Hej mam problem, zmienilem domowy rotouter na Cisco 837 i od tej pory moj telefon IP nie moze sie zarejstrowac do asteriksa. Sprawdzam logi i tylko widze ze proboje sie zarejstrowac a po chwile jest status UNREACHABLE. Dodam ze internet i wszystko dziala swietnie. Co moze byc tego przyczyna ? Poldaczylem z poworotem start router wifi i telefon rejestruje sie jak nalezy.
Building configuration...
Current configuration : 2205 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname laura
!
boot-start-marker
boot-end-marker
!
enable password 7 09444F1310100017535B
!
username root password 7 09444F1310100017535B
no aaa new-model
ip subnet-zero
ip dhcp excluded-address 192.168.1.15
ip dhcp excluded-address 10.193.80.253
!
ip dhcp pool edp
network 10.193.80.0 255.255.255.0
default-router 10.193.80.254
dns-server 8.8.8.8
!
!
ip domain name kula
ip name-server 8.8.8.8
ip cef
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
no scripting tcl init
no scripting tcl encdir
!
!
!
no crypto isakmp enable
!
!
!
!
interface Ethernet0
ip address 10.193.80.254 255.255.255.0
ip nat inside
no cdp enable
hold-queue 100 out
!
interface ATM0
description Polaczenie ADSL do ISP
bandwidth 896
no ip address
no atm ilmi-keepalive
pvc 0/38
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
hold-queue 224 in
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer0
description Interfejs dzwoniacy
bandwidth 50000
ip address negotiated
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname xxx
ppp chap password 7 05070F19245F47071B001314041E00
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
no ip http secure-server
!
!
access-list 10 permit 51.255.197.90
access-list 10 permit 91.209.246.0 0.0.0.255
access-list 10 permit 10.193.80.0 0.0.0.255
no cdp run
!
control-plane
!
!
line con 0
logging synchronous
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 10 in
exec-timeout 0 0
logging synchronous
login local
transport preferred all
transport input ssh
transport output all
!
scheduler max-task-time 5000
!
end
EDIT: Do listingów konfiguracji, show, debug, etc używaj znaczników
Na interfejsie dialer masz adresację publiczną, czy prywatną.
Jeśli to pierwsze, to na pewno brakuje konfiguracji NAT, ale wtedy też usługi Internetowe powinny nie działać. Jak testujesz działanie Internetu ( z routera przez ping, z hostów wewnątrz sieci, czy jakoś inaczej)
Jeśli dostajesz adresację prywatną, to albo Twój operator musi mieć routing to Twojej podsieci wewnętrznej, albo powinieneś użyć NAT.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
to jest prywatna linia z mojej pracy (mam internet za free ) , NAT jest robiony na sammym koncu w firmie gdzie jest adresacja publiczna (w firmie jest radius ktory rozdaje te prywatne adresy, a potem wszystko jest natowane na interface firewalla) . Takze to nie jest problem, bo jak podlaczam glupi router wifi to adresacja jest ta sama i asterisk widzi ten sam IP czy to cisco czy to jakis smieszny Drytek.
qligowski pisze:Takze to nie jest problem, bo jak podlaczam glupi router wifi to adresacja jest ta sama i asterisk widzi ten sam IP czy to cisco czy to jakis smieszny Drytek.
No dobra, ale gdzie Ty wpinasz ten telefon? Bo na Eth0 masz "nat inside".
Może wrzuć ACLkę permit log i zobacz czy się cokolwiek gdziekolwiek zlicza.
eth0 ,nat inside to stara komenda ,zadnego natu na routerze nie ma . Routing to napewno nie jest bo INTERNET i wszystko poza tym dziala , dajac nawet tcpdum na serwerze z asteriksem widze proby rejestracji ,ale asterisk wysyla qualify packet i od razu jest UNREACHABLE a potem wypada calkiem z listy peerow.
Problem jest taki ze jak resetuje router to dziala przez jakies 5 min. Telefon sie rejestruje i mozna wykonywac polaczenia ale po jakiejs chwili znowu staje sie unreacheble. Czy cisco ma ALG wlaczone albo cos by default ? Napewno cos z pakietami qualify od asteriksa ,albo nie sa przepuszczane albo cos takiego
"If you turn on qualify in the configuration of a SIP device in sip.conf, Asterisk will send a SIP OPTIONS command regularly to check that the device is still online. If the device does not answer within the configured (or default) period (in ms) Asterisk considers the device off-line for future calls. This status can be checked by the SIPPEER function, and inversely this function will only provide status information for peers which have qualify=yes."
Pewnie z jakiegoś powodu OPTIONS ping nie dochodzi do telefonu albo 200 OK w odpowiedzi nie dochodzi do serwera, generalnie packet capture po stronie telefonu i Asteriska, nie ma żadnego ALG. Możesz też puścić Ping-a do Asteriska od siebie z sieci i sprawdź czy nie pada sieć od czasu do czasu.