Bon, j'ai réussi à régler le coup des appels entrants. Le '.' et le '!'
ne peuvent pas être utilisés n'importe où et les regex sont un peu tatillonnes.

Reste le problème des appels sortants :

[User-standard]
exten => 6001,1,Dial(SIP/6001)
exten => 6002,1,Dial(SIP/6002)
exten => _0.,1,Dial(SIP/${EXTEN:1})

retourne :
[Jul 1 12:00:13] WARNING[12569][C-00000001] chan_sip.c: Purely numeric hostname (0xxxxxxxxx), and not a peer--rejecting!
[Jul 1 12:00:13] NOTICE[12569][C-00000001] app_dial.c: Unable to create channel of type 'SIP' (cause 20 - Subscriber absent)

JKB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour à tous,

Je tente la configuration d'un serveur asterisk et je me noie un peu dans la configuration.

Ce que j'ai fait jusqu'à présent :
- installation d'un serveur asterisk (20.3.0~dfsg+~cs6.13.40431413-1) ;
- configuration du fichier users.conf pour rajouter tous mes téléphones
IP. Tous les téléphones sont connectés au serveur asterisk et tous
peuvent s'appeler entre eux.

Dans extensions.conf, j'ai simplement configuré :

[general]
static=yes
writeprotect=no
autofallthrough=yes
clearglobalvars=yes
priorityjumping=no

[globals]
dial_opts=g
my_dial_status=answer
timeout=45

[User-standard]
exten => 6001,1,Dial(SIP/6001)
exten => 6002,1,Dial(SIP/6002)
...

Je tente maintenant de connecter ce serveur asterisk à mon trunk SIP. J'ai donc configuré dans sip.conf le compte correspondant au trunk SIP :

[general]
context=public
allowoverlap=no
udpbindaddr=192.168.1.1:5060
tcpenable=no
tcpbindaddr=0.0.0.0
transport=udp
srvlookup=yes
language=fr
register => <mon secret>
localnet=192.168.0.0/255.255.0.0
directmedia=update,nonat
nat=force_rport,comedia
qualify=yes
externrefresh=15
directmediapermit=192.168.0.0/255.255.0.0
externaddr=<a.b.c.d>
externtlsport=5060


Asterisk est content puisqu'il m'indique :
rayleigh*CLI> sip show registry
Host dnsmgr Username Refresh
State Reg.Time
<ip>:5070 N trunk-sip@sy 105 Registered
Sat, 01 Jul 2023 11:05:42
1 SIP registrations.

Maintenant, je cherche à pouvoir appeler le monde extérieur et à être
appelé et je sèche. Les appels sont bien routés vers mon serveur
asterisk puisque dans les logs, lorsque j'essaie de m'appeler, je vois
ceci :

[Jul 1 11:00:47] NOTICE[8977][C-00000001] chan_sip.c: Call from '' (37.97.65.186:5070) to extension '+33xxxxxxxxx' rejected because
extension not found in context 'public'.

Or j'ai rajouté dans le fichier extensions.conf :
exten => <xxxxxxxxxx>,1,Dial(SIP/6001)
soit à la suite de [User-standard], soit dans un contexte [oublic]. Rien
n'y fait.

J'ai aussi essayé d'appeler l'extérieur avec une règle du type exten =>
_0.,1,Dial(SIP/${EXTEN:1}), même motif, même punition mais avec un autre message d'erreur :

[Jul 1 11:13:10] WARNING[9644][C-00000002] chan_sip.c: Purely numeric
hostname (0xxxxxxxxx), and not a peer--rejecting!

La question est donc relativement simple. Comment faire une configuration simpliste d'asterisk pour le connecter au monde extérieur
? Je me perds dans la documentation (officielle ou non).

Merci de vos lumières,

JKB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 01/07/2023 à 12:02, BERTRAND Joël a écrit :
[...]

retourne :
[Jul 1 12:00:13] WARNING[12569][C-00000001] chan_sip.c: Purely numeric hostname (0xxxxxxxxx), and not a peer--rejecting!
[Jul 1 12:00:13] NOTICE[12569][C-00000001] app_dial.c: Unable to create channel of type 'SIP' (cause 20 - Subscriber absent)

Bonjour,

Avertissement habituel: Asterisk, je ne connais que de nom, je ne l'ai
jamais configuré, installé ou utilisé. SIP, j'ai eu un compte gratuit
dans un lointain passé pour essayer via je ne sais plus trop quel outil
de téléphonie GUI Linux.

- le "warning" ci-dessus m'incite à penser que tu utilises l'ancien
pilote SIP d'Asterisk (chan_sip), qui d'après le wiki Asterisk est
déprécié de puis Asterisk 17 et est carrément enlevé à partie d'Asterisk 21. Il vaudrait donc a priori mieux utiliser le nouveau pilote
(chan_pjsip), y a de la doc à ce sujet: https://wiki.asterisk.org/wiki/display/AST/Configuring+chan_sip
j'ai jeté un oeil au wiki Debian Asterisk, il en est encore à l'ancien
pilote
par contre tu peux jeter un oeil à l'artcile Asterisk du wiki Archlinux: https://wiki.archlinux.org/title/asterisk#PJSIP

- la "notice" ci-dessus semble indiquer que ton compte d'abonné auprès
d'un fournisseur de service SIP n'est pas trouvé par Asterisk (j'ai pas creusé pour savoir pourquoi, ni comment corriger si c'est le cas)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour.

chan_sip est deprecated depuis  longtemps et sera retiré avant la fin de l'année. pjsip est son successeur, évolution obligatoire.

J'ose espérer que tes ports 506/5061 UDP & TCP ne sont pas ouverts sur Internet, avec ta configuration tu cours au massacre du porte monnaie si
ton trunk sortant est payant.

Ce qu'il ne faut pas faire c'est donner des extensions numériques -à
cause des attaques brutes comme dit ci dessus- il faut faire dans sip.conf

[userEnAlphaAvecDeLaCasseEtDuNumerique]

.... definition du user et dans extensions.conf

exten => 6001,1,Dial(SIP/userEnAlphaAvecDeLaCasseEtDuNumerique)

Aussi ne PAS mélanger les appels entrants et sortants toujours à cause des attaques. Fail2ban est ton ami pour se protéger

Le 01/07/2023 à 12:02, BERTRAND Joël a écrit :

Bon, j'ai réussi à régler le coup des appels entrants. Le '.' et le '!'
ne peuvent pas être utilisés n'importe où et les regex sont un peu tatillonnes.

Reste le problème des appels sortants :

[User-standard]
exten => 6001,1,Dial(SIP/6001)
exten => 6002,1,Dial(SIP/6002)
exten => _0.,1,Dial(SIP/${EXTEN:1})

retourne :
[Jul 1 12:00:13] WARNING[12569][C-00000001] chan_sip.c: Purely numeric hostname (0xxxxxxxxx), and not a peer--rejecting!
[Jul 1 12:00:13] NOTICE[12569][C-00000001] app_dial.c: Unable to create channel of type 'SIP' (cause 20 - Subscriber absent)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Remplace user=6002 par username=SDA112net2501

Perso:
. j'utiliser le wizard
. je préfère identify au lieu de l'enregistrement dès que possible

Le 02/07/2023 à 15:27, BERTRAND Joël a écrit :

[SDA112net2501](SDA112)
auth=SDA112net2501
aors=SDA112net2501

[SDA112net2501](auth_userpass)
username=6002
password=<secret>

[SDA112net2501](aor_dynamic)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

Remplace user=6002 par username=SDA112net2501

Dès que je mets autre chose qu'une suite de chiffres, je reçois ceci comme erreur :

[Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l" <sip:6001E@192.168.1.1>' failed for '192.168.10.253:5060' (callid: 96a66e5d-8db7dc63@192.168.10.253) - Failed to authenticate
[Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l" <sip:6001E@192.168.1.1>' failed for '192.168.10.253:5060' (callid: 96a66e5d-8db7dc63@192.168.10.253) - No matching endpoint found

JB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

Bonjour.

Bonjour,

chan_sip est deprecated depuis  longtemps et sera retiré avant la fin de l'année. pjsip est son successeur, évolution obligatoire.

J'ose espérer que tes ports 506/5061 UDP & TCP ne sont pas ouverts sur Internet, avec ta configuration tu cours au massacre du porte monnaie si
ton trunk sortant est payant.

Non, tout est fermé de ce côté (firewall + asterisk qui n'écoute que
côté LAN).

Ce qu'il ne faut pas faire c'est donner des extensions numériques -à
cause des attaques brutes comme dit ci dessus- il faut faire dans sip.conf

[userEnAlphaAvecDeLaCasseEtDuNumerique]

.... definition du user et dans extensions.conf

exten => 6001,1,Dial(SIP/userEnAlphaAvecDeLaCasseEtDuNumerique)

Aussi ne PAS mélanger les appels entrants et sortants toujours à cause
des attaques. Fail2ban est ton ami pour se protéger

Certes et puisqu'on en parle ;-)

J'ai quelques problèmes d'incompréhension avec pjsip.conf.

Considérons le fichier suivant :

[6001](SDA112)
auth=6001
aors=6001

[6001](auth_userpass)
username=6001
password=<secret>

[6001](aor_dynamic)

[SDA112net2501](SDA112)
auth=SDA112net2501
aors=SDA112net2501

[SDA112net2501](auth_userpass)
username=6002
password=<secret>

[SDA112net2501](aor_dynamic)

Le téléphone 6001 arrive à s'authentifier. Pas SDA112net2501. Si je
remplace SDA112net2501 par 6002, ça fonctionne. Dans l'autre sens, si
j'écris :

[SDA112net2531](SDA112)
auth=6001
aors=6001

[6001](auth_userpass)
username=6001
password=<secret>

[6001](aor_dynamic)

c'est le poste 6001 qui ne s'authentifie plus.

Bien cordialement,

JB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

sip:6001E@192.168.1.1

https://www.asterisk.org/identifying-endpoint-pjsip/

Le 02/07/2023 à 15:54, BERTRAND Joël a écrit :

NoSpam a écrit :

Remplace user=6002 par username=SDA112net2501

Dès que je mets autre chose qu'une suite de chiffres, je reçois ceci comme erreur :

[Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l" <sip:6001E@192.168.1.1>' failed for '192.168.10.253:5060' (callid: 96a66e5d-8db7dc63@192.168.10.253) - Failed to authenticate
[Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l" <sip:6001E@192.168.1.1>' failed for '192.168.10.253:5060' (callid: 96a66e5d-8db7dc63@192.168.10.253) - No matching endpoint found

JB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Fallait dire de suite que c'était pour un SPA ! C'est plus délicat mais
cela fonctionne

1. d'ou sort le E accolé au 6001 ?

Mes notes pour Sipura 3k

Line Enable:        yes

SIP Settings
SIP Port:        5060

Proxy and Registration
Proxy:            <host or IP address>        Use Outbound Proxy:        no
Outbound Proxy:                        Use OB Proxy In Dialog:     no
Register:        yes                Make Call Without Reg: no Register Expires:                    Ans Call Without Reg: no Use DNS SRV:        <depend on host>        DNS SRV Auto Prefix:        no
Proxy Fallback Intvl:    3600

Subscriber Information
Display Name:        <WhatEverYouWant>    User ID: <username> Password:        <password>        Use Auth ID:    no
Auth ID:
Mini Certificate:
SRTP Private Key:

Dial Plan: (<9,:9>9x<:@gw0>|<9,:>xxxx<:@gw0>|<9,:0>[56]xxxxxxxx<:@gw0>|<9,:>[19]xxxxxx<:@gw0>|<9,:>0[19]xxxxxxxx<:@gw0>|xx.)

Le 02/07/2023 à 17:48, BERTRAND Joël a écrit :

NoSpam a écrit :

sip:6001E@192.168.1.1

https://www.asterisk.org/identifying-endpoint-pjsip/

Rien n'y fait.

Si je colle 6001 dans le SPA112, j'ai bien une trame qui demande une authentification du login sip:6001E@192.168.1.1. Mais que je colle username=6001E, 6001E@192.168.1.1 ou sip:6001E@192.168.1.1, ça termine
par une erreur d'authentification.

JB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

sip:6001E@192.168.1.1

https://www.asterisk.org/identifying-endpoint-pjsip/

Rien n'y fait.

Si je colle 6001 dans le SPA112, j'ai bien une trame qui demande une authentification du login sip:6001E@192.168.1.1. Mais que je colle username=6001E, 6001E@192.168.1.1 ou sip:6001E@192.168.1.1, ça termine
par une erreur d'authentification.

JB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

Fallait dire de suite que c'était pour un SPA ! C'est plus délicat mais cela fonctionne

1. d'ou sort le E accolé au 6001 ?

De nulle part, c'était un test pour ne pas avoir un identifiant totalement numérique.

Je m'occuperai de cela lorsque j'aurai compris les plans de numérotation. Pour l'instant, les appels passent d'un poste à l'autre en interne, mais :
- tous les appels sortants échouent lamentablement ;
- les appels entrants font bien sonner le bon téléphone, mais seule la
voie sortante fonctionne. Il n'y a aucun paquet RTP qui provient de l'extérieur...

[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR)

[sbsr]
exten => +33<tel 1>,1,Dial(PJSIP/6001)
exten => +33<tel 2>,1,Dial(PJSIP/6002)

L'idée est de pouvoir sortir en faisant 0+numéro de téléphone. Naturellement, la registration est bonne :

rayleigh*CLI> pjsip show registrations

<Registration/ServerURI..............................> <Auth....................> <Status.......> ==========================================================================================

SBSR/sip:37.97.65.186:5070 SBSR_auth
Registered (exp. 52s)

Objects found: 1

Bien cordialement,

JB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :

[...]
- tous les appels sortants échouent lamentablement ;

Poste les logs. En cli, core set verbose 3 puis passe un appel en copie
les logs ici

- les appels entrants font bien sonner le bon téléphone, mais seule la
voie sortante fonctionne.

je ne comprends pas cette phrase

Il n'y a aucun paquet RTP qui provient de
l'extérieur...

Qu'as tu mis dans ton transport

external_media_address et external_signaling_address ?

Difficile de te répondre ne connaissant pas le schéma du réseau ...

[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Ne connaissant pas la config de SBSR.

Modifie ta ligne en _0XXXXXXXXX de manière à ne pas envoyer tout ce qui commence par 0 plus un caractère minimum à ton opérateur, il risque de
ne pas aimer ;)

[sbsr]
exten => +33<tel 1>,1,Dial(PJSIP/6001)
exten => +33<tel 2>,1,Dial(PJSIP/6002)

Es tu sûr que ton opérateur envoi le numéro préfixé +33 ?

L'idée est de pouvoir sortir en faisant 0+numéro de téléphone. Naturellement, la registration est bonne :

rayleigh*CLI> pjsip show registrations

<Registration/ServerURI..............................> <Auth....................> <Status.......> ==========================================================================================

SBSR/sip:37.97.65.186:5070 SBSR_auth
Registered (exp. 52s)

Objects found: 1

Bien cordialement,

JB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :

[...]
- tous les appels sortants échouent lamentablement ;

Poste les logs. En cli, core set verbose 3 puis passe un appel en copie
les logs ici

- les appels entrants font bien sonner le bon téléphone, mais seule la
voie sortante fonctionne.

je ne comprends pas cette phrase

  Il n'y a aucun paquet RTP qui provient de
l'extérieur...

Qu'as tu mis dans ton transport

external_media_address et external_signaling_address ?

[tcp-transport]
type=transport
protocol=tcp
bind=192.168.15.18
local_net=192.168.0.0/16
external_media_address=adresse publique
external_signaling_address=adresse publique

Difficile de te répondre ne connaissant pas le schéma du réseau ...

WAN-----modem fibre-----(192.168.15.18)DMZ(asterisk 192.168.1.1)
| |
| 192.168.1.2
+---------------------serveur LAN
192.168.10.128
|
LAN

Tous les postes sont sur le LAN. Le WAN est en fait un MPLS (redondance fibre/4G d'un /29).

[internal]
         exten => 6001,1,Dial(PJSIP/6001)
         exten => 6002,1,Dial(PJSIP/6002)
         exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Ne connaissant pas la config de SBSR.

Modifie ta ligne en _0XXXXXXXXX de manière à ne pas envoyer tout ce qui commence par 0 plus un caractère minimum à ton opérateur, il risque de
ne pas aimer ;)

[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-7]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR)

[sbsr]
         exten => +33<tel 1>,1,Dial(PJSIP/6001)
         exten => +33<tel 2>,1,Dial(PJSIP/6002)

Es tu sûr que ton opérateur envoi le numéro préfixé +33 ?

Oui, j'en suis sûr, je le vois passer dans les logs.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 02/07/2023 à 19:36, BERTRAND Joël a écrit :

NoSpam a écrit :

Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :

[...]
- tous les appels sortants échouent lamentablement ;

Poste les logs. En cli, core set verbose 3 puis passe un appel en copie
les logs ici

Pas de logs ...

- les appels entrants font bien sonner le bon téléphone, mais seule la >>> voie sortante fonctionne.

je ne comprends pas cette phrase

?

  Il n'y a aucun paquet RTP qui provient de
l'extérieur...

Qu'as tu mis dans ton transport

external_media_address et external_signaling_address ?

[tcp-transport]
type=transport
protocol=tcp
bind=192.168.15.18
local_net=192.168.0.0/16
external_media_address=adresse publique
external_signaling_address=adresse publique

tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette
de ports que tu as définie est elle bien renvoyée vers asterisk ?

Difficile de te répondre ne connaissant pas le schéma du réseau ...

WAN-----modem fibre-----(192.168.15.18)DMZ(asterisk 192.168.1.1)
| |
| 192.168.1.2
+---------------------serveur LAN
192.168.10.128
|
LAN

Tous les postes sont sur le LAN. Le WAN est en fait un MPLS (redondance fibre/4G d'un /29).

Par hasard, une livebox ? Une fibre FIB Orange ?

[internal]
         exten => 6001,1,Dial(PJSIP/6001)
         exten => 6002,1,Dial(PJSIP/6002)
         exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Ne connaissant pas la config de SBSR.

Modifie ta ligne en _0XXXXXXXXX de manière à ne pas envoyer tout ce qui
commence par 0 plus un caractère minimum à ton opérateur, il risque de
ne pas aimer ;)

[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-7]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR)

exten => _00[1-79]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Depuis le 01/01/2023 les 06 et 07 sont interdits pour la prospection commerciale, les numéros géographiques ne le sont plus, les 09 sont les numéros en vogue

Ton opérateur ne publie t'il pas d'exemple de configuration ?

[sbsr]
         exten => +33<tel 1>,1,Dial(PJSIP/6001)
         exten => +33<tel 2>,1,Dial(PJSIP/6002)

Es tu sûr que ton opérateur envoi le numéro préfixé +33 ?

Oui, j'en suis sûr, je le vois passer dans les logs.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

Le 02/07/2023 à 19:36, BERTRAND Joël a écrit :

NoSpam a écrit :

Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :

[...]
- tous les appels sortants échouent lamentablement ;

Poste les logs. En cli, core set verbose 3 puis passe un appel en copie
les logs ici

Pas de logs ...

Oui, journée difficile...

rayleigh*CLI> core set verbose 3
Console verbose was OFF and is now 3.
[Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
characters which were replaced
[Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
characters which were replaced
-- Executing [001xxxxxxxx@internal:1] Dial("PJSIP/6001-00000008", "PJSIP/01xxxxxxxx@SBSR") in new stack
-- Called PJSIP/01xxxxxxxx@SBSR
== Everyone is busy/congested at this time (1:0/1/0)
-- Auto fallthrough, channel 'PJSIP/6001-00000008' status is
'CONGESTION'

- les appels entrants font bien sonner le bon téléphone, mais seule la >>>> voie sortante fonctionne.

je ne comprends pas cette phrase

?

Lorsque j'appelle par exemple de mon cellulaire vers un numéro correspondant au trunk SIP.

   Il n'y a aucun paquet RTP qui provient de
l'extérieur...

Qu'as tu mis dans ton transport

external_media_address et external_signaling_address ?

[tcp-transport]
         type=transport
         protocol=tcp
         bind=192.168.15.18
         local_net=192.168.0.0/16
         external_media_address=adresse publique
         external_signaling_address=adresse publique

tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette
de ports que tu as définie est elle bien renvoyée vers asterisk ?

Tout est renvoyé vers le serveur asterisk (DMZ) qui accepte tout ce qui
vient du sous-réseau de l'opérateur en question quel que soit le
protocole (iptables). La signalisation est faite en TCP sur le port
5070. Mais les paquets RTP doivent normalement passer en UDP. Du reste,
c'est bien ce que j'observe.

Difficile de te répondre ne connaissant pas le schéma du réseau ...

WAN-----modem fibre-----(192.168.15.18)DMZ(asterisk 192.168.1.1)
              |                          |
              |                     192.168.1.2
              +---------------------serveur LAN
                                   192.168.10.128
                                         |
                                        LAN

    Tous les postes sont sur le LAN. Le WAN est en fait un MPLS
(redondance
fibre/4G d'un /29).

Par hasard, une livebox ? Une fibre FIB Orange ?

Non, réseau Axione avec un Cisco.

[internal]
          exten => 6001,1,Dial(PJSIP/6001)
          exten => 6002,1,Dial(PJSIP/6002)
          exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Ne connaissant pas la config de SBSR.

Modifie ta ligne en _0XXXXXXXXX de manière à ne pas envoyer tout ce qui >>> commence par 0 plus un caractère minimum à ton opérateur, il risque de >>> ne pas aimer ;)

[internal]
         exten => 6001,1,Dial(PJSIP/6001)
         exten => 6002,1,Dial(PJSIP/6002)
         exten => _00[1-7]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR)

exten => _00[1-79]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Depuis le 01/01/2023 les 06 et 07 sont interdits pour la prospection commerciale, les numéros géographiques ne le sont plus, les 09 sont les numéros en vogue

Ton opérateur ne publie t'il pas d'exemple de configuration ?

J'ai un accès internet pour les ploucs. J'ai déjà eu du mal à obtenir
une fibre avec un /29 IPv4 et un /48 IPv6 et un routage MPLS... Je n'ai
pas accès aux opérateurs pro classiques, il faut que ces opérateurs
aient un contrat de partenariat avec la région et ce sont souvent des
gens qui sont à trois ou quatre dans une boîte...

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 02/07/2023 à 23:17, BERTRAND Joël a écrit :

NoSpam a écrit :

Le 02/07/2023 à 19:36, BERTRAND Joël a écrit :

NoSpam a écrit :

Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :

[...]
- tous les appels sortants échouent lamentablement ;

Poste les logs. En cli, core set verbose 3 puis passe un appel en copie >>>> les logs ici

Pas de logs ...

Oui, journée difficile...

rayleigh*CLI> core set verbose 3
Console verbose was OFF and is now 3.
[Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8 characters which were replaced
[Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8 characters which were replaced
-- Executing [001xxxxxxxx@internal:1] Dial("PJSIP/6001-00000008", "PJSIP/01xxxxxxxx@SBSR") in new stack
-- Called PJSIP/01xxxxxxxx@SBSR
== Everyone is busy/congested at this time (1:0/1/0)
-- Auto fallthrough, channel 'PJSIP/6001-00000008' status is 'CONGESTION'

En cli, pjsip set logger host <IP de SBSR>

En parallèle, dans un terminal, lance sngrep

- les appels entrants font bien sonner le bon téléphone, mais seule la >>>>> voie sortante fonctionne.

je ne comprends pas cette phrase

?

Lorsque j'appelle par exemple de mon cellulaire vers un numéro correspondant au trunk SIP.

Je ne comprends pas plus: tu appelles de ton cellulaire vers un numéro
et le poste correspondant sonne. J'ai juste ? Que veut dire alors "seule
la voie sortante fonctionne" alors que tu n'arrives pas à passer d'appel ?

   Il n'y a aucun paquet RTP qui provient de
l'extérieur...

Qu'as tu mis dans ton transport

external_media_address et external_signaling_address ?

[tcp-transport]
         type=transport
         protocol=tcp
         bind=192.168.15.18
         local_net=192.168.0.0/16
         external_media_address=adresse publique
         external_signaling_address=adresse publique

tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette
de ports que tu as définie est elle bien renvoyée vers asterisk ?

Tout est renvoyé vers le serveur asterisk (DMZ) qui accepte tout ce qui
vient du sous-réseau de l'opérateur en question quel que soit le
protocole (iptables). La signalisation est faite en TCP sur le port
5070. Mais les paquets RTP doivent normalement passer en UDP. Du reste,
c'est bien ce que j'observe.

Dans un précédent message tu disais ne pas voir les paquets RTP ... donc
tu les réceptionne bien au niveau d'asterisk ? De toute manière le
message "CONGESTION" ci dessus correspond à un problème lié au signal,
le RTP n'entre pas encore en ligne.

Difficile de te répondre ne connaissant pas le schéma du réseau ...

WAN-----modem fibre-----(192.168.15.18)DMZ(asterisk 192.168.1.1)
              |                          |
              |                     192.168.1.2
              +---------------------serveur LAN
                                   192.168.10.128
                                         |
                                        LAN

    Tous les postes sont sur le LAN. Le WAN est en fait un MPLS
(redondance
fibre/4G d'un /29).

Par hasard, une livebox ? Une fibre FIB Orange ?

Non, réseau Axione avec un Cisco.

Dans le Cisco, y a t íl mention de SIP Alg? Si oui, désactive.

[internal]
          exten => 6001,1,Dial(PJSIP/6001)
          exten => 6002,1,Dial(PJSIP/6002)
          exten => _0.,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Ne connaissant pas la config de SBSR.

Modifie ta ligne en _0XXXXXXXXX de manière à ne pas envoyer tout ce qui >>>> commence par 0 plus un caractère minimum à ton opérateur, il risque de >>>> ne pas aimer ;)

[internal]
         exten => 6001,1,Dial(PJSIP/6001)
         exten => 6002,1,Dial(PJSIP/6002)
         exten => _00[1-7]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR) >> exten => _00[1-79]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Depuis le 01/01/2023 les 06 et 07 sont interdits pour la prospection
commerciale, les numéros géographiques ne le sont plus, les 09 sont les
numéros en vogue

Ton opérateur ne publie t'il pas d'exemple de configuration ?

J'ai un accès internet pour les ploucs. J'ai déjà eu du mal à obtenir
une fibre avec un /29 IPv4 et un /48 IPv6 et un routage MPLS... Je n'ai
pas accès aux opérateurs pro classiques, il faut que ces opérateurs
aient un contrat de partenariat avec la région et ce sont souvent des
gens qui sont à trois ou quatre dans une boîte...

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Ton problème: error 503 Service Unavailable

Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de
ton lien ? Peux tu basculer en UDP pour tester ?

Il faudrait voir avec Sewan le pourquoi de la réponse. Lié au problème d'UTF8 car ton prénom est devenu Jool ... ?

Le 03/07/2023 à 10:20, BERTRAND Joël a écrit :

NoSpam a écrit :
[...]
10:14:34.362739 │ 503 Service Un│Contact: "BERTRAND Jool" <sip:6001@192.1
+0.035690 │ <───────────────│68.10.253:5060;ref=6001>
10:14:34.398429 │ ACK │Expires: 240
│ ────────────────│User-Agent: Cisco/SPA112-1.4.1_SR5
│ │Content-Length: 335
│ │Allow: ACK, BYE, CANCEL, INFO, INVITE, N
│ │OTIFY, OPTIONS, REFER
│ │Supported: replaces
│ │Content-Type: application/sdp
│ │
│ │v=0
│ │o=- 735811 735811 IN IP4 192.168.10.253
│ │s=-
│ │c=IN IP4 192.168.10.253
│ │t=0 0
│ │m=audio 16386 RTP/AVP 8 18 0 2 100 101
│ │a=rtpmap:8 PCMA/8000
│ │a=rtpmap:18 G729a/8000
│ │a=rtpmap:0 PCMU/8000
│ │a=rtpmap:2 G726-32/8000
│ │a=rtpmap:100 NSE/8000
│ │a=fmtp:100 192-193
│ │a=rtpmap:101 telephone-event/8000
│ │a=fmtp:101 0-15
│ │a=ptime:30
│ │a=sendrecv

- les appels entrants font bien sonner le bon téléphone, mais
seule la
voie sortante fonctionne.

je ne comprends pas cette phrase

?

    Lorsque j'appelle par exemple de mon cellulaire vers un numéro >>> correspondant au trunk SIP.

Je ne comprends pas plus: tu appelles de ton cellulaire vers un numéro
et le poste correspondant sonne. J'ai juste ?

Oui.

Que veut dire alors "seule
la voie sortante fonctionne" alors que tu n'arrives pas à passer d'appel ?

Je n'arrive pas à passer un appel sortant. Un appel entrant est acheminé, mais seule les paquets RTP asterisk vers le monde extérieur passent. Il n'y a aucun paquet RTP entrants.

    Il n'y a aucun paquet RTP qui provient de
l'extérieur...

Qu'as tu mis dans ton transport

external_media_address et external_signaling_address ?

[tcp-transport]
          type=transport
          protocol=tcp
          bind=192.168.15.18
          local_net=192.168.0.0/16
          external_media_address=adresse publique
          external_signaling_address=adresse publique

tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette >>>> de ports que tu as définie est elle bien renvoyée vers asterisk ?

    Tout est renvoyé vers le serveur asterisk (DMZ) qui accepte tout >>> ce qui
vient du sous-réseau de l'opérateur en question quel que soit le
protocole (iptables). La signalisation est faite en TCP sur le port
5070. Mais les paquets RTP doivent normalement passer en UDP. Du reste,
c'est bien ce que j'observe.

Dans un précédent message tu disais ne pas voir les paquets RTP ... donc >> tu les réceptionne bien au niveau d'asterisk ? De toute manière le
message "CONGESTION" ci dessus correspond à un problème lié au signal,
le RTP n'entre pas encore en ligne.

Non. Je ne reçois aucun paquet RTP. En revanche, lorsqu'un appel est acheminé vers mon asterisk, j'en émets à destination du serveur asterisk de mon fournisseur.

Difficile de te répondre ne connaissant pas le schéma du réseau ... >>>>> WAN-----modem fibre-----(192.168.15.18)DMZ(asterisk 192.168.1.1)

               |                          |
               |                     192.168.1.2
               +---------------------serveur LAN
                                    192.168.10.128
                                          |
                                         LAN

     Tous les postes sont sur le LAN. Le WAN est en fait un MPLS >>>>> (redondance
fibre/4G d'un /29).

Par hasard, une livebox ? Une fibre FIB Orange ?

    Non, réseau Axione avec un Cisco.

Dans le Cisco, y a t íl mention de SIP Alg? Si oui, désactive.

Désactivée (depuis le début des tests).

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

rayleigh*CLI> core set verbose 3
Console verbose was OFF and is now 3.
[Jul  2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
characters which were replaced
[Jul  2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
characters which were replaced
     -- Executing [001xxxxxxxx@internal:1] Dial("PJSIP/6001-00000008", >> "PJSIP/01xxxxxxxx@SBSR") in new stack
     -- Called PJSIP/01xxxxxxxx@SBSR
   == Everyone is busy/congested at this time (1:0/1/0)
     -- Auto fallthrough, channel 'PJSIP/6001-00000008' status is
'CONGESTION'

En cli, pjsip set logger host <IP de SBSR>

Jul 3 10:14:34] WARNING[32621]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
characters which were replaced
[Jul 3 10:14:34] WARNING[32621]: res_pjsip.c:2497 set_id_from_hdr:
CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
characters which were replaced
-- Executing [001xxxxxxxx@internal:1] Dial("PJSIP/6001-00000000", "PJSIP/0148069873@SBSR") in new stack
-- Called PJSIP/01xxxxxxxx@SBSR
== Everyone is busy/congested at this time (1:0/1/0)
-- Auto fallthrough, channel 'PJSIP/6001-00000000' status is
'CONGESTION'
<--- Received SIP request (651 bytes) from TCP:37.97.65.186:5070 --->
OPTIONS sip:s@62.212.98.88:5060;transport=TCP SIP/2.0
Via: SIP/2.0/TCP 37.97.65.186:5070;branch=z9hG4bKF13grv1tvD7va
Route: <sip:s@62.212.98.88:40055>;transport=TCP
Max-Forwards: 70
From: <sip:mod_sofia@37.97.65.186:5070>;tag=a3r2eB8ge69Dp
To: <sip:trunk-sip@systella2.buroticstore.eu>
Call-ID: 4a0ef4d5-4ac8-48f1-a551-e61277fe9753_4747c3c2-355c-4604-be14-d88ac29d8948
CSeq: 348033221 OPTIONS
Contact: <sip:mod_sofia@37.97.65.186:5070>
User-Agent: Sewan_TRUNKFSC15
Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE,
REGISTER, NOTIFY
Supported: path, replaces
Allow-Events: talk, hold, conference, refer
Content-Length: 0

En parallèle, dans un terminal, lance sngrep

Une seule transaction :

│INVITE
sip:00148069873@192.168.1.1 SIP/2
192.168.10.253:5060 │.0
──────────┬───────── │Via: SIP/2.0/UDP
192.168.10.253:5060;bra
10:14:34.308815 │ INVITE (S│nch=z9hG4bK-e51ba7a4;rport
+0.000602 │ ────────────────│From: "BERTRAND Jool"
<sip:6001@192.168.
10:14:34.309417 │ 401 Unautho│1.1>;tag=d0c01f1f32fe402fo0
+0.005262 │ <───────────────│To: <sip:00148069873@192.168.1.1>
10:14:34.314679 │ ACK │Remote-Party-ID: "BERTRAND Jool" <sip:60
+0.003286 │ ────────────────│01@192.168.1.1>;screen=yes;party=calling
10:14:34.317965 │ INVITE (S│Call-ID: 57d1fddf-fd97f06f@192.168.10.25
+0.000737 │ ────────────────│3
10:14:34.318702 │ 100 Tryi│CSeq: 101 INVITE
+0.044037 │ <───────────────│Max-Forwards: 70
10:14:34.362739 │ 503 Service Un│Contact: "BERTRAND Jool" <sip:6001@192.1
+0.035690 │ <───────────────│68.10.253:5060;ref=6001>
10:14:34.398429 │ ACK │Expires: 240
│ ────────────────│User-Agent: Cisco/SPA112-1.4.1_SR5
│ │Content-Length: 335
│ │Allow: ACK, BYE, CANCEL, INFO, INVITE, N
│ │OTIFY, OPTIONS, REFER
│ │Supported: replaces
│ │Content-Type: application/sdp
│ │
│ │v=0
│ │o=- 735811 735811 IN IP4 192.168.10.253
│ │s=-
│ │c=IN IP4 192.168.10.253
│ │t=0 0
│ │m=audio 16386 RTP/AVP 8 18 0 2
100 101
│ │a=rtpmap:8 PCMA/8000
│ │a=rtpmap:18 G729a/8000
│ │a=rtpmap:0 PCMU/8000
│ │a=rtpmap:2 G726-32/8000
│ │a=rtpmap:100 NSE/8000
│ │a=fmtp:100 192-193
│ │a=rtpmap:101 telephone-event/8000
│ │a=fmtp:101 0-15
│ │a=ptime:30
│ │a=sendrecv

- les appels entrants font bien sonner le bon téléphone, mais
seule la
voie sortante fonctionne.

je ne comprends pas cette phrase

?

    Lorsque j'appelle par exemple de mon cellulaire vers un numéro
correspondant au trunk SIP.

Je ne comprends pas plus: tu appelles de ton cellulaire vers un numéro
et le poste correspondant sonne. J'ai juste ?

Oui.

Que veut dire alors "seule
la voie sortante fonctionne" alors que tu n'arrives pas à passer d'appel ?

Je n'arrive pas à passer un appel sortant. Un appel entrant est acheminé, mais seule les paquets RTP asterisk vers le monde extérieur passent. Il n'y a aucun paquet RTP entrants.

    Il n'y a aucun paquet RTP qui provient de
l'extérieur...

Qu'as tu mis dans ton transport

external_media_address et external_signaling_address ?

[tcp-transport]
          type=transport
          protocol=tcp
          bind=192.168.15.18
          local_net=192.168.0.0/16
          external_media_address=adresse publique
          external_signaling_address=adresse publique

tcp ? udp est la norme mais ppurqoi pas. RTP est en UDP.: la fourchette
de ports que tu as définie est elle bien renvoyée vers asterisk ?

    Tout est renvoyé vers le serveur asterisk (DMZ) qui accepte tout
ce qui
vient du sous-réseau de l'opérateur en question quel que soit le
protocole (iptables). La signalisation est faite en TCP sur le port
5070. Mais les paquets RTP doivent normalement passer en UDP. Du reste,
c'est bien ce que j'observe.

Dans un précédent message tu disais ne pas voir les paquets RTP ... donc
tu les réceptionne bien au niveau d'asterisk ? De toute manière le
message "CONGESTION" ci dessus correspond à un problème lié au signal,
le RTP n'entre pas encore en ligne.

Non. Je ne reçois aucun paquet RTP. En revanche, lorsqu'un appel est acheminé vers mon asterisk, j'en émets à destination du serveur asterisk
de mon fournisseur.

Difficile de te répondre ne connaissant pas le schéma du réseau ... >>>> WAN-----modem fibre-----(192.168.15.18)DMZ(asterisk 192.168.1.1)

               |                          |
               |                     192.168.1.2
               +---------------------serveur LAN
                                    192.168.10.128
                                          |
                                         LAN

     Tous les postes sont sur le LAN. Le WAN est en fait un MPLS
(redondance
fibre/4G d'un /29).

Par hasard, une livebox ? Une fibre FIB Orange ?

    Non, réseau Axione avec un Cisco.

Dans le Cisco, y a t íl mention de SIP Alg? Si oui, désactive.

Désactivée (depuis le début des tests).

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 03/07/2023 à 11:21, BERTRAND Joël a écrit :

NoSpam a écrit :

On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA
qui envoit cette erreur ...

On va réessayer.

Bien plus clair :)

[...]
2023/07/03 11:16:49.366603 192.168.1.1:5060 -> 192.168.10.253:5060
SIP/2.0 503 Service Unavailable
Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797
Call-ID: b4303fbc-598e832d@192.168.10.253
From: "BERTRAND Jool" <sip:6001@192.168.1.1>;tag=cb4b2e70b9274409o0
To: <sip:005xxxxxxxx@192.168.1.1>;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f CSeq: 102 INVITE
Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1
Reason: Q.850;cause=34
Content-Length: 0

C'est effectivement le SPA qui a l'air de répondre par une erreur 503.

Ton asterisk (192.168.1.1) qui répond 503 au SPA

Il faudrait la config complète du SPA

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA
qui envoit cette erreur ...

On va réessayer.

2023/07/03 11:16:49.319643 192.168.10.253:5060 -> 192.168.1.1:5060
INVITE sip:005xxxxxxxx2@192.168.1.1 SIP/2.0
Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-4ffc33f;rport
From: "BERTRAND Jool" <sip:6001@192.168.1.1>;tag=cb4b2e70b9274409o0
To: <sip:005xxxxxxxx@192.168.1.1>
Remote-Party-ID: "BERTRAND Jool" <sip:6001@192.168.1.1>;screen=yes;party=calling
Call-ID: b4303fbc-598e832d@192.168.10.253
CSeq: 101 INVITE
Max-Forwards: 70
Contact: "BERTRAND Jool" <sip:6001@192.168.10.253:5060;ref=6001>
Expires: 240
User-Agent: Cisco/SPA112-1.4.1_SR5
Content-Length: 337
Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER
Supported: replaces
Content-Type: application/sdp

v=0
o=- 1109306 1109306 IN IP4 192.168.10.253
s=-
c=IN IP4 192.168.10.253
t=0 0
m=audio 16388 RTP/AVP 8 18 0 2 100 101
a=rtpmap:8 PCMA/8000
a=rtpmap:18 G729a/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:2 G726-32/8000
a=rtpmap:100 NSE/8000
a=fmtp:100 192-193
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-15
a=ptime:30
a=sendrecv


2023/07/03 11:16:49.320230 192.168.1.1:5060 -> 192.168.10.253:5060
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-4ffc33f Call-ID: b4303fbc-598e832d@192.168.10.253
From: "BERTRAND Jool" <sip:6001@192.168.1.1>;tag=cb4b2e70b9274409o0
To: <sip:005xxxxxxxx@192.168.1.1>;tag=z9hG4bK-4ffc33f
CSeq: 101 INVITE
WWW-Authenticate: Digest realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",opaque="5872e4ec55567b00",algorithm=MD5,qop="auth
"
Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1
Content-Length: 0

2023/07/03 11:16:49.324923 192.168.10.253:5060 -> 192.168.1.1:5060
ACK sip:005xxxxxxxx@192.168.1.1 SIP/2.0
Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-4ffc33f;rport
From: "BERTRAND Jool" <sip:6001@192.168.1.1>;tag=cb4b2e70b9274409o0
To: <sip:005xxxxxxxx@192.168.1.1>;tag=z9hG4bK-4ffc33f
Call-ID: b4303fbc-598e832d@192.168.10.253
CSeq: 101 ACK
Max-Forwards: 70
Contact: "BERTRAND Jool" <sip:6001@192.168.10.253:5060;ref=6001>
User-Agent: Cisco/SPA112-1.4.1_SR5
Content-Length: 0

2023/07/03 11:16:49.328795 192.168.10.253:5060 -> 192.168.1.1:5060
INVITE sip:005xxxxxxxx@192.168.1.1 SIP/2.0
Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-7769d797;rport
From: "BERTRAND Jool" <sip:6001@192.168.1.1>;tag=cb4b2e70b9274409o0
To: <sip:005xxxxxxxx@192.168.1.1>
Remote-Party-ID: "BERTRAND Jool" <sip:6001@192.168.1.1>;screen=yes;party=calling
Call-ID: b4303fbc-598e832d@192.168.10.253
CSeq: 102 INVITE
Max-Forwards: 70
Authorization: Digest username="6001",realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",uri="sip:005xxxxxxxx@192.168.1.1",al
gorithm=MD5,response="8cda3eaf2616c6c31814e0420a209a45",opaque="5872e4ec55567b00",qop=auth,nc=00000001,cnonce="569b9d8d"
Contact: "BERTRAND Jool" <sip:6001@192.168.10.253:5060;ref=6001>
Expires: 240
User-Agent: Cisco/SPA112-1.4.1_SR5
Content-Length: 337
Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER
Supported: replaces
Content-Type: application/sdp

v=0
o=- 1109306 1109306 IN IP4 192.168.10.253
s=-
c=IN IP4 192.168.10.253
t=0 0
m=audio 16388 RTP/AVP 8 18 0 2 100 101
a=rtpmap:8 PCMA/8000
a=rtpmap:18 G729a/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:2 G726-32/8000
a=rtpmap:100 NSE/8000
a=fmtp:100 192-193
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-15
a=ptime:30
a=sendrecv

2023/07/03 11:16:49.329462 192.168.1.1:5060 -> 192.168.10.253:5060
SIP/2.0 100 Trying
Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253
From: "BERTRAND Jool" <sip:6001@192.168.1.1>;tag=cb4b2e70b9274409o0
To: <sip:005xxxxxxxx@192.168.1.1>
CSeq: 102 INVITE
Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1
Content-Length: 0

2023/07/03 11:16:49.366603 192.168.1.1:5060 -> 192.168.10.253:5060
SIP/2.0 503 Service Unavailable
Via: SIP/2.0/UDP 192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797 Call-ID: b4303fbc-598e832d@192.168.10.253
From: "BERTRAND Jool" <sip:6001@192.168.1.1>;tag=cb4b2e70b9274409o0
To: <sip:005xxxxxxxx@192.168.1.1>;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f CSeq: 102 INVITE
Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1
Reason: Q.850;cause=34
Content-Length: 0

C'est effectivement le SPA qui a l'air de répondre par une erreur 503.

2023/07/03 11:16:49.404098 192.168.10.253:5060 -> 192.168.1.1:5060
ACK sip:005xxxxxxxx@192.168.1.1 SIP/2.0
Via: SIP/2.0/UDP 192.168.10.253:5060;branch=z9hG4bK-7769d797;rport
From: "BERTRAND Jool" <sip:6001@192.168.1.1>;tag=cb4b2e70b9274409o0
To: <sip:005xxxxxxxx@192.168.1.1>;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f Call-ID: b4303fbc-598e832d@192.168.10.253
CSeq: 102 ACK
Max-Forwards: 70
Authorization: Digest username="6001",realm="asterisk",nonce="1688375809/24b290ed53f6d5700e1c2242cea3347e",uri="sip:005xxxxxxxx@192.168.1.1",al
gorithm=MD5,response="8cda3eaf2616c6c31814e0420a209a45",opaque="5872e4ec55567b00",qop=auth,nc=00000001,cnonce="569b9d8d"
Contact: "BERTRAND Jool" <sip:6001@192.168.10.253:5060;ref=6001>
User-Agent: Cisco/SPA112-1.4.1_SR5
Content-Length: 0

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

Ton problème: error 503 Service Unavailable

Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de
ton lien ? Peux tu basculer en UDP pour tester ?

Le serveur en face ne répond pas en UDP. La réponse est donc non.

Un point me chagrine. À la requête du serveur de l'opérateur : 2023/07/03 11:00:47.087935 37.97.65.186:5070 -> 192.168.15.18:40055
OPTIONS sip:s@62.212.98.88:5060;transport=TCP SIP/2.0
Via: SIP/2.0/TCP 37.97.65.186:5070;branch=z9hG4bKZ67rt8U6937aK
Route: <sip:s@62.212.98.88:40055>;transport=TCP
Max-Forwards: 70
From: <sip:mod_sofia@37.97.65.186:5070>;tag=7Xp87eDtae20H
To: <sip:trunk-sip@systella2.buroticstore.eu>
Call-ID: 64f20903-cd7d-4d95-bbee-bac3e99029e2_4747c3c2-355c-4604-be14-d88ac29d89
48
CSeq: 348219426 OPTIONS
Contact: <sip:mod_sofia@37.97.65.186:5070>
User-Agent: Sewan_TRUNKFSC15
Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE,
REGISTER, NOTIF
Y
Supported: path, replaces
Allow-Events: talk, hold, conference, refer
Content-Length: 0

mpon asterisk répond :
2023/07/03 11:00:47.088564 192.168.15.18:40055 -> 37.97.65.186:5070
SIP/2.0 404 Not Found
Via: SIP/2.0/TCP 37.97.65.186:5070;rport=5070;received=37.97.65.186;branch=z9hG4
bKZ67rt8U6937aK
Call-ID: 64f20903-cd7d-4d95-bbee-bac3e99029e2_4747c3c2-355c-4604-be14-d88ac29d89
48
From: <sip:mod_sofia@37.97.65.186>;tag=7Xp87eDtae20H
To: <sip:trunk-sip@systella2.buroticstore.eu>;tag=z9hG4bKZ67rt8U6937aK
CSeq: 348219426 OPTIONS
Accept: application/sdp, application/xpidf+xml,
application/cpim-pidf+xml, appli
cation/simple-message-summary, application/pidf+xml, application/dialog-info+xml
, application/pidf+xml, application/dialog-info+xml, application/simple-message-
summary, message/sipfrag;version=2.0
Allow: OPTIONS, REGISTER, SUBSCRIBE, NOTIFY, PUBLISH, INVITE, ACK, BYE,
CANCEL,
UPDATE, PRACK, REFER, MESSAGE
Supported: 100rel, timer, replaces, norefersub
Accept-Encoding: identity
Accept-Language: en
Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1
Content-Length: 0

Il faudrait voir avec Sewan le pourquoi de la réponse. Lié au problème d'UTF8 car ton prénom est devenu Jool ... ?

Je vais voir avec eux.

Petite question connexe sur sngrep. Je trouve des choses comme ça :
[ ] 29 OPTIONS 100@1.1.1.1 100@1.1.1.1 1
[ ] 45 OPTIONS censysinspect@censys.io test.echo@sip5060.net 1

Quand je vais voir dedans, je peux trouver :

2023/07/03 10:30:06.796424 116.12.47.142:5102 -> 192.168.15.18:5060
OPTIONS sip:100@62.212.98.88 SIP/2.0
Via: SIP/2.0/UDP 116.12.47.142:5102;branch=z9hG4bK-1203353867;rport Max-Forwards: 70
To: "sipvicious"<sip:100@1.1.1.1>
From: "sipvicious"<sip:100@1.1.1.1>;tag=3365643436323538313363340132313430303536 303634
User-Agent: friendly-scanner
Call-ID: 681857140004342012871496
Contact: sip:100@116.12.47.142:5102
CSeq: 1 OPTIONS
Accept: application/sdp
Content-Length: 0

Je ne saisis pas comment ces paquets arrivent à passer le firewall. Par
défaut, tout est fermé et je n'ouvre que le nécessaire. En particulier,
le 5060/UDP est censé être fermé.

Chain INPUT (policy DROP 18 packets, 1941 bytes)
pkts bytes target prot opt in out source
destination
889 99011 f2b-recidive tcp -- any any anywhere
anywhere
736 144K ACCEPT all -- lo any anywhere
anywhere
739 50821 ACCEPT all -- lan0 any anywhere
anywhere
12 1872 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:ssh
56 5214 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:smtp
0 0 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:domain
1 72 ACCEPT udp -- wan0 any anywhere
anywhere udp dpt:domain
33 4407 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:http
0 0 ACCEPT udp -- wan0 any anywhere
anywhere udp dpt:ntp
19 3508 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:https
0 0 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:submissions
0 0 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:submission
0 0 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:imaps
0 0 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:pop3s
0 0 ACCEPT udp -- wan0 any anywhere
anywhere udp dpt:openvpn
0 0 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:openvpn
0 0 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:cvspserver
0 0 ACCEPT udp -- wan0 any anywhere
anywhere udp dpt:2401
0 0 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:xmpp-client
0 0 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:git
0 0 ACCEPT icmp -- wan0 any anywhere
anywhere
0 0 ACCEPT udp -- wan0 any anywhere
anywhere udp dpt:10000
0 0 ACCEPT tcp -- wan0 any anywhere
anywhere tcp dpt:4443
0 0 ACCEPT udp -- wan0 any 37.97.65.0/24
anywhere udp
0 0 ACCEPT all -- wan0 any ns6-axfr.gandi.net
anywhere
9 3399 ACCEPT all -- any any anywhere
anywhere state RELATED,ESTABLISHED
0 0 DROP all -- any any anywhere
anywhere state INVALID

Bien cordialement,

JB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

    Je ne saisis pas comment ces paquets arrivent à passer le firewall.

Ce sont les attaques dont je parlais précédemment. Il semble qu'il y ai
un trou dans le FW. Y'a pas du nat sur le Cisco pour le wan => lan ?

Le serveur est en DMZ donc récupère tout ce qui arrive côté WAN et le
nate. Iptables est censé faire le boulot aidé par fail2ban.

Je viens de relancer le firewall pour voir.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter l'appel.

34. No circuit/channel available

Renvois STP le context internal

Le 03/07/2023 à 11:35, NoSpam a écrit :

Le 03/07/2023 à 11:21, BERTRAND Joël a écrit :

NoSpam a écrit :

On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA
qui envoit cette erreur ...

On va réessayer.

Bien plus clair :)

[...]
2023/07/03 11:16:49.366603 192.168.1.1:5060 -> 192.168.10.253:5060
SIP/2.0 503 Service Unavailable
Via: SIP/2.0/UDP
192.168.10.253:5060;rport=5060;received=192.168.10.253;branch=z9hG4bK-7769d797

Call-ID: b4303fbc-598e832d@192.168.10.253
From: "BERTRAND Jool" <sip:6001@192.168.1.1>;tag=cb4b2e70b9274409o0
To:
<sip:005xxxxxxxx@192.168.1.1>;tag=b3c85bd6-bf99-4304-9bb8-9f72ed0e951f
CSeq: 102 INVITE
Server: Asterisk PBX 20.3.0~dfsg+~cs6.13.40431413-1
Reason: Q.850;cause=34
Content-Length:  0

C'est effectivement le SPA qui a l'air de répondre par une erreur 503.

Ton asterisk (192.168.1.1) qui répond 503 au SPA

Il faudrait la config complète du SPA

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

Ton asterisk (192.168.1.1) qui répond 503 au SPA

Il faudrait la config complète du SPA

J'ai bien une sauvegarde de la configuration, mais ce n'est pas un fichier texte :

hilbert:[~] > file SPA112_1.4.1.cfg
SPA112_1.4.1.cfg: dBase III DBT, version number 0

J'ai laissé dans les SPA112 la configuration qui fonctionnait historiquement chez Nerim.

Comment envoyer cette configuration sans tout recopier à la main (ce qui sera long et illisible) ?

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Je me suis mal exprimé: le SPA arrive bien à appeler les autres postes
ou l'écho test d'Asterisk (extension 600 par défaut si activer) ?

Si oui, le problème est au niveau d'asterisk, vois mon dernier courriel.

Le 03/07/2023 à 11:54, BERTRAND Joël a écrit :

NoSpam a écrit :

Ton asterisk (192.168.1.1) qui répond 503 au SPA

Il faudrait la config complète du SPA

J'ai bien une sauvegarde de la configuration, mais ce n'est pas un fichier texte :

hilbert:[~] > file SPA112_1.4.1.cfg
SPA112_1.4.1.cfg: dBase III DBT, version number 0

J'ai laissé dans les SPA112 la configuration qui fonctionnait historiquement chez Nerim.

Comment envoyer cette configuration sans tout recopier à la main (ce qui sera long et illisible) ?

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter l'appel.

34. No circuit/channel available

Renvois STP le context internal

Je réponds à toutes les questions dans le même mail pour qu'on s'y
retrouve plus facilement.

[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-79]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR)


rayleigh*CLI> pjsip show endpoint SBSR
...
Endpoint: SBSR Not in
use 0 of inf
OutAuth: SBSR_auth/trunk-sip
Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual nan
Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32

100rel : yes
accept_multiple_sdp_answers : false
accountcode :
acl :
aggregate_mwi : true
allow : (alaw|ulaw|g722|gsm)
allow_overlap : true
allow_subscribe : true
allow_transfer : true
allow_unauthenticated_options : false
aors : SBSR
asymmetric_rtp_codec : false
auth :
bind_rtp_to_media_address : false
bundle : false
call_group :
callerid : <unknown>
callerid_privacy : allowed_not_screened
callerid_tag :
codec_prefs_incoming_answer : prefer:pending,
operation:intersect, keep:all, transcode:allow
codec_prefs_incoming_offer : prefer:pending,
operation:intersect, keep:all, transcode:allow
codec_prefs_outgoing_answer : prefer:pending,
operation:intersect, keep:all, transcode:allow
codec_prefs_outgoing_offer : prefer:pending, operation:union, keep:all, transcode:allow
connected_line_method : invite
contact_acl :
context : sbsr
cos_audio : 0
cos_video : 0
device_state_busy_at : 0
direct_media : false
direct_media_glare_mitigation : none
direct_media_method : invite
disable_direct_media_on_nat : false
dtls_auto_generate_cert : No
dtls_ca_file :
dtls_ca_path :
dtls_cert_file :
dtls_cipher :
dtls_fingerprint : SHA-256
dtls_private_key :
dtls_rekey : 0
dtls_setup : active
dtls_verify : No
dtmf_mode : rfc4733
fax_detect : false
fax_detect_timeout : 0
follow_early_media_fork : true
force_avp : false
force_rport : true
from_domain : systella2.buroticstore.eu
from_user : trunk-sip
g726_non_standard : false
geoloc_incoming_call_profile :
geoloc_outgoing_call_profile :
ice_support : false
identify_by : username,ip
ignore_183_without_sdp : false
inband_progress : false
incoming_call_offer_pref : local
incoming_mwi_mailbox :
language :
mailboxes :
max_audio_streams : 1
max_video_streams : 1
media_address :
media_encryption : no
media_encryption_optimistic : false
media_use_received_transport : false
message_context :
moh_passthrough : false
moh_suggest : default
mwi_from_user :
mwi_subscribe_replaces_unsolicited : no
named_call_group :
named_pickup_group :
notify_early_inuse_ringing : false
one_touch_recording : false
outbound_auth : SBSR_auth
outbound_proxy :
outgoing_call_offer_pref : remote_merge
overlap_context :
pickup_group :
preferred_codec_only : false
record_off_feature : automixmon
record_on_feature : automixmon
refer_blind_progress : true
rewrite_contact : false
rpid_immediate : false
rtcp_mux : false
rtp_engine : asterisk
rtp_ipv6 : false
rtp_keepalive : 0
rtp_symmetric : false
rtp_timeout : 0
rtp_timeout_hold : 0
sdp_owner : -
sdp_session : Asterisk
security_mechanisms :
security_negotiation : no
send_aoc : false
send_connected_line : yes
send_diversion : true
send_history_info : false
send_pai : false
send_rpid : false
set_var :
srtp_tag_32 : false
stir_shaken : off
stir_shaken_profile :
sub_min_expiry : 0
subscribe_context :
suppress_q850_reason_headers : false
t38_bind_udptl_to_media_address : false
t38_udptl : false
t38_udptl_ec : none
t38_udptl_ipv6 : false
t38_udptl_maxdatagram : 0
t38_udptl_nat : false
timers : yes
timers_min_se : 90
timers_sess_expires : 1800
tone_zone :
tos_audio : 0
tos_video : 0
transport : udp-transport
trust_connected_line : yes
trust_id_inbound : false
trust_id_outbound : false
use_avpf : false
use_ptime : false
user_eq_phone : false
voicemail_extension :
webrtc : no


La configuration de SBSR (pjsip.conf) est la suivant :

[SBSR]
type=registration
transport=tcp-transport
outbound_auth=SBSR_auth
server_uri=sip:37.97.65.186:5070
client_uri=sip:<secret>
retry_interval=60
expiration=120

[SBSR_auth]
type=auth
auth_type=userpass
password=<secret>
username=<secret>

[SBSR]
type=aor
contact=sip:trunk-sip@systella2.buroticstore.eu
max_contacts=1 <- le trunck a plusieurs canaux, faut-il laisser 1 ?
remove_existing=yes

[SBSR]
type=endpoint
transport=udp-transport
context=sbsr
disallow=all
allow=alaw
allow=ulaw
allow=g722
allow=gsm
outbound_auth=SBSR_auth
aors=SBSR
from_user=<secret>
from_domain=systella2.buroticstore.eu
direct_media=no

[SBSR]
type=identify
endpoint=SBSR
match=37.97.65.186

J'ai réussi à corriger le problème des appels entrants et ça fonctionne
correctement. Comme d'habitude, c'était de ma faute, j'avais restreint upd-transport au réseau local.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :

NoSpam a écrit :

Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter
l'appel.

34. No circuit/channel available

Renvois STP le context internal

Je réponds à toutes les questions dans le même mail pour qu'on s'y
retrouve plus facilement.

[internal]
         exten => 6001,1,Dial(PJSIP/6001)
         exten => 6002,1,Dial(PJSIP/6002)
         exten => _00[1-79]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Ca c'est OK

rayleigh*CLI> pjsip show endpoint SBSR
...
  Endpoint:  SBSR                                                 Not in
use    0 of inf
     OutAuth:  SBSR_auth/trunk-sip
         Aor:  SBSR                                               1
       Contact:  SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual         nan
   Transport:  udp-transport             udp      0      0  0.0.0.0:5060
    Identify:  SBSR/SBSR
         Match: 37.97.65.186/32

udp-transport  sur port 5060 ? Ca coince déjà ;) Le Contact est
également mauvais, il devrait ressembler à

SBSR/sip:<sip domain provider>:5070

Dans [aor] rajoute

contact=sip:<sip domain provider>:5070

Identify ne sert à rien puisque tu t'enregistre

Règle les deux premiers problèmes, cela devrait faire avancer les choses

[SBSR]
type=aor
contact=sip:trunk-sip@<domain>:5070
max_contacts=1
remove_existing=yes

ne change rien. J'ai toujours après un redémarrage :

Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32

Je vais continuer à creuser après le repas, il commence à faire faim.

JKB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

Je me suis mal exprimé: le SPA arrive bien à appeler les autres postes
ou l'écho test d'Asterisk (extension 600 par défaut si activer) ?

Si oui, le problème est au niveau d'asterisk, vois mon dernier courriel.

Il n'y a que des SPA et ils peuvent tous s'appeler entre eux (grâce aux
numéros enregistrés dans extensions.conf allant de 6001 à 6008).

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :

NoSpam a écrit :

Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter
l'appel.

34. No circuit/channel available

Renvois STP le context internal

Je réponds à toutes les questions dans le même mail pour qu'on s'y retrouve plus facilement.

[internal]
exten => 6001,1,Dial(PJSIP/6001)
exten => 6002,1,Dial(PJSIP/6002)
exten => _00[1-79]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Ca c'est OK

rayleigh*CLI> pjsip show endpoint SBSR
...
Endpoint: SBSR Not in
use 0 of inf
OutAuth: SBSR_auth/trunk-sip
Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78 NonQual nan
Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32

udp-transport  sur port 5060 ? Ca coince déjà ;) Le Contact est
également mauvais, il devrait ressembler à

SBSR/sip:<sip domain provider>:5070

Dans [aor] rajoute

contact=sip:<sip domain provider>:5070

Identify ne sert à rien puisque tu t'enregistre

Règle les deux premiers problèmes, cela devrait faire avancer les choses

100rel : yes
accept_multiple_sdp_answers : false
accountcode :
acl :
aggregate_mwi : true
allow : (alaw|ulaw|g722|gsm)
allow_overlap : true
allow_subscribe : true
allow_transfer : true
allow_unauthenticated_options : false
aors : SBSR
asymmetric_rtp_codec : false
auth :
bind_rtp_to_media_address : false
bundle : false
call_group :
callerid : <unknown>
callerid_privacy : allowed_not_screened
callerid_tag :
codec_prefs_incoming_answer : prefer:pending,
operation:intersect, keep:all, transcode:allow
codec_prefs_incoming_offer : prefer:pending,
operation:intersect, keep:all, transcode:allow
codec_prefs_outgoing_answer : prefer:pending,
operation:intersect, keep:all, transcode:allow
codec_prefs_outgoing_offer : prefer:pending, operation:union, keep:all, transcode:allow
connected_line_method : invite
contact_acl :
context : sbsr
cos_audio : 0
cos_video : 0
device_state_busy_at : 0
direct_media : false
direct_media_glare_mitigation : none
direct_media_method : invite
disable_direct_media_on_nat : false
dtls_auto_generate_cert : No
dtls_ca_file :
dtls_ca_path :
dtls_cert_file :
dtls_cipher :
dtls_fingerprint : SHA-256
dtls_private_key :
dtls_rekey : 0
dtls_setup : active
dtls_verify : No
dtmf_mode : rfc4733
fax_detect : false
fax_detect_timeout : 0
follow_early_media_fork : true
force_avp : false
force_rport : true
from_domain : systella2.buroticstore.eu
from_user : trunk-sip
g726_non_standard : false
geoloc_incoming_call_profile :
geoloc_outgoing_call_profile :
ice_support : false
identify_by : username,ip
ignore_183_without_sdp : false
inband_progress : false
incoming_call_offer_pref : local
incoming_mwi_mailbox :
language :
mailboxes :
max_audio_streams : 1
max_video_streams : 1
media_address :
media_encryption : no
media_encryption_optimistic : false
media_use_received_transport : false
message_context :
moh_passthrough : false
moh_suggest : default
mwi_from_user :
mwi_subscribe_replaces_unsolicited : no
named_call_group :
named_pickup_group :
notify_early_inuse_ringing : false
one_touch_recording : false
outbound_auth : SBSR_auth
outbound_proxy :
outgoing_call_offer_pref : remote_merge
overlap_context :
pickup_group :
preferred_codec_only : false
record_off_feature : automixmon
record_on_feature : automixmon
refer_blind_progress : true
rewrite_contact : false
rpid_immediate : false
rtcp_mux : false
rtp_engine : asterisk
rtp_ipv6 : false
rtp_keepalive : 0
rtp_symmetric : false
rtp_timeout : 0
rtp_timeout_hold : 0
sdp_owner : -
sdp_session : Asterisk
security_mechanisms :
security_negotiation : no
send_aoc : false
send_connected_line : yes
send_diversion : true
send_history_info : false
send_pai : false
send_rpid : false
set_var :
srtp_tag_32 : false
stir_shaken : off
stir_shaken_profile :
sub_min_expiry : 0
subscribe_context :
suppress_q850_reason_headers : false
t38_bind_udptl_to_media_address : false
t38_udptl : false
t38_udptl_ec : none
t38_udptl_ipv6 : false
t38_udptl_maxdatagram : 0
t38_udptl_nat : false
timers : yes
timers_min_se : 90
timers_sess_expires : 1800
tone_zone :
tos_audio : 0
tos_video : 0
transport : udp-transport
trust_connected_line : yes
trust_id_inbound : false
trust_id_outbound : false
use_avpf : false
use_ptime : false
user_eq_phone : false
voicemail_extension :
webrtc : no

La configuration de SBSR (pjsip.conf) est la suivant :

[SBSR]
type=registration
transport=tcp-transport
outbound_auth=SBSR_auth
server_uri=sip:37.97.65.186:5070
client_uri=sip:<secret>
retry_interval=60
expiration=120

[SBSR_auth]
type=auth
auth_type=userpass
password=<secret>
username=<secret>

[SBSR]
type=aor
contact=sip:trunk-sip@systella2.buroticstore.eu
max_contacts=1 <- le trunck a plusieurs canaux, faut-il laisser 1 ?
remove_existing=yes

[SBSR]
type=endpoint
transport=udp-transport
context=sbsr
disallow=all
allow=alaw
allow=ulaw
allow=g722
allow=gsm
outbound_auth=SBSR_auth
aors=SBSR
from_user=<secret>
from_domain=systella2.buroticstore.eu
direct_media=no

[SBSR]
type=identify
endpoint=SBSR
match=37.97.65.186

J'ai réussi à corriger le problème des appels entrants et ça fonctionne
correctement. Comme d'habitude, c'était de ma faute, j'avais restreint upd-transport au réseau local.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Aussi, pjsip list transports

Le 03/07/2023 à 13:09, NoSpam a écrit :

Le 03/07/2023 à 12:57, BERTRAND Joël a écrit :

NoSpam a écrit :

Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :

NoSpam a écrit :

Stop: n'as tu pas dit que les postes en interne arrivent à
s'appeler ?
Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment
traiter
l'appel.

34. No circuit/channel available

Renvois STP le context internal

Je réponds à toutes les questions dans le même mail pour qu'on s'y
retrouve plus facilement.

[internal]
          exten => 6001,1,Dial(PJSIP/6001)
          exten => 6002,1,Dial(PJSIP/6002)
          exten => _00[1-79]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Ca c'est OK

rayleigh*CLI> pjsip show endpoint SBSR
...
   Endpoint: SBSR                                                
Not in
use    0 of inf
      OutAuth:  SBSR_auth/trunk-sip
          Aor: SBSR                                               1
        Contact:  SBSR/sip:trunk-sip@systella2.buroticstore.
5551fa2b78
NonQual         nan
    Transport:  udp-transport             udp      0      0
0.0.0.0:5060
     Identify:  SBSR/SBSR
          Match: 37.97.65.186/32

udp-transport  sur port 5060 ? Ca coince déjà ;) Le Contact est
également mauvais, il devrait ressembler à

SBSR/sip:<sip domain provider>:5070

Dans [aor] rajoute

contact=sip:<sip domain provider>:5070

Identify ne sert à rien puisque tu t'enregistre

Règle les deux premiers problèmes, cela devrait faire avancer les
choses

[SBSR]
         type=aor
         contact=sip:trunk-sip@<domain>:5070
         max_contacts=1
         remove_existing=yes

Es tu sur que trunk-sip est ton contact chez le provider ? J'ai des
doutes ... au mieux c'est ton username mais en général pas besoin sip:domain:5070 doit suffire. Mets max_contacts=10 pour le moment

pjsip show aors te donnera plus d'infos

ne change rien. J'ai toujours après un redémarrage :

   Transport:  udp-transport             udp      0      0 0.0.0.0:5060
    Identify:  SBSR/SBSR
         Match: 37.97.65.186/32

    Je vais continuer à creuser après le repas, il commence à faire >> faim.

    JKB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Je l'ai...

Il fallait mettre l'IP du serveur dans contact.

Je pense que la doc d'asterisk est parfaite pour quelqu'un qui sait déjà exactement de quoi il retourne, mais pour quelqu'un qui en est à sa
première installation, c'est un peu galère. Je vais essayer de rédiger quelque chose pour les débutants.

Merci pour tout.

JB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 03/07/2023 à 13:44, BERTRAND Joël a écrit :

NoSpam a écrit :

Le 03/07/2023 à 12:57, BERTRAND Joël a écrit :

NoSpam a écrit :

Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :

NoSpam a écrit :

Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? >>>>>> Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment
traiter
l'appel.

34. No circuit/channel available

Renvois STP le context internal

Je réponds à toutes les questions dans le même mail pour qu'on s'y >>>>> retrouve plus facilement.

[internal]
          exten => 6001,1,Dial(PJSIP/6001)
          exten => 6002,1,Dial(PJSIP/6002)
          exten => _00[1-79]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Ca c'est OK

rayleigh*CLI> pjsip show endpoint SBSR
...
   Endpoint:  SBSR
Not in
use    0 of inf
      OutAuth:  SBSR_auth/trunk-sip
          Aor:  SBSR                                               1
        Contact:  SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual         nan
    Transport:  udp-transport             udp      0      0
0.0.0.0:5060
     Identify:  SBSR/SBSR
          Match: 37.97.65.186/32

udp-transport  sur port 5060 ? Ca coince déjà ;) Le Contact est
également mauvais, il devrait ressembler à

SBSR/sip:<sip domain provider>:5070

Dans [aor] rajoute

contact=sip:<sip domain provider>:5070

Identify ne sert à rien puisque tu t'enregistre

Règle les deux premiers problèmes, cela devrait faire avancer les choses >>> [SBSR]

         type=aor
         contact=sip:trunk-sip@<domain>:5070
         max_contacts=1
         remove_existing=yes

Es tu sur que trunk-sip est ton contact chez le provider ? J'ai des
doutes ... au mieux c'est ton username mais en général pas besoin
sip:domain:5070 doit suffire. Mets max_contacts=10 pour le moment

Déjà, il y a un point que je ne saisis pas.

La signalisation du trunk SIP se fait en 5070/TCP, mais les paquets RTP associés sont bien en UDP :

13:38:49.281101 IP rayleigh.systella.fr.17056 > 37.97.65.116.50458: UDP, length 172
13:38:49.286130 IP 37.97.65.116.50458 > rayleigh.systella.fr.17056: UDP, length 172

Quand je lance
rayleigh*CLI> pjsip show endpoint SBSR
...
Endpoint: SBSR Not in
use 0 of inf
OutAuth: SBSR_auth/trunk-sip
Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78 NonQual nan
Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32

à quoi correspond udp-transport ? À la signalisation (auquel cas on
devrait être en 5070/TCP) ou aux paquets RTP ?

Signalisation. Ce que je ne comprends pas c'est
systella2.buroticstore.eu qui est ton hostname alors que domain devrait
être celui du provider et le port celui pour joindre le provider.
Remplace le contact dans [aor] par

contact=sip:37.97.65.186:5070

J'ai l'impression qu'il s'agit de la signalisation mais je n'en suis pas sûr. Je vais tout de même essayer de trouver le moyen de forcer un transport en TCP sur le port 5070.

Comme identifiant, le fournisseur m'a juste donné trunk-sip@domaine, rien d'autre.

OK mais le @domain ne me parait pas être le bon, rectifie comme donné ci dessus

A primary feature of AOR objects (Address of Record) is to tell Asterisk
where an endpoint can be contacted. Without an associated AOR section,
an endpoint cannot be contacted. AOR objects also store associations to mailboxes for MWI requests and other data that might relate to the whole
group of contacts such as expiration and qualify settings.

When Asterisk receives an inbound registration, it'll look to match
against available AORs

pjsip show aors te donnera plus d'infos

rayleigh*CLI> pjsip show aors

Aor: <Aor..............................................>
<MaxContact>
Contact: <Aor/ContactUri............................> <Hash....> <Status> <RTT(ms)..> ==========================================================================================

Aor: 6001 1
Contact: 6001/sip:6001@192.168.10.253:5060 a0a76d4acb NonQual nan

Aor: 6002 1
Contact: 6002/sip:6002@192.168.10.250:5061 6a2a034b2c NonQual nan

Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore.eu 5551fa2b78 NonQual nan

Objects found: 3
rayleigh*CLI> pjsip list transports

Transport: <TransportId........> <Type> <cos> <tos> <BindAddress....................> ==========================================================================================

Transport: tcp-transport tcp 0 0 192.168.15.18:5060 Transport: udp-transport udp 0 0 0.0.0.0:5060

Ton asterisk écoute en tcp sur l'ip 192.168.15.18 port 5060 et sur
toutes les IP locales en UDP port 5060

Ex de mon asterisk écoutant et connecté en TLS chez un provider en ipv4

Transport:  transport-tls             tls      0      0 0.0.0.0:5061

https://wiki.asterisk.org/wiki/display/AST/PJSIP+Transport+Selection

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

NoSpam a écrit :

Le 03/07/2023 à 12:57, BERTRAND Joël a écrit :

NoSpam a écrit :

Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :

NoSpam a écrit :

Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? >>>>> Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment
traiter
l'appel.

34. No circuit/channel available

Renvois STP le context internal

Je réponds à toutes les questions dans le même mail pour qu'on s'y
retrouve plus facilement.

[internal]
          exten => 6001,1,Dial(PJSIP/6001)
          exten => 6002,1,Dial(PJSIP/6002)
          exten => _00[1-79]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR)

Ca c'est OK

rayleigh*CLI> pjsip show endpoint SBSR
...
   Endpoint:  SBSR                                                
Not in
use    0 of inf
      OutAuth:  SBSR_auth/trunk-sip
          Aor:  SBSR                                               1
        Contact:  SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual         nan
    Transport:  udp-transport             udp      0      0 
0.0.0.0:5060
     Identify:  SBSR/SBSR
          Match: 37.97.65.186/32

udp-transport  sur port 5060 ? Ca coince déjà ;) Le Contact est
également mauvais, il devrait ressembler à

SBSR/sip:<sip domain provider>:5070

Dans [aor] rajoute

contact=sip:<sip domain provider>:5070

Identify ne sert à rien puisque tu t'enregistre

Règle les deux premiers problèmes, cela devrait faire avancer les choses >> [SBSR]

         type=aor
         contact=sip:trunk-sip@<domain>:5070
         max_contacts=1
         remove_existing=yes

Es tu sur que trunk-sip est ton contact chez le provider ? J'ai des
doutes ... au mieux c'est ton username mais en général pas besoin sip:domain:5070 doit suffire. Mets max_contacts=10 pour le moment

Déjà, il y a un point que je ne saisis pas.

La signalisation du trunk SIP se fait en 5070/TCP, mais les paquets RTP associés sont bien en UDP :

13:38:49.281101 IP rayleigh.systella.fr.17056 > 37.97.65.116.50458: UDP,
length 172
13:38:49.286130 IP 37.97.65.116.50458 > rayleigh.systella.fr.17056: UDP,
length 172

Quand je lance
rayleigh*CLI> pjsip show endpoint SBSR
...
Endpoint: SBSR Not in
use 0 of inf
OutAuth: SBSR_auth/trunk-sip
Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual nan
Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32

à quoi correspond udp-transport ? À la signalisation (auquel cas on
devrait être en 5070/TCP) ou aux paquets RTP ?

J'ai l'impression qu'il s'agit de la signalisation mais je n'en suis pas sûr. Je vais tout de même essayer de trouver le moyen de forcer un transport en TCP sur le port 5070.

Comme identifiant, le fournisseur m'a juste donné trunk-sip@domaine, rien d'autre.

pjsip show aors te donnera plus d'infos

rayleigh*CLI> pjsip show aors

Aor: <Aor..............................................>
<MaxContact>
Contact: <Aor/ContactUri............................> <Hash....>
<Status> <RTT(ms)..> ==========================================================================================

Aor: 6001 1
Contact: 6001/sip:6001@192.168.10.253:5060 a0a76d4acb
NonQual nan

Aor: 6002 1
Contact: 6002/sip:6002@192.168.10.250:5061 6a2a034b2c
NonQual nan

Aor: SBSR 1
Contact: SBSR/sip:trunk-sip@systella2.buroticstore.eu 5551fa2b78
NonQual nan


Objects found: 3
rayleigh*CLI> pjsip list transports

Transport: <TransportId........> <Type> <cos> <tos> <BindAddress....................> ==========================================================================================

Transport: tcp-transport tcp 0 0 192.168.15.18:5060 Transport: udp-transport udp 0 0 0.0.0.0:5060

Objects found: 2

JB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 03/07/2023 à 12:57, BERTRAND Joël a écrit :

NoSpam a écrit :

Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :

NoSpam a écrit :

Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? >>>> Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter >>>> l'appel.

34. No circuit/channel available

Renvois STP le context internal

Je réponds à toutes les questions dans le même mail pour qu'on s'y
retrouve plus facilement.

[internal]
         exten => 6001,1,Dial(PJSIP/6001)
         exten => 6002,1,Dial(PJSIP/6002)
         exten => _00[1-79]XXXXXXXX,1,Dial(PJSIP/${EXTEN:1}@SBSR) >> Ca c'est OK

rayleigh*CLI> pjsip show endpoint SBSR
...
  Endpoint:  SBSR                                                 Not in
use    0 of inf
     OutAuth:  SBSR_auth/trunk-sip
         Aor:  SBSR                                               1
       Contact:  SBSR/sip:trunk-sip@systella2.buroticstore. 5551fa2b78
NonQual         nan
   Transport:  udp-transport             udp      0      0  0.0.0.0:5060
    Identify:  SBSR/SBSR
         Match: 37.97.65.186/32

udp-transport  sur port 5060 ? Ca coince déjà ;) Le Contact est
également mauvais, il devrait ressembler à

SBSR/sip:<sip domain provider>:5070

Dans [aor] rajoute

contact=sip:<sip domain provider>:5070

Identify ne sert à rien puisque tu t'enregistre

Règle les deux premiers problèmes, cela devrait faire avancer les choses

[SBSR]
type=aor
contact=sip:trunk-sip@<domain>:5070
max_contacts=1
remove_existing=yes

Es tu sur que trunk-sip est ton contact chez le provider ? J'ai des
doutes ... au mieux c'est ton username mais en général pas besoin sip:domain:5070 doit suffire. Mets max_contacts=10 pour le moment

pjsip show aors te donnera plus d'infos

ne change rien. J'ai toujours après un redémarrage :

Transport: udp-transport udp 0 0 0.0.0.0:5060
Identify: SBSR/SBSR
Match: 37.97.65.186/32

Je vais continuer à creuser après le repas, il commence à faire faim.

JKB

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)