Hallo,
ich habe das Update auf die 7.9 gemacht - FritzBox in die Tonne gekloppt und ein reines DSL-Modem geschaltet. Router und Firewall ist eine LinuxMaschine.
Dort werden folgende Ports weitergeleitet:
Chain PREROUTING (policy ACCEPT 436 packets, 57295 bytes)
pkts bytes target prot opt in out source destination
438 58966 NAT_PREROUTING_CHAIN all – * * 0.0.0.0/0 0.0.0.0/0
0 0 DNAT tcp – ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:5070:5079 to:192.168.10.123
0 0 DNAT tcp – ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:30000:30019 to:192.168.10.123
0 0 DNAT tcp – ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3478 to:192.168.10.123
0 0 DNAT udp – ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:3478 to:192.168.10.123
1 1471 DNAT udp – ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:5060:5061 to:192.168.10.123
0 0 DNAT udp – ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:5002:5020 to:192.168.10.123
0 0 DNAT udp – ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:5070:5079 to:192.168.10.123
0 0 DNAT udp – ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:7070:7090 to:192.168.10.123
1 200 DNAT udp – ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:10000:60000 to:192.168.10.123
436 57295 POST_NAT_PREROUTING_CHAIN all – * * 0.0.0.0/0 0.0.0.0/0
Folgendes von der MobyDick:
mobydick*CLI> sip show registry
Host dnsmgr Username Refresh State Reg.Time
sip.1und1.de:5060 N 123456789 7985 Registered Wed, 01 Apr 2015 21:35:17
1 SIP registrations.
mobydick*CLI> sip show peers
Name/username Host Dyn Forcerport ACL Port Status Description
HmF1AoUdFcrpxUg/HmF1AoUdF 192.168.2.104 D N 56775 OK (95 ms)
mdc_trunk_conf-20/4926765 212.227.67.134 N 5060 OK (88 ms)
mdc_trunk_conf-21 193.189.245.144 N 5060 OK (93 ms)
mdc_trunk_conf-22 193.189.245.209 N 5060 OK (140 ms)
mdc_trunk_conf-23 193.189.245.202 N 5060 OK (152 ms)
mdc_trunk_conf-24 (Unspecified) N 0 UNKNOWN
mdc_trunk_conf-25 193.189.245.140 N 5060 OK (79 ms)
mdc_trunk_conf-26 193.189.245.202 N 5060 OK (110 ms)
mdc_trunk_conf-27 193.189.245.139 N 5060 OK (110 ms)
mdc_trunk_conf-28 193.189.245.140 N 5060 OK (79 ms)
10 sip peers [Monitored: 9 online, 1 offline Unmonitored: 0 online, 0 offline]
Soweit so gut …
Rufe ich aber an, egal ob ausgehend oder eingehend (asterisk -r):
…
== Using SIP RTP TOS bits 184
== Using SIP RTP CoS mark 5
– Called SIP/mdc_trunk_conf-20/987654321
[Apr 1 21:35:51] NOTICE[2184][C-00000035]: chan_sip.c:22853 handle_response_invite: Failed to authenticate on INVITE to ‘“bla bla” <sip:49123456789@1und1.de>;tag=as517348e6’
– SIP/mdc_trunk_conf-20-0000005a is circuit-busy
== Everyone is busy/congested at this time (1:0/1/0)
– Executing [987654321@sub_trunk-outgoing-11:11] Return(“SIP/HmF1AoUdFcrpxUg-00000059”, “”) in new stack
– Executing [987654321@mdc_outgoing-11:2] Hangup(“SIP/HmF1AoUdFcrpxUg-00000059”, “21”) in new stack
== Spawn extension (mdc_outgoing-11, 987654321, 2) exited non-zero on ‘SIP/HmF1AoUdFcrpxUg-00000059’
– Executing [h@mdc_outgoing-11:1] Gosub(“SIP/HmF1AoUdFcrpxUg-00000059”, “def_hangup,s,1(,CONGESTION,CALL)”) in new stack
– Executing [s@def_hangup:1] NoOp(“SIP/HmF1AoUdFcrpxUg-00000059”, “>>>def_hangup:: EXTEN: DIALSTATUS: CONGESTION QUEUESTATUS: REASON: CALL”) in new stack
…
sipgrep:
…
U 2015/04/01 22:01:09.718621 192.168.10.123:5060 -> 192.168.2.104:56775
SIP/2.0 403 Forbidden.
Via: SIP/2.0/UDP 192.168.2.104:56775;branch=z9hG4bKPjlKjiOCUaBcNXaesSIOKp4EfwrprKETfq;received=192.168.2.104;rport=56775.
From: sip:HmF1AoUdFcrpxUg@192.168.10.123;tag=U9NRsvmcxaJgKRJRD3hdyRNwtWCWL0cX.
To: sip:987654321@192.168.10.123;tag=as27cde8c8.
Call-ID: d7yC076-4D98S.G5i7obOwdu1DhnQpVY.
CSeq: 20780 INVITE.
Server: Asterisk PBX 11.6-cert10.
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH.
Supported: replaces, timer.
Content-Length: 0.
.
U 2015/04/01 22:01:09.817746 192.168.10.123:5060 -> 192.168.2.104:56775
SIP/2.0 403 Forbidden.
Via: SIP/2.0/UDP 192.168.2.104:56775;branch=z9hG4bKPjlKjiOCUaBcNXaesSIOKp4EfwrprKETfq;received=192.168.2.104;rport=56775.
From: sip:HmF1AoUdFcrpxUg@192.168.10.123;tag=U9NRsvmcxaJgKRJRD3hdyRNwtWCWL0cX.
To: sip:987654321@192.168.10.123;tag=as27cde8c8.
Call-ID: d7yC076-4D98S.G5i7obOwdu1DhnQpVY.
CSeq: 20780 INVITE.
Server: Asterisk PBX 11.6-cert10.
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH.
Supported: replaces, timer.
Content-Length: 0.
.
U 2015/04/01 22:01:09.854147 212.227.67.134:5060 -> 192.168.10.123:5060
SIP/2.0 407 Proxy Authentication Required.
Via: SIP/2.0/UDP 87.154.85.44:5060;received=87.154.85.44;branch=z9hG4bK521820d1;rport=5060.
From: “bal bla” <sip:123456789@1und1.de>;tag=as5c9677f1.
To: <sip:987654321@sip.1und1.de>;tag=b27e1a1d33761e85846fc98f5f3a7e58.4e36.
Call-ID: 16c430972bdf324a07a809aa42640ae6@1und1.de.
CSeq: 105 INVITE.
Proxy-Authenticate: Digest realm=“sip.1und1.de”, nonce=“VRxPm1UcTm+LU0dc90Z2PtXX4k22u5jS”.
Server: UI Kamailio.
Content-Length: 0.
…
Leute - ich habe das Amt mit Eurem neuen Wizard angelegt - was soll ich denn jetzt noch machen … klar Asterisk lernen und dann kann ich auf MobyDick verzichten.
Nummer ist bei 1und1 angelegt - in MobyDick das neue Amt angelegt - mal davon abesehen, dass der Client dann 0049vorwahlgewählteNummer rausrufen will - sorry, das ist Schrott. Welche Ports ich wo/wann/wie freimachen muss wäre doch hilfreich.
Ich schreibe das hier so, weil Community und meine bezahlte Version da keinen Unterschied machen.
Wenn Wizard, DANN Wizards!
Gruß Michael - der mit der fu… FritzBox wenigstens raustelefonieren konnte