9 Oct
2012
9 Oct
'12
7:01 p.m.
Buenas,
Estoy intentando configurar Kamailio 3.3.1 como proxy SIP detras de un NAT
y como dispatcher de 2 Asterisk 1.8.7 detras del mismo NAT.
Las llamadas vienen de carriers externos hacia Kamailio que sera el que
tenga que balancear la carga entre los Asterisk.
He intentado manualmente reescribir la record-route hacia afuera con la ip
publica (advertised_address="...")
El problema viene cuando el carrier externo manda un ACK hacia la
IP_PUBLICA_NAT y éste no lo reconoce como su propia ip y lo reenvia (me
imagino que es por la cabecera Record-Route que apunta a la ip publica)
He probado forzando al Centos 5.8 a que escuche en una ip no local
cambiando en el fichero /etc/sysctl.conf:
net.ipv4.ip_nonlocal_bind = 1
Y en la configuracion de Kamailio:
listen:udp:IP_PUBLICA_NAT:5060
Para que Kamailio escuche en la IP_PUBLICA_NAT pero sigue sin funcionar.
Cuando le llegan paquetes SIP del tipo:
ACK sip:IP_PUBLICA_NAT:5060;lr=on
Envia el paquete a la IP del NAT y no se como decir a Kamailio que reenvie
ese paquete al Asterisk correspondiente.
¿Es posible esta configuración o es indispensable que Kamailio tenga una IP
publica escuchando en la interfaz? ¿Es posible una configuracion de
Kamailio detras de un NAT y que gestione llamadas entrantes?
Gracias de antemano y un saludo.
--
*Victor Torre*
10 Oct
10 Oct
12:13 a.m.
El día 9 de octubre de 2012 18:01, Victor Torre Antunez
<victor.torre(a)stoneworksolutions.net> escribió:
Buenas,
Hola, entre líneas:
Estoy intentando configurar Kamailio 3.3.1 como proxy
SIP detras de un NAT y
como dispatcher de 2 Asterisk 1.8.7 detras del mismo NAT.
Las llamadas vienen de carriers externos hacia Kamailio que sera el que
tenga que balancear la carga entre los Asterisk.
He intentado manualmente reescribir la record-route hacia afuera con la ip
publica (advertised_address="...")
El problema viene cuando el carrier externo manda un ACK hacia la
IP_PUBLICA_NAT y éste no lo reconoce como su propia ip y lo reenvia (me
imagino que es por la cabecera Record-Route que apunta a la ip publica)
Te refieres a la cabecera Route del ACK ;)
He probado forzando al Centos 5.8 a que escuche en una
ip no local cambiando
en el fichero /etc/sysctl.conf:
net.ipv4.ip_nonlocal_bind = 1
Y en la configuracion de Kamailio:
listen:udp:IP_PUBLICA_NAT:5060
Para que Kamailio escuche en la IP_PUBLICA_NAT pero sigue sin funcionar.
Cuando le llegan paquetes SIP del tipo:
ACK sip:IP_PUBLICA_NAT:5060;lr=on
Envia el paquete a la IP del NAT y no se como decir a Kamailio que reenvie
ese paquete al Asterisk correspondiente.
¿Es posible esta configuración o es indispensable que Kamailio tenga una IP
publica escuchando en la interfaz? ¿Es posible una configuracion de
Kamailio detras de un NAT y que gestione llamadas entrantes?
Un proxy detrás de NAT hablando con un nodo SIP fuera del NAT es
sinónimo de todo el dolor que estás experimentando. Honestamente en mi
vida me he esforzado por hacer funcionar ese escenario.
Si quieres pega una traza de un INVITE entrante, sustituyendo la IP
pública del router por IP_PUBLICA_ROUTER, la IP privada de kamailio
por IP_PRIVADA_KAMAILIO, la IP privada del Asterisk por
IP_PRIVADA_ASTERISK y la IP de tu proveedor SIP por IP_PROVEEDOR. Yo
lo veo complicado pero se le puede echar un vistazo.
--
Iñaki Baz Castillo
<ibc(a)aliax.net>
11:15 a.m.
Gracias por la aclaración, porque es cierto que da dolor de cabeza mezclar
NAT y SIP ;)
He pegado la captura en pastebin: http://pastebin.com/Q5Y372PW
Si te fijas el ultimo ACK (linea 162) lo envia a IP_PRIVADA_ROUTER cuando
en realidad deberia reenviarlo al Asterisk.
Aqui tienes la configuracion de Kamailio: http://pastebin.com/akDUC5y7
Creo que la linea donde hace ese reenvio es la 686 (justo donde tengo un
log ("Within dialog, with loose route....") y no se como puedo decir a
Kamailio que lo envie a uno de los Asterisk.
¿Como sabe el modulo dispatcher a que nodo tiene que mandarlo? No me queda
claro como funciona este modulo exactamente, particularmente como sabe a
donde tiene que enviar los ACK de las transacciones. En el primer INVITE
queda claro que es mediante la funcion "ds_select_dst" pero ¿en el resto de
los paquetes?
Gracias de nuevo!
El 9 de octubre de 2012 23:13, Iñaki Baz Castillo <ibc(a)aliax.net> escribió:
El día 9 de octubre de 2012 18:01, Victor Torre
Antunez
<victor.torre(a)stoneworksolutions.net> escribió:
--
*Victor Torre Antúnez
Ingeniero de Soporte*
victor.torre(a)stoneworksolutions.net
0034 925 01 81 06
Buenas,
Hola, entre líneas:
Estoy intentando configurar Kamailio 3.3.1 como
proxy SIP detras de un
NAT y
como dispatcher de 2 Asterisk 1.8.7 detras del
mismo NAT.
Las llamadas vienen de carriers externos hacia Kamailio que sera el que
tenga que balancear la carga entre los Asterisk.
He intentado manualmente reescribir la record-route hacia afuera con la
ip
publica (advertised_address="...")
El problema viene cuando el carrier externo manda un ACK hacia la
IP_PUBLICA_NAT y éste no lo reconoce como su propia ip y lo reenvia (me
imagino que es por la cabecera Record-Route que apunta a la ip publica)
Te refieres a la cabecera Route del ACK ;)
He probado forzando al Centos 5.8 a que escuche
en una ip no local
cambiando
en el fichero /etc/sysctl.conf:
net.ipv4.ip_nonlocal_bind = 1
Y en la configuracion de Kamailio:
listen:udp:IP_PUBLICA_NAT:5060
Para que Kamailio escuche en la IP_PUBLICA_NAT pero sigue sin funcionar.
Cuando le llegan paquetes SIP del tipo:
ACK sip:IP_PUBLICA_NAT:5060;lr=on
Envia el paquete a la IP del NAT y no se como decir a Kamailio que
reenvie
ese paquete al Asterisk correspondiente.
¿Es posible esta configuración o es indispensable que Kamailio tenga una
IP
publica escuchando en la interfaz? ¿Es posible
una configuracion de
Kamailio detras de un NAT y que gestione llamadas entrantes?
Un proxy detrás de NAT hablando con un nodo SIP fuera del NAT es
sinónimo de todo el dolor que estás experimentando. Honestamente en mi
vida me he esforzado por hacer funcionar ese escenario.
Si quieres pega una traza de un INVITE entrante, sustituyendo la IP
pública del router por IP_PUBLICA_ROUTER, la IP privada de kamailio
por IP_PRIVADA_KAMAILIO, la IP privada del Asterisk por
IP_PRIVADA_ASTERISK y la IP de tu proveedor SIP por IP_PROVEEDOR. Yo
lo veo complicado pero se le puede echar un vistazo.
--
Iñaki Baz Castillo
<ibc(a)aliax.net>
_______________________________________________
SR-Users-ES mailing list
SR-Users-ES(a)lists.sip-router.org
http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es
12:02 p.m.
El 10 de octubre de 2012 10:15, Victor Torre Antunez <
victor.torre(a)stoneworksolutions.net> escribió:
Gracias por la aclaración, porque es cierto que da
dolor de cabeza mezclar
NAT y SIP ;)
He pegado la captura en pastebin: http://pastebin.com/Q5Y372PW
Si te fijas el ultimo ACK (linea 162) lo envia a IP_PRIVADA_ROUTER cuando
en realidad deberia reenviarlo al Asterisk.
El problema es que Asterisk está respondiendo con un Contact así (línea
104):
Contact: <sip:931111111@IP_PUBLICA_ROUTER:5060>
por lo que el ACK tendrá en el Request-URI esa IP (IP_PUBLICA_ROUTER:5060)
y por lo tanto Kamailio lo rutará a IP_PUBLICA_ROUTER:5060.
Haz que Asterisk ponga su IP privada en el Contact (parámetro externip de
sip.conf donde has metido a machete la IP pública de tu router, quita esa
opción).
--
Iñaki Baz Castillo
<ibc(a)aliax.net>
1:46 p.m.
Con esa modificación la señalización se soluciona, pero aparece un problema
en el audio.
A nivel SDP aparece la IP_PRIVADA_ASTERISK, con lo que el proveedor manda
el audio a esa ip privada. Sin embargo el audio en el otro sentido
(asterisk->proveedor) funciona correctamente.
¿Es posible decir a Asterisk que escriba en el SDP de la IP_PRIVADA_ROUTER
sin cambiar la directiva "externip"? ¿Es necesario un RTP Proxy?
El escenario que tengo montado es mas complejo, puesto que el Firewall que
hace de NAT esta publicando una IP Publica a los Asterisk aparte de la
privada, y es como esta funcionando ahora mismo, sin proxy ni balanceo de
carga.
Gracias de nuevo!
El 10 de octubre de 2012 11:02, Iñaki Baz Castillo <ibc(a)aliax.net> escribió:
El 10 de octubre de 2012 10:15, Victor Torre Antunez
<
victor.torre(a)stoneworksolutions.net> escribió:
Gracias por la aclaración, porque es cierto que da dolor de cabeza mezclar
--
*Victor Torre Antúnez
Ingeniero de Soporte*
victor.torre(a)stoneworksolutions.net
0034 925 01 81 06
NAT y SIP ;)
He pegado la captura en pastebin: http://pastebin.com/Q5Y372PW
Si te fijas el ultimo ACK (linea 162) lo envia a IP_PRIVADA_ROUTER cuando
en realidad deberia reenviarlo al Asterisk.
El problema es que Asterisk está respondiendo con un Contact así (línea
104):
Contact: <sip:931111111@IP_PUBLICA_ROUTER:5060>
por lo que el ACK tendrá en el Request-URI esa IP (IP_PUBLICA_ROUTER:5060)
y por lo tanto Kamailio lo rutará a IP_PUBLICA_ROUTER:5060.
Haz que Asterisk ponga su IP privada en el Contact (parámetro externip de
sip.conf donde has metido a machete la IP pública de tu router, quita esa
opción).
--
Iñaki Baz Castillo
<ibc(a)aliax.net>
_______________________________________________
SR-Users-ES mailing list
SR-Users-ES(a)lists.sip-router.org
http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es
2:26 p.m.
El 10 de octubre de 2012 12:46, Victor Torre Antunez <
victor.torre(a)stoneworksolutions.net> escribió:
Con esa modificación la señalización se soluciona,
pero aparece un
problema en el audio.
A nivel SDP aparece la IP_PRIVADA_ASTERISK, con lo que el proveedor manda
el audio a esa ip privada. Sin embargo el audio en el otro sentido
(asterisk->proveedor) funciona correctamente.
Ejecuta fix_contact() en Kamailio cuando proceses un INVITE o un 200 OK (a
un INVITE) desde Asterisk, de tal forma que sustituya la IP del Contact por
la IP privada desde la que se recibe el INVITE o el 200, y entonces deja el
externip puesto con la IP pública.
No obstante, me extraña que vuestro proveedor SIP no haga "fix NAT" en el
lado server...
¿Es posible decir a Asterisk que escriba en el SDP de la
IP_PRIVADA_ROUTER sin cambiar la directiva "externip"? ¿Es necesario un RTP
Proxy?
Puede que en 1.8 sea posible, ni idea, nos metemos ya demasiado en temas de
Asterisk y aquí no procede ;)
--
Iñaki Baz Castillo
<ibc(a)aliax.net>
5:20 p.m.
Muchas gracias, he estado probando y parece que funciona !
Por cierto sin hacer fix_contact() y poniendo la directiva: "media_address"
en Asterisk con la IP publica y sin "externip" tambien funciona.
Un saludo.
El 10 de octubre de 2012 13:26, Iñaki Baz Castillo <ibc(a)aliax.net> escribió:
El 10 de octubre de 2012 12:46, Victor Torre Antunez
<
victor.torre(a)stoneworksolutions.net> escribió:
--
*Victor Torre Antúnez
Ingeniero de Soporte*
victor.torre(a)stoneworksolutions.net
0034 925 01 81 06
Con esa modificación la señalización se
soluciona, pero aparece un
problema en el audio.
A nivel SDP aparece la IP_PRIVADA_ASTERISK, con lo que el proveedor manda
el audio a esa ip privada. Sin embargo el audio en el otro sentido
(asterisk->proveedor) funciona correctamente.
Ejecuta fix_contact() en Kamailio cuando proceses un INVITE o un 200 OK (a
un INVITE) desde Asterisk, de tal forma que sustituya la IP del Contact por
la IP privada desde la que se recibe el INVITE o el 200, y entonces deja el
externip puesto con la IP pública.
No obstante, me extraña que vuestro proveedor SIP no haga "fix NAT" en el
lado server...
¿Es posible decir a Asterisk que escriba en el SDP de la
IP_PRIVADA_ROUTER sin cambiar la directiva "externip"? ¿Es necesario un RTP
Proxy?
Puede que en 1.8 sea posible, ni idea, nos metemos ya demasiado en temas
de Asterisk y aquí no procede ;)
--
Iñaki Baz Castillo
<ibc(a)aliax.net>
_______________________________________________
SR-Users-ES mailing list
SR-Users-ES(a)lists.sip-router.org
http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es
4455
days inactive
4456
days old
sr-users-es@lists.kamailio.org
6 comments
2 participants
participants (2)
-
Iñaki Baz Castillo -
Victor Torre Antunez