Board logo

標題: CM Phone不能在Asterisk注册成功的原因是(切底解决!!!) [打印本頁]
作者: 角色    時間: 2012-9-29 00:05     標題: CM Phone不能在Asterisk注册成功的原因是(切底解决!!!)

本帖最後由 角色 於 2012-10-2 02:01 編輯

********************************************
注册不成功主要是在sip.conf没有加上
[general]
pedantic=yes

********************************************
下面是一般的Authorized问题时候怎样出。

CM Phone 的UAS出的nonce是特别长,一般是8位,但是它超过30。
  1. On 8/15/07, Stanisław Pitucha <stanis at zimbra-1.gradwell.net> wrote:
  2. >
  3. > ----- "Rizwan Hisham" <rizwanhasham at gmail.com> wrote:
  4. > > WWW-Authenticate: Digest algorithm=MD5, realm="asterisk",
  5. > nonce="584760da"
  6. >
  7. > > Authorization: Digest username="bernart48", realm="asterisk",
  8. > algorithm=MD5, uri="sip:bernart48 at 64.182.161.2:9060", nonce="584760da",
  9. > response="948d3923bf2df47eca17c572713af2c7", opaque=""
  10. >
  11. > > What i dont know, and would very much like to know, is what is the
  12. > > purpose of this parameter in sip packets?
  13. >
  14. > It's kind of challenge algorithm. What you see in "response" is not
  15. > MD5(password), but MD5('password', 'realm', ..., 'nonce'). Nonce is
  16. > generated by server so that you don't get the same hash for for every
  17. > authorization by that user. It prevents someone who can see only one way
  18. > communication from breaking your sip session + makes breaking hash a little
  19. > bit harder.
  20. > Nonce should be unique per authorization.
  21. > If nonce wasn't used you could reuse the same response in next connection
  22. > even if you don't know the real password.
  23. >
複製代碼
作者: 角色    時間: 2012-9-29 00:37

本帖最後由 角色 於 2012-9-30 15:13 編輯

有关Authentication问题:

http://www.voip-info.org/wiki/view/SIP+Authentication

https://who.rocq.inria.fr/Philip ... authentication.html
作者: 角色    時間: 2012-9-29 00:44

本帖最後由 角色 於 2012-9-29 01:02 編輯

这个从我的Asterisk (在QNAP TS-269 Pro)的sip debug log: 看看CM Phone出的nonce的length=32 digits。一般是8 digits。
  1. <--- SIP read from UDP:202.0.179.3:5060 --->
  2. SIP/2.0 401 Unauthorized
  3. From: <sip:8523501xxxx5@202.0.179.3>;tag=as1d30f914
  4. To: <sip:8523501xxxx@202.0.179.3>;tag=7685ea46
  5. CSeq: 628 REGISTER
  6. Call-ID: 03999dfe3514ec8d7bb820032708fbae@192.168.1.6
  7. Via: SIP/2.0/UDP 116.49.xx.yyy:5228;branch=z9hG4bK2485b13a;rport=5228
  8. WWW-Authenticate: Digest realm="huawei",
  9. nonce="1b697d879c05f32a839a0088d90b0e53",domain="sip:huawei.com",
  10. stale=false,algorithm=MD5
  11. Content-Length: 0


  14. <------------->
  15. --- (10 headers 0 lines) ---
  16. Responding to challenge, registration to domain/host name 202.0.179.3
  17. REGISTER 11 headers, 0 lines
  18. Reliably Transmitting (NAT) to 202.0.179.3:5060:
  19. REGISTER sip:202.0.179.3 SIP/2.0
  20. Via: SIP/2.0/UDP 16.49.xx.yyy:5228;branch=z9hG4bK6352ed19;rport
  21. Max-Forwards: 70
  22. From: <sip:8523501xxxx@202.0.179.3>;tag=as019d952a
  23. To: <sip:8523501xxxx@202.0.179.3>
  24. Call-ID: 03999dfe3514ec8d7bb820032708fbae@192.168.1.6
  25. CSeq: 629 REGISTER
  26. User-Agent: Asterisk PBX
  27. Authorization: Digest username="8523501xxxx", realm="huawei", algorithm=MD5, uri="sip:202.0.179.3", nonce="", response="ceb646f297e29094bb0eea79318c8ed8"
  28. Expires: 120
  29. Contact: <sip:8523501xxxx5@116.49.xx.yyy:5228>
  30. Content-Length: 0
複製代碼
作者: bubblestar    時間: 2012-9-29 14:06

有沒有解決辦法?
作者: ckleea    時間: 2012-9-29 17:25

Have a look of mine
  1. CSeq: 105 REGISTER
  2. User-Agent: sipagent
  3. Authorization: Digest username="852350XXXXX", realm="huawei", algorithm=MD5, uri="sip:sip:huawei.com", nonce="5c4c4ec728864317b77f2a2f304f8cae", response="2674769296882a3b205a794f07c532de"
  4. Expires: 120
複製代碼
作者: ckleea    時間: 2012-9-29 17:28

Please try my setting in your asterisk server
  1. [cmphone]
  2. type=peer
  3. host=202.0.179.3
  4. port=5060
  5. fromdomain=huawei.com
  6. fromuser=852350XXXXX
  7. realm=huawei
  8. secret=password
  9. username=852350XXXXX
  10. insecure=port,invite
  11. context=from-cmphone
  12. authname=852350XXXXX
  13. dtmfmode=auto
  14. canreinvite=no
  15. qualify=no
複製代碼
作者: ckleea    時間: 2012-9-29 17:30

Your log shows the line
uri="sip:202.0.179.3"

But mine is
uri="sip:sip:huawei.com"

Obviously different

huawei.com has ip of 119.145.14.118 which is not cmphone ip
作者: 角色    時間: 2012-9-29 21:28

我按照你的settings,在我的TS-119 NAS看看,但是结果都是一样。
作者: 角色    時間: 2012-9-30 16:04

本帖最後由 角色 於 2012-10-1 17:40 編輯

就下面的信息把注册搞定:

https://issues.asterisk.org/jira/browse/ASTERISK-12743

http://www.asteriskguru.com/natut.php
作者: ckleea    時間: 2012-9-30 16:10

We put pedantic =yes in [General]
作者: ckleea    時間: 2012-9-30 16:18

With time and proper network connection at home, I manage to get IP01 at London, UK registered and dial in and out
作者: bubblestar    時間: 2012-9-30 16:32

Yes, please put pedantic = yes in sip.conf [General]
作者: 角色    時間: 2012-9-30 17:03

如果要注册成功,我们要在Asterisk-GUI里是有得选的,请看下图:

0043.png

圖片附件: 0043.png (2012-9-30 17:03, 31.77 KB) / 下載次數 734
http://telecom-cafe.com/forum/attachment.php?aid=1490&k=f2a0adfe06546d82915a5a6aff2130dd&t=1732290735&sid=Erikey

作者: bubblestar    時間: 2012-9-30 17:23

回復 13# 角色


   
你的sip GUI 有少許參數跟我的不同。

sip.png

圖片附件: sip.png (2012-9-30 17:23, 39.97 KB) / 下載次數 729
http://telecom-cafe.com/forum/attachment.php?aid=1491&k=95603a0cb735c004394d3fbb4313da85&t=1732290735&sid=Erikey

作者: bubblestar    時間: 2012-9-30 17:27

For security sake, please uncheck "Allow guest calls".
作者: 角色    時間: 2012-10-1 00:36

现在注册没有问题,但是RTP却有问题,不知道是否需要用Stun Mechanism呢?估计我的settings与bubblestar兄是有出入的。
作者: 角色    時間: 2012-10-1 08:55

我在想,bubblestar和ckleea师兄的Asterisk都可以,估计是某些settings与我的Asterisk Server (GUI)有些不同,现在我用TS-119的Asterisk Server也出现同样的情况(打不出,503 out of service), 打入一接通就断线。这个问题已经发生于好几位members身上。

可能要花一段时间才能找出原因。
作者: ckleea    時間: 2012-10-1 08:57

慢慢試,總有辦法解決。
作者: bubblestar    時間: 2012-10-1 09:07

可能真是跟你們的Router proxy 設定有關。有沒有在GUI 設定outbound proxy?

When make outgoing call, it reply with 503 Services Unavailable. But it was funny that there is no problem if I use Linksys RTP300. Can make call sucessfully.


Workaround is to use a Linksys router with a customized image to make a transparent proxy. This route all requests to allow outbound proxy requests to be possible.
作者: bubblestar    時間: 2012-10-1 09:15

角色兄何以不試試你的 IP01 呢? 我用你提供的號碼是可以在 IP01 使用跟你通話。你可以從那裡開始去尋找問題癥結所在。
作者: bubblestar    時間: 2012-10-1 09:24

我Network 要同時行兩個Asterisk 的時候,我一定會很清晰地分開兩個 Port 5060 及另一個是 50XX,但我想有很多時候一些版友會一時間忘記此重點的。Incoming call 沒法派送到不知名地址(位址),就會馬上被 drop 掉的。
作者: 雯雯    時間: 2012-10-1 10:19

回復 21# bubblestar

唔似係呢個問題, 以前我將NWT參數放落IP01一直相安無事.
作者: 角色    時間: 2012-10-1 12:21

现在我先针对打入问题。CMPhone不对Asterisk发出Options的要求作回应(qualitfy=yes), 那么前NAT怎样导通呢?
作者: 角色    時間: 2012-10-1 12:32

Att.: It is possible to use OPTION to try to solve NAT problem in order to keep open the connection from Asterisk to the peer behind NAT. I will write about SIP Pbx protected by Firewall/NAT in future posts.


Source: http://www.informaticapressapoch ... -sip-to-rtp-part-4/
作者: 角色    時間: 2012-10-1 12:43

本帖最後由 角色 於 2012-10-1 20:00 編輯

关于NAT and Trunk,下面的帖子写的最清楚。

http://www.informaticapressapoch ... -sip-to-rtp-part-5/

http://blog.lithiumblue.com/2007 ... sip-calls-from.html
作者: 角色    時間: 2012-10-1 20:51

本帖最後由 角色 於 2012-10-1 21:34 編輯

同一个Network,Router,UAS从Asterisk换成Zoiper就马上可以打出打入。他们之间有什么区别呢?
作者: bubblestar    時間: 2012-10-1 21:32

本帖最後由 bubblestar 於 2012-10-1 21:37 編輯

If qualify is set to "yes" then, by the looks of it, Asterisk will use the information about round trip time to decide whether or not to bother registering. If the SIP OPTIONS packet doesn't receive a response, it assumes the server is unreachable and probably doesn't bother trying to register. Switching off "qualify" is obviously necessary with such providers.

It's also generally a good idea to have qualify=no for softphones and maybe some hardphones. the OPTIONS packets can cause problems with them.

Purpose of qualify=yes
On the other hand, one of the main benefits of qualify=yes is to detect network problems with peers.

We send a lot of calls via a service provider using SIP but we have qualify-yes set so that if it becomes unreachable the dial fails
immediatly without having to wait for a timeout which enables us to
seamlessly failover to an ISDN or other connection.
作者: 角色    時間: 2012-10-2 09:21

回復 27# bubblestar

bubblestar师兄,谢谢你的信息,问题已经已经切底解决。
作者: 浮雲1965    時間: 2013-5-7 17:57

請問角色兄,你的第一版的:
注册不成功主要是在sip.conf没有加上
[general]
pedantic=yes

我的是Elastix, 找不到在哪里設這個選項呢,我不是太敢手動改.conf.
作者: riderhk    時間: 2013-12-7 14:05

請教: 基本上每朝瞓醒都發現comnet 狀態為 "No", 要手動再註冊先打到電話, 請問要點set? 謝謝
2013-12-06_154201.png

圖片附件: 2013-12-06_154201.png (2013-12-7 14:04, 3.24 KB) / 下載次數 637
http://telecom-cafe.com/forum/attachment.php?aid=2997&k=a1866a56f996f9827b6048ce0332d4ec&t=1732290735&sid=Erikey

作者: 角色    時間: 2013-12-7 14:21

是否可以sip reload可以搞定呢?
作者: riderhk    時間: 2013-12-7 18:18

回復 31# 角色

我而家係重啟asterisk 或嚮trunk裡面 edit > save(其實無改嘢) > apply 就註冊番
作者: 角色    時間: 2013-12-7 18:26

本帖最後由 角色 於 2013-12-7 18:31 編輯

你用什么GUI?Asterisk-GUI吗?还用你是用什么东西起Asterisk Server呢?你自己compiled?
作者: riderhk    時間: 2013-12-7 20:46

回復 33# 角色

Xpenology, Digium GUI, Synology 套件
作者: 角色    時間: 2013-12-7 21:43

估计你所指No,可能是No Authentication,要自己写script,然后做cron job。
作者: riderhk    時間: 2013-12-8 18:11

回復 35# 角色

明白, 謝謝
作者: 角色    時間: 2013-12-8 18:29

你可以参照我下面的帖子:

http://www.telecom-cafe.com/forum/viewthread.php?tid=5261
作者: riderhk    時間: 2013-12-8 22:50

回復 37# 角色

非常感謝



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2