Vodafone NGN Unauthorized

Support
1

Ein Vodafone SIP-Trunk wurde gemäß Dokumentation auf der Version 19.02 eingerichtet. Bereits die SIP-Pings werden nicht richtig beantwortet:

18:51:11.106547 IP (tos 0x60, ttl 63, id 46539, offset 0, flags [DF], proto UDP (17), length 603)
192.168.94.237.5069 > 176.95.100.222.5060: [ud18:52:11.126459 IP (tos 0x0, ttl 124, id 0, offset 0, flags [none], proto UDP (17), length 385)
176.95.100.222.5060 > 176.95.209.35.5060: [udp sum ok] SIP, length: 357
OPTIONS sip:pbx1.blsteu.ngn.vodafone.de:5060 SIP/2.0
Via: SIP/2.0/UDP 176.95.100.222:5060;branch=z9hG4bK54pq66302ov3adbhq2l0
Call-ID: 77258150d2d1348976cbae4c78034001050000a1q1500@176.95.100.222
To: sip:ping@pbx1.blsteu.ngn.vodafone.de
From: sip:ping@176.95.100.222;tag=5790b718259024a71346617b58c08366000a1q1
Max-Forwards: 70
CSeq: 5492 OPTIONS

18:52:11.126494 IP (tos 0x0, ttl 123, id 0, offset 0, flags [none], proto UDP (17), length 385)
176.95.100.222.5060 > 192.168.94.237.5069: [udp sum ok] SIP, length: 357
OPTIONS sip:pbx1.blsteu.ngn.vodafone.de:5060 SIP/2.0
Via: SIP/2.0/UDP 176.95.100.222:5060;branch=z9hG4bK54pq66302ov3adbhq2l0
Call-ID: 77258150d2d1348976cbae4c78034001050000a1q1500@176.95.100.222
To: sip:ping@pbx1.blsteu.ngn.vodafone.de
From: sip:ping@176.95.100.222;tag=5790b718259024a71346617b58c08366000a1q1
Max-Forwards: 70
CSeq: 5492 OPTIONS

18:52:11.127414 IP (tos 0x60, ttl 63, id 60213, offset 0, flags [DF], proto UDP (17), length 603)
192.168.94.237.5069 > 176.95.100.222.5060: [udp sum ok] SIP, length: 575
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 176.95.100.222:5060;rport=5060;received=176.95.100.222;branch=z9hG4bK54pq66302ov3adbhq2l0
Call-ID: 77258150d2d1348976cbae4c78034001050000a1q1500@176.95.100.222
From: sip:ping@176.95.100.222;tag=5790b718259024a71346617b58c08366000a1q1
To: sip:ping@pbx1.blsteu.ngn.vodafone.de;tag=z9hG4bK54pq66302ov3adbhq2l0
CSeq: 5492 OPTIONS
WWW-Authenticate: Digest realm=“asterisk”,nonce=“1577123668/3c49e13967414277a39df154d0a2ecb8”,opaque=“29edb0593ee57854”,algorithm=md5,qop=“auth”
Server: Asterisk PBX 16.5.0
Content-Length: 0

18:52:11.127441 IP (tos 0x60, ttl 62, id 60213, offset 0, flags [DF], proto UDP (17), length 603)
176.95.209.35.5060 > 176.95.100.222.5060: [udp sum ok] SIP, length: 575
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 176.95.100.222:5060;rport=5060;received=176.95.100.222;branch=z9hG4bK54pq66302ov3adbhq2l0
Call-ID: 77258150d2d1348976cbae4c78034001050000a1q1500@176.95.100.222
From: sip:ping@176.95.100.222;tag=5790b718259024a71346617b58c08366000a1q1
To: sip:ping@pbx1.blsteu.ngn.vodafone.de;tag=z9hG4bK54pq66302ov3adbhq2l0
CSeq: 5492 OPTIONS
WWW-Authenticate: Digest realm=“asterisk”,nonce=“1577123668/3c49e13967414277a39df154d0a2ecb8”,opaque=“29edb0593ee57854”,algorithm=md5,qop=“auth”
Server: Asterisk PBX 16.5.0
Content-Length: 0

[Dec 23 18:59:28] NOTICE[2482]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request ‘OPTIONS’ from ‘sip:ping@176.95.100.222’ failed for ‘176.95.100.222:5060’ (callid: 77258150d2d1348976cbae4c78034001050000ahs1200@176.95.100.222) - No matching endpoint found
[Dec 23 19:00:28] WARNING[2482]: res_pjsip_endpoint_identifier_ip.c:275 common_identify: Identify ‘mdc_trunk_conf-2-identify’ points to endpoint ‘mdc_trunk_conf-2’ but endpoint could not be found

Was kann die Ursache dafür sein?

Vielen Dank Igor

2

Hallo Igor,

es ist also eine Onsite Anlage und die UDP NAT Regeln sind wie folgt beseschrieben sind gesetzt, richtig?
https://www.pascom.net/doc/de/trunk-templates/vodafone-ngn/#router-vorbereiten

Hat es denn mit der 18er Version funktioniert? Ich kann mir vorstellen das das mit der 19er Beta noch nicht wirklich getestet wurde.
Das Option Paket von Vodafone wird ja beantwortet (Unauthorized ist hier eine “legitime” Antwort), nur das Option Paket vom Asterisk scheint nicht beantwortet worden zu sein oder kommt dort nicht richtig an.
Bezüglich dem matching endpoint bin ich mir nicht sicher ob es wirklich ein Problem ist und weiterer Handlung bedarf, aber zunächst müsste sollte man klären warum das unten aufgeführte Option Paket keine Antwort erhält (ggf mal auf der externen Schnittstelle mit tcpdump und filter “portrange 5060-5069” mal analyisieren):
18:51:11.106547 IP (tos 0x60, ttl 63, id 46539, offset 0, flags [DF], proto UDP (17), length 603)
192.168.94.237.5069 > 176.95.100.222.5060: [ud18:52:11.126459 IP (tos 0x0, ttl 124, id 0, offset 0, flags [none], proto UDP (17), length 385)
176.95.100.222.5060 > 176.95.209.35.5060: [udp sum ok] SIP, length: 357
OPTIONS sip:pbx1.blsteu.ngn.vodafone.de:5060 SIP/2.0

Grüße,
Steve

3

Hallo Steve,

die Anlage ist Onsite und die Firewall ist entsprechend den Vorgaben konfiguriert.

Da ihr eure Appliances bereits mit 19.02 ausliefert wurde das ganze nicht mit der 18er probiert.

Den entsprechenden tcpdump werde demnächst hier posten.

Es gibt auf der Appliance eine noch nicht gelöste Fehlermeldung bzgl. der Lizenz. Kann das die Ursache sein?

Viele Grüße
Igor

4

Hallo Igor,

ausschließen kann ich das nicht, aber die Ursache für ein verschicktes Option Paket das von einer anderen Stelle beantwortet werden sollte aber keine Antwort erhält ist es nicht.

Grüße,
Steve