PDA

Voir la version complète : Interconnexion de astérisk avec un cirpack



als
12/10/2012, 19h27
Bonsoir ,

je voudrais mettre en place un trunk sip entre astérisk (TRIXBOX) et un CIRPACKv4.
j'ai la main sur les deux équipements .
Donc au niveau du CIRAPCK , j'ai crée un peer sip avec prise en charge de la liaison par l'application transit
####gw_sip.cfg

spf_tribox = FALSE, FALSE, FALSE, TRUE, ALL, 3, CallingPlanTRIBOX, CalledPlanTRIBOX, FALSE, TRUE, TRUE, transit

peers[] = "TRIBOX", "tpip_external_2", "IP_TRIXBOX", 5060, TRUE, 20, 0, 0, 30, NULL, rpf_tribox, spf_tribox, NONE, internet, 0, NULL, NULL

################
au niveau du trixbox
j'ai crée un trunk de la sorte

[from-btsa]
;secret=***password***
type=user
context=from-cirpack


[to-btsa]
disallow=all
host=IP_CIRPACK
type=peer
qualify=600
allow=ulaw
allow=gsm
allow=ilbc
allow=g726
insecure=invite,port

et j'arrive pas communiquer avec CIRPACK

merci pour votre aide

Als

Reaper
14/10/2012, 13h43
Qui avez vous fait pour déterminer qui ne communique pas avec qui ?
Je vous conseille effectuer un "sip debug"

als
15/10/2012, 13h42
j'ai effectué un debogage. le trunk que j'établit avec le cirpack est sans authentification .
trixbox1*CLI> sip show registry
Host Username Refresh State Reg.Time
0 SIP registrations.
trixbox1*CLI> sip set debug peer *2cirpack
SIP Debugging Enabled for IP: 4.X.X.X:5060
trixbox1*CLI> sip show objects
-= User objects: 2 static, 0 realtime =-

name: cirpack2*
objflags: 0
refcount: 1

name: 100
objflags: 0
refcount: 1

-= Peer objects: 5 static, 0 realtime, 0 autocreate =-

name: 100
objflags: 0
refcount: 181

name: *2cirpack
objflags: 0
refcount: 1

-= Registry objects: 0 =-

trixbox1*CLI>
-- Executing [s@macro-dialout-trunk:19] Dial("SIP/100-000000ef", "SIP/*2cirpack/21312407,300,") in new stack
== Using SIP RTP TOS bits 184
== Using SIP RTP CoS mark 5
== Using SIP VRTP TOS bits 136
== Using SIP VRTP CoS mark 6
Audio is at 4.Y.Y.Y port 15590
Video is at 4.Y.Y.Y port 18950
Adding codec 0x4 (ulaw) to SDP
Adding codec 0x8 (alaw) to SDP
Adding video codec 0x80000 (h263) to SDP
Adding video codec 0x200000 (h264) to SDP
Adding non-codec 0x1 (telephone-event) to SDP
Reliably Transmitting (no NAT) to 4.X.X.X:5060:
INVITE sip:21312407@4.X.X.X.X SIP/2.0
Via: SIP/2.0/UDP 4.Y.Y.Y:5060;branch=z9hG4bK35721b93;rport
Max-Forwards: 70
From: "21601100" <sip:21601100@4.Y.Y.Y>;tag=as07ea5cf5
To: <sip:21312407@4.X.X.X>
Contact: <sip:21601100@4.Y.Y.Y>
Call-ID: 529cc90040baf9003b44b42a1a396405@4.Y.Y.Y
CSeq: 102 INVITE
User-Agent: Asterisk PBX 1.6.0.26-FONCORE-r78
Date: Mon, 15 Oct 2012 09:58:26 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO
Supported: replaces, timer
Content-Type: application/sdp
Content-Length: 401

v=0
o=root 1210728476 1210728476 IN IP4 4.Y.Y.Y
s=Asterisk PBX 1.6.0.26-FONCORE-r78
c=IN IP4 4.Y.Y.Y
b=CT:384
t=0 0
m=audio 15590 RTP/AVP 0 8 101
a=rtpmap:0 PCMU/8000
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=ptime:20
a=sendrecv
m=video 18950 RTP/AVP 34 99
a=rtpmap:34 H263/90000
a=rtpmap:99 H264/90000
a=sendrecv

---
-- Called *2cirpack/21312407

<--- SIP read from UDP://4.X.X.X:5060 --->
SIP/2.0 100 Trying
Allow: UPDATE,REFER,INFO
Call-ID: 529cc90040baf9003b44b42a1a396405@4.Y.Y.Y
Contact: <sip:4.X.X.X:5060>
CSeq: 102 INVITE
From: "21601100" <sip:21601100@4.Y.Y.Y>;tag=as07ea5cf5
Server: Cirpack/v4.41f (gw_sip)
To: <sip:21312407@4.X.X.X>
Via: SIP/2.0/UDP 4.Y.Y.Y:5060;received=4.Y.Y.Y;rport=5060;branch=z9 hG4bK35721b93
Content-Length: 0


<------------->
--- (10 headers 0 lines) ---

<--- SIP read from UDP://4.X.X.X:5060 --->
SIP/2.0 484 not pnum compliant
Allow: UPDATE,REFER,INFO
Call-ID: 529cc90040baf9003b44b42a1a396405@4.Y.Y.Y
Contact: <sip:4.X.X.X:5060>
CSeq: 102 INVITE
From: "21601100" <sip:21601100@4.Y.Y.Y>;tag=as07ea5cf5
Reason: q.850;cause=21
Server: Cirpack/v4.41f (gw_sip)
To: <sip:21312407@4.X.X.X>;tag=02-08162-012bbae6-278107230
Via: SIP/2.0/UDP 4.Y.Y.Y:5060;received=4.Y.Y.Y;rport=5060;branch=z9 hG4bK35721b93
Content-Length: 0


<------------->
--- (11 headers 0 lines) ---
-- Got SIP response 484 "not pnum compliant" back from 4.X.X.X
Transmitting (no NAT) to 4.X.X.X:5060:
ACK sip:21312407@4.X.X.X SIP/2.0
Via: SIP/2.0/UDP 4.Y.Y.Y:5060;branch=z9hG4bK35721b93;rport
Max-Forwards: 70
From: "21601100" <sip:21601100@4.Y.Y.Y>;tag=as07ea5cf5
To: <sip:21312407@4.X.X.X>;tag=02-08162-012bbae6-278107230
Contact: <sip:21601100@4.Y.Y.Y>
Call-ID: 529cc90040baf9003b44b42a1a396405@4.Y.Y.Y
CSeq: 102 ACK
User-Agent: Asterisk PBX 1.6.0.26-FONCORE-r78
Content-Length: 0


---
== Everyone is busy/congested at this time (1:0/0/1)
-- Executing [s@macro-dialout-trunk:20] Goto("SIP/100-000000ef", "s-CHANUNAVAIL,1") in new stack

paulo
17/10/2012, 09h54
Bonjour,

Vous avez un problème de plan de numérotation (pnum).
A priori le format de votre numéro 21312407 n'est pas accepté par le pnum CalledPlanTRIBOX de votre peer.

Soit il y a une erreur de config coté asterisk (car le numéro n'a que 8 digits) soit il faut adapter le pnum.

_____
Paulo

als
17/10/2012, 11h42
Merci paulo ,
j'ai modifié mon pnum au niveau du cirpack et ça marche parfaitement.


Merci à vous .
Dois je envoyer les dernières configs qui marchent ?

paulo
17/10/2012, 13h04
non, ça ira :)

Bonne continuation.

_____
Paulo

_AK_
17/10/2012, 14h27
si vous souhaitez, vous pouvez faire une petite doc que l'on mettra a disposition sur le forum. ;)

als
25/07/2013, 16h28
J'ai été piraté juste après avoir mis en place mon serveur .
Franchement ça m'a couté beaucoup .

Je veux savoir quelles sont les vulnérabilités de astérisk connues

_AK_
31/07/2013, 16h38
a ma connaissance pas de faille de secu sur asterisk si tu as les dernières versions.
(pour trixbox je ne sais pas)
Par contre la configuration d'asterisk doit etre faite en pensant à la sécurité.
ex si ton contexte appels-entrants peux acceder au context appels-sortants alors attends toi a ce que tout le monde puisse sortir les appels depuis ton serveur.

vérifie aussi les login/pass. si possible installe fail2ban et limite les IP des clients.

il y a plein de conseils sur la sécurisation d'asterisk sur le forum

pense aussi a la sécu de la machine et des autres services qui y sont installés