Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Portforwarding, SIP-Options von sipsak geht durch, von asterisk nicht
« previous
next »
Print
Pages: [
1
]
Author
Topic: Portforwarding, SIP-Options von sipsak geht durch, von asterisk nicht (Read 1060 times)
zap
Newbie
Posts: 9
Karma: 1
Portforwarding, SIP-Options von sipsak geht durch, von asterisk nicht
«
on:
January 26, 2022, 11:31:22 am »
Hey zusammen,
ich habe ein interessantes Verhalten.
Extern steht ein Server mit einer Public-IP, auf dem läuft ein asterisk.
Dieser Sendet Option-Pings an einen Server ohne Public IP hinter einer OPNsense mit Public-IP und Portforwarding.
asterisk server (public IP) -> opnsense ( public IP -> NAT portforwarding -> private IP ) -> Voip-Server (private IP).
Sende ich nun ein Options mit sipsak vom asteriskserver, geht es durch, das 200 OK kommt zurück.
Sendet das asterisk aber ein Options geht es bis zum WAN-Interface der OPNsense, danach aber nicht mehr weiter.
Es erreicht also auch nicht das LAN-Interface.
Die OPNsense hat drei Interfaces
DMZ Ethernet 10Gbase-T <full-duplex> 192.168.2.151
LAN Ethernet 10Gbase-T <full-duplex> 172.16.0.1
WAN Ethernet 10Gbase-T <full-duplex> X.X.X.X (PublicIP)
Das Portforwarding geht von WAN zu LAN.
Völlig falsch kann es ja nicht eingerichtet sein, die Tests mit sipsak sind ja erfolgreich.
X.X.X.X = Public-IP Opnsense
Z.Z.Z.Z = Public-IP Asterisk
Asterisk, geht nicht:
09:16:23.121104 IP Z.Z.Z.Z.i-net-2000-npr > Z.Z.Z.Z.sip: SIP, length: 527
E`.+C...@.R..7..M;........./OPTIONS sip:Z.Z.Z.Z SIP/2.0
Via: SIP/2.0/UDP Z.Z.Z.Z:5069;branch=z9hG4bK7ddeb003
Max-Forwards: 70
From: "asterisk" <sip:asterisk@Z.Z.Z.Z:5069>;tag=as4ec5f871
To: <sip:Z.Z.Z.Z>
Contact: <sip:asterisk@Z.Z.Z.Z:5069>
Call-ID: 4933b5cc0d85c1b449aa22430dac5870@Z.Z.Z.Z:5069
CSeq: 102 OPTIONS
User-Agent: e-fon
Date: Wed, 26 Jan 2022 08:16:04 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0
sipsak geht:
09:17:36.992831 IP X.X.X.X.35136 > Z.Z.Z.Z.sip: SIP, length: 374
E.....@.@.WT.7..M;...@...~..OPTIONS sip:pazifi@Z.Z.Z.Z SIP/2.0
Via: SIP/2.0/UDP X.X.X.X:35136;branch=z9hG4bK.10db9330;rport;alias
From: sip:sipsak@X.X.X.X:35136;tag=21b31b26
To: sip:pazifi@Z.Z.Z.Z
Call-ID: 565386022@X.X.X.X
CSeq: 1 OPTIONS
Contact: sip:sipsak@X.X.X.X:35136
Content-Length: 0
Max-Forwards: 70
User-Agent: sipsak 0.9.6
Accept: text/plain
09:17:36.997448 IP Z.Z.Z.Z.sip > X.X.X.X.35136: SIP, length: 499
E...J+@.6...M;...7.....@....SIP/2.0 200 OK
Contact:<sip:sipgw@172.16.0.18:5060>
Accept:application/sdp
Allow:INVITE,ACK,OPTIONS,BYE,CANCEL,REGISTER,INFO,COMET,UPDATE,PRACK,REFER,SUBSCRIBE,NOTIFY,MESSAGE,PUBLISH
Supported:100rel,timer,join
From:sip:sipsak@X.X.X.X:35136;tag=21b31b26
To:sip:pazifi@Z.Z.Z.Z;tag=558B32413135364156A6772200000000
Call-ID:565386022@X.X.X.X
CSeq:1 OPTIONS
Via:SIP/2.0/UDP X.X.X.X:35136;branch=z9hG4bK.10db9330;rport;alias;received=X.X.X.X
Content-Length:0
Der Inhalt vom SIP-Anteil, sollte eigentlich irrelevant sein in dem Fall, da die OPNsense ja
kein DPI macht oder SIP sonst wie analysiert.
Auf IP-Ebene sehe ich keinen Unterschied, ausser dass sipsak ein don't fragment-Flag setzt.
Edit: Vielleicht noch ein kleiner Zusatz:
sipsak erscheint im Log, wenn ich auf die Firewallregel das Log aktiviere und auf Port 5060 Filtere in der Live-View. asterisk erscheint in diesem Log nicht. Es ist als würde es vorher schon abgeblockt.
Dabei kommts ja vom selben Server an den selben Port.
Hat jemand Eventuell Ideen?
«
Last Edit: January 26, 2022, 01:59:58 pm by zap
»
Logged
zap
Newbie
Posts: 9
Karma: 1
Re: Portforwarding, SIP-Options von sipsak geht durch, von asterisk nicht
«
Reply #1 on:
January 26, 2022, 02:33:41 pm »
Die ganze Sache wird noch seltsamer, nach einen Neustart von asterisk funktioniert das Portforwarding jeweils für eine Weile.
Trace vom WAN-Interface auf der OPNsense:
14:17:24.291022 IP Z.Z.Z.Z.5069 > X.X.X.X.5060: SIP: OPTIONS sip:X.X.X.X SIP/2.0
E`.+s...7.+..7..M;........S.OPTIONS sip:X.X.X.X SIP/2.0
Via: SIP/2.0/UDP Z.Z.Z.Z:5069;branch=z9hG4bK4003658a
Max-Forwards: 70
From: "asterisk" <sip:asterisk@Z.Z.Z.Z:5069>;tag=as7d17e2fc
To: <sip:X.X.X.X>
Contact: <sip:asterisk@Z.Z.Z.Z:5069>
Call-ID: 0b9fd7ef14da563f33b2bb100cae4d07@Z.Z.Z.Z:5069
CSeq: 102 OPTIONS
User-Agent: e-fon
Date: Wed, 26 Jan 2022 13:17:24 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0
14:17:24.293105 IP X.X.X.X.5060 > Z.Z.Z.Z.5069: SIP: SIP/2.0 200 OK
E..)G.@.>...M;...7.........\SIP/2.0 200 OK
Contact:<sip:sipgw@172.16.0.18:5060>
Accept:application/sdp
Allow:INVITE,ACK,OPTIONS,BYE,CANCEL,REGISTER,INFO,COMET,UPDATE,PRACK,REFER,SUBSCRIBE,NOTIFY,MESSAGE,PUBLISH
Supported:100rel,timer,join
From:"asterisk"<sip:asterisk@Z.Z.Z.Z:5069>;tag=as7d17e2fc
To:<sip:X.X.X.X>;tag=D430324131353641341D8A2300000000
Call-ID:0b9fd7ef14da563f33b2bb100cae4d07@Z.Z.Z.Z:5069
CSeq:102 OPTIONS
Via:SIP/2.0/UDP Z.Z.Z.Z:5069;branch=z9hG4bK4003658a;received=Z.Z.Z.Z
Content-Length:0
Danach hörts wieder auf:
14:29:34.342958 IP Z.Z.Z.Z.5069 > X.X.X.X.5060: SIP: OPTIONS sip:X.X.X.X SIP/2.0
E`.+s...7.+v.7..M;..........OPTIONS sip:X.X.X.X SIP/2.0
Via: SIP/2.0/UDP Z.Z.Z.Z:5069;branch=z9hG4bK5349030e
Max-Forwards: 70
From: "asterisk" <sip:asterisk@Z.Z.Z.Z:5069>;tag=as12b4a6b1
To: <sip:X.X.X.X>
Contact: <sip:asterisk@Z.Z.Z.Z:5069>
Call-ID: 5941d7862b0f98075e14bba14d479aeb@Z.Z.Z.Z:5069
CSeq: 102 OPTIONS
User-Agent: e-fon
Date: Wed, 26 Jan 2022 13:29:24 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0
Das funktionierende erschien im Live-Log, das andere nicht mehr.
Edit: Es scheint soweit reproduzierbar zu sein, schalte ich asterisk ab. Warte eine Weile und schalte es wieder an, funktioniert es eine Zeit lang.
Es scheint als ob Irgendetwas erst nach einiger Zeit greift, teilweise nach dem zweiten Paket, Teilweise erst nach 10 Minuten.
Aber parallel dazu kommt sipsak immer durch.
«
Last Edit: January 26, 2022, 02:55:08 pm by zap
»
Logged
zap
Newbie
Posts: 9
Karma: 1
[Gel.] Re: Portforwarding, SIP-Options von sipsak geht durch, von asterisk nicht
«
Reply #2 on:
February 01, 2022, 09:00:44 am »
Gestern auf Version 22.1 geupgradet die seit dem Wochenende irgendwann verfügbar war.
Seither ist das Problem gelöst.
Leider kenne ich den Grund dafür nicht.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Portforwarding, SIP-Options von sipsak geht durch, von asterisk nicht