hilfe
Thommy

 

[dynamic]

Kann ich erstmal testen, ob der Aufbau des Tunnels funktioniert?

Du kannst den Tunnel mit "-d -v 5" starten, damit Du ein paar Log-Meldungen erhältst. Der Tunnel wird aber erst etabliert, wenn tatsächlich Daten anstehen.

An der Firewall habe ich bei den Fritzboxen noch nichts geändert.
Der Standard ist ja, dass alles durchgeht was nicht verboten ist,
dann muss ich ja nichts anpassen, oder?

Nein, für Daten von "Aussen" gilt eher, dass alles gesperrt wird, was nicht explizit freigegeben wurde!

Gruß
dynamic

 

[kuejoc01]

Weitere Frage -> Tunnel in beide Richtungen

Hallo zusammen,
ich beschäftige mich erst seit einigen Tagen mit dem Thema Asterisk auf FB. Nun habe ich nach obriger Anleitung versucht einen Tunnel zum laufen zu bekommen. Hat soweit funktioniert. Nun zu meiner eigentlichen Frage: Ist es möglich den Tunnel in beide Richtungen aufzubauen, also jede FB quasi gleichzeitig "Client" und "Server". Wenn ich das versuche, dann geht die "Querleitung" überhaupt nicht mehr. Hat mir da jemand einen Tip? Danke.

 

[kuejoc01]

Hat soweit funktioniert

Ich hatte gestern wohl doch was falsch gemacht. Ich habe heute noch mal alles nach Anleitung durchgespielt. Allerdings gibt mir Zebedee folgende Fehlermeldungen auf der Client-Seite aus (gestartet mit "zebedee -f zbd-client.conf -d -v 5":

zebedee(1118/0):      select returned -1
zebedee(1118/0):      searching for handler for address 127.0.0.1:4569
zebedee(1118/0):      removing defunct handler, id = 1216
zebedee(1118/0):      listening on 127.0.0.1
zebedee(1118/0):     spawning handler sub-process
zebedee(1118/0):     handler sub-process 1217 created
zebedee(1118/0):      waiting for client data
zebedee(1217/0):    client routine entered
zebedee(1217/0):    client on local port 4570 tunnels to target 192.168.178.5:4569
zebedee(1217/0):     target address is c0a8b205
zebedee(1217/0):    making connection to 192.168.178.5:14569
zebedee(1217/0): ERROR: can't connect to 192.168.178.5 port 14569: (Connection refused)

Warum wird hier die Verbindung abgewiesen? Die Verschlüsselung scheint trotzdem zu funktionieren, Cain kann die Codecs in beide Richtungen nicht mehr interpretieren. Trotzdem kommt mir die Fehlermedlung komisch vor. Hat hier jemand vielleicht eine Idee? Danke!

Gruß
kuejoc01

 

[dynamic]

Warum wird hier die Verbindung abgewiesen?

- Sind beide Fritzboxen im gleichen LAN oder kommunizieren diese via Internet ( d.h. sind in diesem Fall die entsprechenden Ports in der Firewall korrekt geforwarded ? )
- Welche Meldungen kommen denn auf Server Seite, wenn überhaupt ?

Gruß
dynamic

 

[annexa]

@ thommyl

Keine Ahnung ob Du es mittlerweile geschafft hast.
- "listenip client.dyndns.org" ist falsch, sollte der Adapter des Servers sein (Server IP), kannst auch komplett ohne versuchen
- Du kannst auch mal "ipmode both" versuchen

@ kuejoc01
- poste doch mal deine configs und sag kurz was zu den netzwerken der Rechner die Du verbinden willst

@ dynamic
- ist dir bekannt ob es eine stand-alone version von zebedee fuer FBF gibt (daher nicht als Teil der Asterisk Umgebung), muss Platz sparen und brauche Asterisk nicht unbedingt
- hatte Dir eine PM bzgl. Asterisk auf V-server und FBF geschickt, glaube das ich das leichter und besser mit Zebedee loese. FBF=Zebedee, V-server=Zebedee & Asterisk

 

[dynamic]

@ dynamic
- ist dir bekannt ob es eine stand-alone version von zebedee fuer FBF gibt (daher nicht als Teil der Asterisk Umgebung), muss Platz sparen und brauche Asterisk nicht unbedingt

Ja, Du brauchst eigentlich nur:
- das Binary /bin/zebedee
- komplettes Verzeichnis /etc/zebedee

Für den vServer müsstest Du den zebedee jedoch ggf. selber kompilieren ( ich hatte in diesem Thread die URL auf die Homepage von zebedee verlinkt ).

Gruß
dynamic

 

[annexa]

Danke fuer die Antwort. Werde ich morgen mal versuchen auf der FBF.
Also aus dem Asterisk install die Dateien sichern und dann per config beim boot laden.
- das Binary /bin/zebedee
- komplettes Verzeichnis /etc/zebedee

Auf dem Vserver habe ich zebedee in der Tat neu compiliert. Funktioniert wie auf zebedee web page, musste allerdings noch Perl Pakete installieren (Debian 4.0)

Tunnel funktioniert auch. Hatte noch probleme bei outgoing calls, aber incoming geht. Glaube bei outgoing ist ggf. ein NAT proplem, muss ich morgen testen, kam 404 error.

 

[annexa]

Hi Dynamic,

1. Das mit zebedee hat so funktioniert wie du gesagt hast - Klasse
2. Tunnelaufbau mit zebedee funktioniert recht einfach - Klasse
3. Mit Zebedee Tunnel kann ich SIP Verbindung (Fon1 der FBF ueber voipd der orginal Firmware) zu Asterisk Server erstellen - Klasse
4. Incoming Calls werden an Fon 1 signalisiert
5. Outgoing Calls von Fon 1 werden nicht zugestellt (busy signal nach einiger Zeit)

Was mach ich falsch ???

Hier grob die config auf Vserver & FBF

Vserver
- Asterisk 1.4 an Sipgate.de und Sip Account 40
- Zebedee listen an Port 14569 (UDO/TCP)

FBF
- Zebedee tunnel 5080:82.___.___.___:5060
- Internettelefonie (FBF Web interface): Internetrufnummer/User = 40, Anbieter = 192.168.178.1:5080 (daher wird ueber zebedee an Vserver zu 5060 geroutet)

Kurze Erlauterung zu log von Asterisk auf Vserver

Gewaehlte Rufnummer: 0049_________
Fritzbox interne IP: 192.168.178.1
Sip Account auf Asterisk auf Vserver: 40
Vserver: 82.___.___.___
Sip Account bei Sipgate: __sipgate username__
Sipgate.de: 217.10.79.9
??????????: 127.0.0.1:43794 (diese IP meldet sich beim Asterisk als user 40 an, scheint FBF localhost zu sein, woher dieser port kommt ist mir unklar)

Hier das log von Asterisk auf Vserver

<--- SIP read from 127.0.0.1:43794 --->
INVITE sip:[email protected]:5080 SIP/2.0
Via: SIP/2.0/UDP 127.0.0.1:5060;branch=z9hG4bK2BA1C1C22E0BC7A5
Route: <sip:192.168.178.1:5080;lr>
From: <sip:[email protected]>;tag=A0EEC5208BC9195E
To: <sip:[email protected]:5080>
Call-ID: [email protected]
CSeq: 68 INVITE
Contact: <sip:[email protected];uniq=6A76B316A52F28EADEF389970496C>
Proxy-Authorization: Digest username="40", realm="asterisk", nonce="2cbfeabd", uri="sip:[email protected]:5080", response="131d1f0cee8b0a251401214ad1a01036", algorithm=MD5
Max-Forwards: 70
Expires: 120
User-Agent: AVM FRITZ!Box Fon WLAN 08.04.34 (May 10 2007)
Supported: 100rel,replaces,timer
Allow-Events: telephone-event,refer
Allow: INVITE,ACK,OPTIONS,CANCEL,BYE,UPDATE,PRACK,INFO,SUBSCRIBE,NOTIFY,REFER,MESSAGE
Content-Type: application/sdp
Accept: application/sdp, multipart/mixed
Accept-Encoding: identity
Content-Length:   356

v=0
o=user 10763941 10763941 IN IP4 127.0.0.1
s=call
c=IN IP4 127.0.0.1
t=0 0
m=audio 7078 RTP/AVP 8 0 2 102 100 99 97 101 13
a=sendrecv
a=rtpmap:2 G726-32/8000
a=rtpmap:102 G726-32/8000
a=rtpmap:100 G726-40/8000
a=rtpmap:99 G726-24/8000
a=rtpmap:97 iLBC/8000
a=fmtp:97 mode=30
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-11
a=rtcp:7079

<------------->
--- (19 headers 16 lines) ---
Sending to 127.0.0.1 : 43794 (NAT)
Using INVITE request as basis request - [email protected]
Found user '40'
Found RTP audio format 8
Found RTP audio format 0
Found RTP audio format 2
Found RTP audio format 102
Found RTP audio format 100
Found RTP audio format 99
Found RTP audio format 97
Found RTP audio format 101
Found RTP audio format 13
Peer audio RTP is at port 127.0.0.1:7078
Found audio description format G726-32 for ID 2
Found audio description format G726-32 for ID 102
Found unknown media description format G726-40 for ID 100
Found unknown media description format G726-24 for ID 99
Found audio description format iLBC for ID 97
Found audio description format telephone-event for ID 101
Capabilities: us - 0x8000e (gsm|ulaw|alaw|h263), peer - audio=0xc0c (ulaw|alaw|g726|ilbc)/video=0x0 (nothing), combined - 0xc (ulaw|alaw)
Non-codec capabilities (dtmf): us - 0x1 (telephone-event), peer - 0x3 (telephone-event|CN), combined - 0x1 (telephone-event)
Peer audio RTP is at port 127.0.0.1:7078
Looking for 0049_________ in default (domain 192.168.178.1)
list_route: hop: <sip:[email protected];uniq=6A76B316A52F28EADEF389970496C>

<--- Transmitting (NAT) to 127.0.0.1:43794 --->
SIP/2.0 100 Trying
Via: SIP/2.0/UDP 127.0.0.1:5060;branch=z9hG4bK2BA1C1C22E0BC7A5;received=127.0.0.1
From: <sip:[email protected]>;tag=A0EEC5208BC9195E
To: <sip:[email protected]:5080>
Call-ID: [email protected]
CSeq: 68 INVITE
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
Supported: replaces
Contact: <sip:0049_________@82.___.___.___>
Content-Length: 0


<------------>
Audio is at 82.___.___.___ port 17690
Adding codec 0x2 (gsm) to SDP
Adding non-codec 0x1 (telephone-event) to SDP
Reliably Transmitting (no NAT) to 217.10.79.9:5060:
INVITE sip:$(EXTEN)@sipgate.de SIP/2.0
Via: SIP/2.0/UDP 82.___.___.___:5060;branch=z9hG4bK417431e2;rport
From: "Sip40" <sip:__sipgate [email protected]>;tag=as3b92c506
To: <sip:$(EXTEN)@sipgate.de>
Contact: <sip:__sipgate username__@82.___.___.___>
Call-ID: [email protected]
CSeq: 102 INVITE
User-Agent: Asterisk PBX
Max-Forwards: 70
Date: Mon, 20 Apr 2009 17:50:14 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
Supported: replaces
Content-Type: application/sdp
Content-Length: 241

v=0
o=root 19552 19552 IN IP4 82.___.___.___
s=session
c=IN IP4 82.___.___.___
t=0 0
m=audio 17690 RTP/AVP 3 101
a=rtpmap:3 GSM/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=ptime:20
a=sendrecv

---
vserver*CLI>
<--- Transmitting (NAT) to 127.0.0.1:43794 --->
SIP/2.0 180 Ringing
Via: SIP/2.0/UDP 127.0.0.1:5060;branch=z9hG4bK2BA1C1C22E0BC7A5;received=127.0.0.1
From: <sip:[email protected]>;tag=A0EEC5208BC9195E
To: <sip:[email protected]:5080>;tag=as5ae38d7d
Call-ID: [email protected]
CSeq: 68 INVITE
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
Supported: replaces
Contact: <sip:0049_________@82.___.___.___>
Content-Length: 0


<------------>
vserver*CLI>
<--- SIP read from 217.10.79.9:5060 --->
SIP/2.0 404 Not found (no match)
Via: SIP/2.0/UDP 82.___.___.___:5060;branch=z9hG4bK417431e2;rport=5060
From: "Sip40" <sip:__sipgate [email protected]>;tag=as3b92c506
To: <sip:$(EXTEN)@sipgate.de>;tag=8367f0f887e3954243ec30fa0f5db288.13e1
Call-ID: [email protected]
CSeq: 102 INVITE
Content-Length: 0


<------------->
--- (7 headers 0 lines) ---
Transmitting (no NAT) to 217.10.79.9:5060:
ACK sip:$(EXTEN)@sipgate.de SIP/2.0
Via: SIP/2.0/UDP 82.___.___.___:5060;branch=z9hG4bK417431e2;rport
From: "Sip40" <sip:__sipgate [email protected]>;tag=as3b92c506
To: <sip:$(EXTEN)@sipgate.de>;tag=8367f0f887e3954243ec30fa0f5db288.13e1
Contact: <sip:__sipgate username__@82.___.___.___>
Call-ID: [email protected]
CSeq: 102 ACK
User-Agent: Asterisk PBX
Max-Forwards: 70
Content-Length: 0


---
vserver*CLI>
<--- Reliably Transmitting (NAT) to 127.0.0.1:43794 --->
SIP/2.0 503 Service Unavailable
Via: SIP/2.0/UDP 127.0.0.1:5060;branch=z9hG4bK2BA1C1C22E0BC7A5;received=127.0.0.1
From: <sip:[email protected]>;tag=A0EEC5208BC9195E
To: <sip:[email protected]:5080>;tag=as5ae38d7d
Call-ID: [email protected]
CSeq: 68 INVITE
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
Supported: replaces
Content-Length: 0
X-Asterisk-HangupCause: Unallocated (unassigned) number
X-Asterisk-HangupCauseCode: 1


<------------>
vserver*CLI>
<--- SIP read from 127.0.0.1:43794 --->
ACK sip:[email protected]:5080 SIP/2.0
Via: SIP/2.0/UDP 127.0.0.1:5060;branch=z9hG4bK2BA1C1C22E0BC7A5
Route: <sip:192.168.178.1:5080;lr>
From: <sip:[email protected]>;tag=A0EEC5208BC9195E
To: <sip:[email protected]:5080>;tag=as5ae38d7d
Call-ID: [email protected]
CSeq: 68 ACK
User-Agent: AVM FRITZ!Box Fon WLAN 08.04.34 (May 10 2007)
Content-Length: 0

 

[dynamic]

@annexa

Du hast mit dieser Konfiguration aber kein two-way Audio aufbauen können, oder ?

Wenn Du SIP tunneln möchtest, müsstest Du zusätzlich zu 5060 noch weitere Ports tunneln, da SIP ( im Gegensatz zu z.B. IAX, welches nur 4569 benötigt ) mehr als nur einen Port für die Kommunikation nutzt. Du müsstest also mindestens noch die RTP-Port Range tunneln ( über die SIP die Audio-Daten überträgt ).

Gruß
dynamic

 

[annexa]

@ Dynamic

- Doch, "incoming calls", d.h. beliebige Nummer -> Sipgate (->Vserver-> fon 1) funktioniert einwandfrei.
- Andersrum jedoch nicht
- Allerdings klappt Sipgate -> beliebige Nummer aus Sipgate Web Interface (i.e. wenn man bei Sipgate angemeldet ist und eine Nummer anklickt, stellt er die Verbindung zwischen Fon1 und der Nummer her)

Ich werde mal RTP zusatzlich tunneln, vermute das Problem aber eher woanders, im Sip Debug log gibt es ja:
- SIP/2.0 404 Not found (no match) und
- SIP/2.0 503 Service Unavailable