Solved
VOIP SIP Server meldet FORBIDDEN (Asterisk, DNS)
8 years ago
Hallo Community,
ich habe gerade wieder eine seltsame Entdeckung beim konfigurieren meiner Asterisk-Anlage gemacht.
Der VOIP SIP-Server 217.0.27.104 (do-epp-105.isp.t-ipnet.de) meldet bei ausgehenden Telefonaten immer "FORBIDDEN", trotz erfolgreichem REGISTRY und Invite-Proxy-Auth.
Wenn ich den DNS Eintrag auf 217.0.23.100 umbiege, funktionieren ausgehende Gesprche.
Ich vermute einen BUG. Es betrifft mehrere VOIP-Kunden.
Vieleicht kann sich das mal ein Fachkundiger anschauen. LOGs kann ich liefern falls nötig.
Gruß, Christian
4210
0
21
This could help you too
8 years ago
13088
0
1
2 years ago
541
0
2
7144
0
6
5 years ago
1668
0
3
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
8 years ago
Registrierst Du nicht an tel.t-online.de ?
0
19
Answer
from
8 years ago
So, kurz zur Rückmeldung. Wir haben das Problem gefunden.
Es handelt sich um ein DNS Problem in kombination der Telekom DNS Server und unserem DNSMASQ (auf OpenWRT).
Um es kurz zu machen, die Telekom DNS Server lösen den SIP Server anders auf als die öffentlichen SIP Server. Auch verschiedene Telekom DNS Server lösen die Adressen (tel.t-online.de) verschieden auf.
Scheint was mit dem Loadbalancing zu tun zu haben, ich kann schlecht nachvollziehen ob es sich um einen Bug oder ein Feature handelt.
Schlussendlich habe ich auf den Asterisk Servern einen bind-server installiert. Alternativ kann man auch einen externen DNS anstelle dem Router-DNS eintragen.
Läuft erstmal. Bei Interesse schick ich gern weitere Infos.
Danke für die Mühe.
MFG Christian
Answer
from
8 years ago
Ok, genausowas hatte ich vermutet. Danke für die Rückmeldung .
0
Answer
from
7 years ago
Hallo Christian,
danke für dein bereits umfangreiches Troubleshooting. Ich habe mit ziemlicher Sicherheit das gleiche Problem mit meiner auf Linux basierenden 3cx Appliance. Es läuft stundenlang und irgendwann bekomme ich einen 403 (forbidden) zurück. Manchmal erholt sich der Trunk alleine, manchmal nicht. Sieht für mich auch nach DNS und deinem beschriebenen Phänomen aus. Ich nehme an, ihr habt auf dem besagten BIND die IP statisch dem Namen tel.t-online.de zugeornet. Wenn ja, würde mich interessieren, welche IP ihr nehmt und ob ihr noch weitere Änderungen vorgenommen habt. Ich würde sonst die IP einfach in der hosts eintragen.
Danke Matthias
0
Unlogged in user
Answer
from
Accepted Solution
accepted by
8 years ago
So, kurz zur Rückmeldung. Wir haben das Problem gefunden.
Es handelt sich um ein DNS Problem in kombination der Telekom DNS Server und unserem DNSMASQ (auf OpenWRT).
Um es kurz zu machen, die Telekom DNS Server lösen den SIP Server anders auf als die öffentlichen SIP Server. Auch verschiedene Telekom DNS Server lösen die Adressen (tel.t-online.de) verschieden auf.
Scheint was mit dem Loadbalancing zu tun zu haben, ich kann schlecht nachvollziehen ob es sich um einen Bug oder ein Feature handelt.
Schlussendlich habe ich auf den Asterisk Servern einen bind-server installiert. Alternativ kann man auch einen externen DNS anstelle dem Router-DNS eintragen.
Läuft erstmal. Bei Interesse schick ich gern weitere Infos.
Danke für die Mühe.
MFG Christian
0
Unlogged in user
Ask
from