Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

bramka VOIP za NAT, usługa NEOFON - błąd 403 Forbidden, Grandstream HT486

rudi777 18 Jan 2014 17:29 4269 8
Telkom Telmor
  • #1
    rudi777
    Level 9  
    Witam,
    mam problem z bramką voip Grandstream HT486 - urządzenie nie może się zalogować do usługi.
    W log pojawia się błąd:
    403 Forbidden
    SIP registration deferred 1200 (403,0)

    Dioda a bramce sygnalizuje (mruga co 4s), że konto SIP nie jest zarejestrowane na serwerze.

    Router: D-link DSL-2542B
    Switch: D-link DES-1005D

    Topologia:
    bramka -> switch -> router ADSL -> sieć telefoniczna (NEOSTRADA)

    Aplikacja windows NEOFON - loguje się do usługi voip i można inicjalizować połączenie.

    Próbowałem z różnymi ustawieniami bramki - lecz bez sukcesu.

    edit: Dodam jeszcze, że adres bramki VOIP (10.0.0.10) znajduje się w DMZ routera.

    Proszę o pomoc

    Log z bramki (w adresach ip oraz danych do logowania zamaskowałem wrażliwe dane znakami x):
    Code:
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] Mips summary: C:67[M:68] C:6416[M:6713] S:16
    
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] SIP: Save net parameters: Ch=3 *msg=0x00008D64 *rcv_p=0x00008C81
    16:37,Warning,[00:0B:82:15:06:29][503][FFCF][0301][0101002D] SIP registration deferred 1200 (403,0)
    16:37,Info,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] SIP: Parsing completed: Received SIP message: 403
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] SIP: VIA Header: Size=404 offset=63 *msg=0x00008D64 *p=0x00008C81
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] SIP: New message:  *msg=0x00008D64 *rcv_p=0x00008C81 Size=404
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] 2621 sip.c 111 0 SIP/2.0 403 Forbidden  Call-ID: 81642f9cd315e105(malpa)10.0.0.10  Via: SIP/2.0/UDP 178.43.xx.xx;received=178.43.xx.xx;branch=z9hG4bK73fdf2dd094e14dd  To: <sip:48xxxxxxxxx@neofon.tp.pl;user=phone>;tag=525614ab-1390059420757726  From: <sip:48xxxxxxxxx@neofon.tp.pl;user=phone>;tag=5f703deea9b58d1b  CSeq: 100 REGISTER  Date: Sat, 18 Jan 2014 15:37:00 GMT  Server: Alcatel-Lucent-HPSS/3.0.3  Content-Length: 0   
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] 2459 sip.c chek ip 83.0.8.193:5060  SRV record 1  response 0 0 0
    16:37,Info,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] 1338 sip.c Send SIP message: 1 To 83.0.8.193:5060 52993 320
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] cm_task.c 684 SIP_START:0, 0, 0, 173.212.195.222, 13, 1, 5060, 0, 0, 0
    16:37,Info,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] detected NAT type is full cone
    16:37,Info,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] Public IP address is 178.43.xx.xx:5060
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] net_nat.c 124 stun_client_start(), rout_ip=10.0.0.2, my_dns_server_ip=10.0.0.2, my_dns_server_ip_2=0.0.0.0, stun_server_ip=173.212.195.222
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] net_nat.c 124 stun_client_start(), rout_ip=10.0.0.2, my_dns_server_ip=10.0.0.2, my_dns_server_ip_2=0.0.0.0, stun_server_ip=0.0.0.0
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] cm_task.c 684 SIP_START:0, 1, 0, 0.0.0.0, 13, 0, 0, 0, 0, 0
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] STUN_EVALUATE in action, going SIP_START
    16:37,Info,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] Grandstream HT487 1.1.0.45 1.1.0.1 1.1.0.45 1.0.0.13
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] STUN_EVALUATE in action, bp2
    16:37,Debug,[00:0B:82:15:06:29][000][FFCF][0301][0101002D] STUN_EVALUATE in action, going ARP_RESOLVE


    Konfiguracja bramki:
    bramka VOIP za NAT, usługa NEOFON - błąd 403 Forbidden, Grandstream HT486 bramka VOIP za NAT, usługa NEOFON - błąd 403 Forbidden, Grandstream HT486 bramka VOIP za NAT, usługa NEOFON - błąd 403 Forbidden, Grandstream HT486 bramka VOIP za NAT, usługa NEOFON - błąd 403 Forbidden, Grandstream HT486 bramka VOIP za NAT, usługa NEOFON - błąd 403 Forbidden, Grandstream HT486 bramka VOIP za NAT, usługa NEOFON - błąd 403 Forbidden, Grandstream HT486
    bramka VOIP za NAT, usługa NEOFON - błąd 403 Forbidden, Grandstream HT486
  • Telkom Telmor
  • #2
    freetz_master
    Level 31  
    Bramka za routerem po NAT to z definicji problemy. Zacząłnym od trybu bridge w bramce.
  • #3
    rudi777
    Level 9  
    Bramka jest podłączona do sieci ethernet przez port WAN.
    Port LAN jest niepodłączony.
    Jak sprawdzę czy to coś pomogło to dam znać.
  • Telkom Telmor
  • #4
    rudi777
    Level 9  
    Niestety włączenie trybu bridge w bramce nic nie zmieniło - nadal ten sam błąd
  • #5
    freetz_master
    Level 31  
    A jakie porty przekierowałeś z tego D-link DSL-2542B?
  • #6
    rudi777
    Level 9  
    Bramka jest w DMZ routera więc z tego co wiem nie ma konieczności przekierowania - bramka jest wystawiona 'na świat'.
    Widać to zresztą było w zakładce status na stronie bramki:
    NAT:detected NAT type is full cone

    Próbowałem też z przekierowaniem 5060 i 5004 (gdy bramka była poza DMZ)
    Bez zmian - nadal błąd 403

    Gdy nic nie ustawiałem na routerze to status na stronie bramki:
    NAT: detected NAT type is port restricted cone
    Oczywiście wtedy też miałem błąd 403

    ps:
    NAT full cone i NAT restricted cone są pokazane na:
    Network_address_translation
  • #7
    rudi777
    Level 9  
    znalazłem jeszcze coś takiego:

    Quote:
    Nie, z tego wynika, że jeśli nie masz publicznego IP od dostawcy Internetu to na jego routerze musi dziać VoIP ALG (VoIP pass-through)...

    źródło

    Korzystam z neostrady więc IP jest dynamiczne.

    Czy rzeczywiście router musi posiadać obsługę tego mechanizmu, żeby voip na bramce za routerem działał poprawnie?
    Sam serwer STUN nie wystarczy?
    Może da się to jakoś 'przeskoczyć'?
  • #8
    rudi777
    Level 9  
    ...czyli można powiedzieć, że w przypadku neofonu tą bramkę mogę wyrzucić do kosza ?
  • #9
    freetz_master
    Level 31  
    Czy bramkę to nie wiem, raczej router. Nie każdy router potrafi dobrze robić przekierowania VOIP, zwłaszcza stary model z roku 2008.
    Do takiej konsatelacji najlepszy jest sprzęt typu fritzbox, albo coś ze zintegrowaną bramką. Wtedy odpadaja przekierowania.