Перейти к содержимому
Калькуляторы

caperkill

Новичок
  • Публикации

    4
  • Зарегистрирован

  • Посещение

1 подписчик

О caperkill

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Уже как месяц читаю форумы, официальную документацию, мануалы, курсы (Спасибо добрым людям, отсыпали), и пока пришел только к этому . Ладно, хватит лирики. Развернут CUBE на CISCO 2951, ios 15.7(3)M. На нем зарегистрировано 3 SIP транка к разным провайдерам. Регистрацию произвожу с помощью tenant. Код: Уже как месяц читаю форумы, официальную документацию, мануалы, курсы (Спасибо добрым людям, отсыпали), и пока пришел только к этому . Ладно, хватит лирики. Развернут CUBE на CISCO 2951, ios 15.7(3)M. На нем зарегистрировано 3 SIP транка к разным провайдерам. Регистрацию произвожу с помощью tenant. voice class tenant 1 registrar dns:prov1.local:5060 expires 60 credentials username 1111111password 7 14322405 realm 1.1.1.1 authentication username XXXXX password 7 15373D0 timers buffer-invite 10000 no pass-thru content custom-sdp voice class tenant 2 registrar dns:prov2:5060 expires 60 credentials username 2222222 password 7 04031E09 realm 2.2.2.2 authentication username XXXXX password 7 154A1E03 timers buffer-invite 10000 no pass-thru content custom-sdp voice class tenant 3 registrar dns:vrov3:5060 expires 60 credentials username 3333333 password 7 040A1A realm 3.3.3.3 authentication username XXXXX password 7 08705D5 timers buffer-invite 10000 no pass-thru content custom-sdp Вроде все хорошо, регистрируется, звонки идут в обе стороны. Развернута Софт АТС CUCM (На самом деле совершенно не важно какая, cucm или asterisk). Правилами фильтрации, трансляции, маршрутизации (и все остальные умные слова), настроил что (ПРЕДПОЛОЖИМ) сотрудники из 3 разных отделов закрываются на выходе из софт АТС своим Caller ID. (естественно при звонках в город) Отдел 1 закрывается номером 111-11-11, который предоставляет 1 оператор. Отдел 2 закрывается номером 222-22-22, который предоставляет 2 оператор. Отдел 3 закрывается номером 333-33-33, который предоставляет 3 оператор. То есть получается что на CUBE, при совершении исходящего вызова, прилетает уже подмененный, окончательный, номер. На основании данного номера (который прилетает на CUBE) мне и необходимо организовать outgoing dial-peer. Если звонок приходит от номера 111-11-11 то он его отправляет на провайдера 1. И так далее по аналогии. Я пытался делать это используя answer-address. Но ничего не вышло, т.к. вычитал что answer-address обрабатывается только в входящем dial-peer. Вот так: dial-peer voice 200 voip description Yxodit na Operatora 1 answer-address 1111111 destination-pattern .T session protocol sipv2 session target ipv4:1.1.1.1 session transport udp voice-class codec 1 voice-class sip tenant 1 dtmf-relay rtp-nte no vad authentication username 1111111 password 7 15373D022B3B7 Подскажите пожалуйста, умные и опытные люди, в какую сторону копать. Как можно организовать отправку звонка на конкретный dial-peer зная каким номер закрывается исходящий вызов. Так же прикладываю интересный лог. В нем видно что с начало выбирается правильный Dial-peer, потом из-за чего-то пропадает Calling Number, потом меняется, и уходит на другой Dial-peer. P.S.1111111 номер у первого провайдера. 2222222 Ном ер у второго провайдера. 9999999 куда звоним. Номера естественно заменены, произвожу звонки на реальные номера. *Oct 2 13:19:37.404: //-1/AF396D800000/CCAPI/cc_api_display_ie_subfields: cc_api_call_setup_ind_common: cisco-username=1111111 ----- ccCallInfo IE subfields ----- cisco-ani=1111111 cisco-anitype=0 cisco-aniplan=0 cisco-anipi=0 cisco-anisi=1 dest=9999999 cisco-desttype=0 cisco-destplan=0 cisco-rdie=FFFFFFFF cisco-rdn= cisco-rdntype=0 cisco-rdnplan=0 cisco-rdnpi=-1 cisco-rdnsi=-1 cisco-redirectreason=-1 fwd_final_type =0 final_redirectNumber = hunt_group_timeout =0 *Oct 2 13:19:37.404: //-1/AF396D800000/CCAPI/cc_api_call_setup_ind_common: Interface=0x15A80AE0, Call Info( Calling Number=1111111,(Calling Name=)(TON=Unknown, NPI=Unknown, Screening=User, Passed, Presentation=Allowed), Called Number=9999999(TON=Unknown, NPI=Unknown), Calling Translated=FALSE, Subscriber Type Str=Unknown, FinalDestinationFlag=TRUE, Incoming Dial-peer=200, Progress Indication=NULL(0), Calling IE Present=TRUE, Source Trkgrp Route Label=, Target Trkgrp Route Label=, CLID Transparent=FALSE), Call Id=253 *Oct 2 13:19:37.404: //-1/AF396D800000/CCAPI/ccCheckClipClir: In: Calling Number=1111111(TON=Unknown, NPI=Unknown, Screening=User, Passed, Presentation=Allowed) *Oct 2 13:19:37.404: //-1/AF396D800000/CCAPI/ccCheckClipClir: Out: Calling Number=1111111(TON=Unknown, NPI=Unknown, Screening=User, Passed, Presentation=Allowed) *Oct 2 13:19:37.404: //-1/xxxxxxxxxxxx/CCAPI/cc_get_feature_vsa: *Oct 2 13:19:37.404: :cc_get_feature_vsa malloc success *Oct 2 13:19:37.404: //-1/xxxxxxxxxxxx/CCAPI/cc_get_feature_vsa: *Oct 2 13:19:37.404: cc_get_feature_vsa count is 1 *Oct 2 13:19:37.404: //-1/xxxxxxxxxxxx/CCAPI/cc_get_feature_vsa: *Oct 2 13:19:37.404: :FEATURE_VSA attributes are: feature_name:0,feature_time:67057240,feature_id:25 *Oct 2 13:19:37.404: //253/AF396D800000/CCAPI/cc_api_call_setup_ind_common: Set Up Event Sent; Call Info(Calling Number=1111111(TON=Unknown, NPI=Unknown, Screening=User, Passed, Presentation=Allowed), Called Number=9999999(TON=Unknown, NPI=Unknown)) *Oct 2 13:19:37.404: //253/AF396D800000/CCAPI/cc_process_call_setup_ind: Event=0x161DDBC0 *Oct 2 13:19:37.404: //-1/xxxxxxxxxxxx/CCAPI/cc_setupind_match_search: Try with the demoted called number 9999999 *Oct 2 13:19:37.404: //253/AF396D800000/CCAPI/ccCallSetContext: Context=0x16541C1C *Oct 2 13:19:37.404: //253/AF396D800000/CCAPI/cc_process_call_setup_ind: >>>>CCAPI handed cid 253 with tag 200 to app "_ManagedAppProcess_Default" *Oct 2 13:19:37.408: //253/AF396D800000/CCAPI/ccCallProceeding: Progress Indication=NULL(0) *Oct 2 13:19:37.408: //253/AF396D800000/CCAPI/ccCallSetupRequest: Destination=, Calling IE Present=TRUE, Mode=0, Outgoing Dial-peer=300, Params=0x16543224, Progress Indication=NULL(0) *Oct 2 13:19:37.408: //253/AF396D800000/CCAPI/ccCheckClipClir: In: Calling Number=1111111(TON=Unknown, NPI=Unknown, Screening=User, Passed, Presentation=Allowed) *Oct 2 13:19:37.408: //253/AF396D800000/CCAPI/ccCheckClipClir: Out: Calling Number=2222222(TON=Unknown, NPI=ISDN, Screening=Network, Presentation=Allowed) *Oct 2 13:19:37.408: //253/AF396D800000/CCAPI/ccCallSetupRequest: Destination Pattern=.T, Called Number=9999999, Digit Strip=FALSE *Oct 2 13:19:37.408: //253/AF396D800000/CCAPI/ccCallSetupRequest: Calling Number=2222222(TON=Unknown, NPI=ISDN, Screening=Network, Presentation=Allowed), Called Number=9999999(TON=Unknown, NPI=Unknown), Redirect Number=, Display Info= Account Number=1111111, Final Destination Flag=TRUE, Guid=AF396D80-0001-0000-0000-00690C074664, Outgoing Dial-peer=300 *Oct 2 13:19:37.408: //253/AF396D800000/CCAPI/cc_api_display_ie_subfields: ccCallSetupRequest: cisco-username=1111111 ----- ccCallInfo IE subfields ----- cisco-ani=2222222 cisco-anitype=0 cisco-aniplan=1 cisco-anipi=0 cisco-anisi=3 dest=9999999 cisco-desttype=0 cisco-destplan=0 cisco-rdie=FFFFFFFF cisco-rdn= cisco-rdntype=0 cisco-rdnplan=0 cisco-rdnpi=-1 cisco-rdnsi=-1 cisco-redirectreason=-1 fwd_final_type =0 final_redirectNumber = hunt_group_timeout =0 *Oct 2 13:19:37.408: //253/AF396D800000/CCAPI/ccIFCallSetupRequestPrivate: Interface=0x15A80AE0, Interface Type=3, Destination=, Mode=0x0, Call Params(Calling Number=2222222,(Calling Name=)(TON=Unknown, NPI=ISDN, Screening=Network, Presentation=Allowed), Called Number=9999999(TON=Unknown, NPI=Unknown), Calling Translated=FALSE, Subscriber Type Str=Unknown, FinalDestinationFlag=TRUE, Outgoing Dial-peer=300, Call Count On=FALSE, Source Trkgrp Route Label=, Target Trkgrp Route Label=, tg_label_flag=0, Application Call Id=) *Oct 2 13:19:37.408: //-1/xxxxxxxxxxxx/CCAPI/cc_get_feature_vsa: *Oct 2 13:19:37.408: :cc_get_feature_vsa malloc success *Oct 2 13:19:37.408: //-1/xxxxxxxxxxxx/CCAPI/cc_get_feature_vsa: GW_CUBE# *Oct 2 13:19:37.408: cc_get_feature_vsa count is 2 *Oct 2 13:19:37.408: //-1/xxxxxxxxxxxx/CCAPI/cc_get_feature_vsa: *Oct 2 13:19:37.408: :FEATURE_VSA attributes are: feature_name:0,feature_time:67057016,feature_id:26 *Oct 2 13:19:37.408: //254/AF396D800000/CCAPI/ccIFCallSetupRequestPrivate: SPI Call Setup Request Is Success; Interface Type=3, FlowMode=1 *Oct 2 13:19:37.408: //254/AF396D800000/CCAPI/ccCallSetContext: Context=0x165431D4 *Oct 2 13:19:37.408: //253/AF396D800000/CCAPI/ccSaveDialpeerTag: Outgoing Dial-peer=300 *Oct 2 13:19:37.408: //254/AF396D800000/CCAPI/cc_api_call_proceeding: Interface=0x15A80AE0, Progress Indication=NULL(0) GW_CUBE# *Oct 2 13:19:46.772: //253/AF396D800000/CCAPI/cc_api_call_disconnected: Cause Value=16, Interface=0x15A80AE0, Call Id=253 *Oct 2 13:19:46.772: //253/AF396D800000/CCAPI/cc_api_call_disconnected: Call Entry(Responsed=FALSE, Cause Value=16, Retry Count=0) *Oct 2 13:19:46.776: //254/AF396D800000/CCAPI/ccCallDisconnect: Cause Value=16, Tag=0x0, Call Entry(Previous Disconnect Cause=0, Disconnect Cause=0) *Oct 2 13:19:46.776: //254/AF396D800000/CCAPI/ccCallDisconnect: Cause Value=16, Call Entry(Responsed=FALSE, Cause Value=16) *Oct 2 13:19:46.776: //253/AF396D800000/CCAPI/ccCallDisconnect: Cause Value=16, Tag=0x0, Call Entry(Previous Disconnect Cause=0, Disconnect Cause=16) *Oct 2 13:19:46.776: //253/AF396D800000/CCAPI/ccCallDisconnect: Cause Value=16, Call Entry(Responsed=TRUE, Cause Value=16) *Oct 2 13:19:46.776: //253/AF396D800000/CCAPI/cc_api_call_disconnect_done: Disposition=0, Interface=0x15A80AE0, Tag=0x0, Call Id=253, Call Entry(Disconnect Cause=16, Voice Class Cause Code=0, Retry Count=0) *Oct 2 13:19:46.776: //253/AF396D800000/CCAPI/cc_api_call_disconnect_done: Call Disconnect Event Sent *Oct 2 13:19:46.776: //-1/xxxxxxxxxxxx/CCAPI/cc_free_feature_vsa: *Oct 2 13:19:46.776: :cc_free_feature_vsa freeing 3FF3650 *Oct 2 13:19:46.776: //-1/xxxxxxxxxxxx/CCAPI/cc_free_feature_vsa: *Oct 2 13:19:46.776: vsacount in free is 1 *Oct 2 13:19:46.788: //254/AF396D800000/CCAPI/cc_api_call_disconnect_done: Disposition=-11, Interface=0x15A80AE0, Tag=0x0, Call Id=254, Call Entry(Disconnect Cause=16, Voice Class Cause Code=0, Retry Count=0) *Oct 2 13:19:46.788: //254/AF396D800000/CCAPI/cc_api_call_disconnect_done: Call Disconnect Event Sent *Oct 2 13:19:46.788: //-1/xxxxxxxxxxxx/CCAPI/cc_free_feature_vsa: *Oct 2 13:19:46.788: :cc_free_feature_vsa freeing 3FF3570 *Oct 2 13:19:46.788: //-1/xxxxxxxxxxxx/CCAPI/cc_free_feature_vsa: GW_CUBE# *Oct 2 13:19:46.788: vsacount in free is 0 GW_CUBE#no debug voice ccapi inout voip ccapi inout debugging is off
  2. При попытках подключения клиентов в Status IPsec Overview отображается информация (см вложенный скрин). Я так понимаю pfsense по какой-то причине не хочет отправлять информацию клиенту.
  3. Доброго дня. Обращаюсь к Вам за помощью. Чтение WiKi, мануалов на протяжении недели не помогло. Вы моя последняя надежда в понимании происходящего. Пытаюсь настроить VPN подключение l2tp ipsec для уделенных сотрудников(mobile clients). Настройка производится на pfsense 2.3.3-RELEASE. Клиентом выступает Windows 10. Лог ipsec: Mar 17 10:01:30 charon 07[NET] <8> received packet: from 194.1.156.30[500] to 178.70.69.71[500] (408 bytes) Mar 17 10:01:30 charon 07[ENC] <8> parsed ID_PROT request 0 [ SA V V V V V V V V ] Mar 17 10:01:30 charon 07[ENC] <8> received unknown vendor ID: 01:52:8b:bb:c0:06:96:12:18:49:ab:9a:1c:5b:2a:51:00:00:00:01 Mar 17 10:01:30 charon 07[iKE] <8> received MS NT5 ISAKMPOAKLEY vendor ID Mar 17 10:01:30 charon 07[iKE] <8> received NAT-T (RFC 3947) vendor ID Mar 17 10:01:30 charon 07[iKE] <8> received draft-ietf-ipsec-nat-t-ike-02\n vendor ID Mar 17 10:01:30 charon 07[iKE] <8> received FRAGMENTATION vendor ID Mar 17 10:01:30 charon 07[ENC] <8> received unknown vendor ID: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20 Mar 17 10:01:30 charon 07[ENC] <8> received unknown vendor ID: 26:24:4d:38:ed:db:61:b3:17:2a:36:e3:d0:cf:b8:19 Mar 17 10:01:30 charon 07[ENC] <8> received unknown vendor ID: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52 Mar 17 10:01:30 charon 07[iKE] <8> 194.1.156.30 is initiating a Main Mode IKE_SA Mar 17 10:01:30 charon 07[ENC] <8> generating ID_PROT response 0 [ SA V V V V ] Mar 17 10:01:30 charon 07[NET] <8> sending packet: from 178.70.69.71[500] to 194.1.156.30[500] (160 bytes) Mar 17 10:01:30 charon 06[NET] <8> received packet: from 194.1.156.30[500] to 178.70.69.71[500] (388 bytes) Mar 17 10:01:30 charon 06[ENC] <8> parsed ID_PROT request 0 [ KE No NAT-D NAT-D ] Mar 17 10:01:30 charon 06[iKE] <8> remote host is behind NAT Mar 17 10:01:30 charon 06[ENC] <8> generating ID_PROT response 0 [ KE No NAT-D NAT-D ] Mar 17 10:01:30 charon 06[NET] <8> sending packet: from 178.70.69.71[500] to 194.1.156.30[500] (372 bytes) Mar 17 10:01:30 charon 06[NET] <8> received packet: from 194.1.156.30[4500] to 178.70.69.71[4500] (76 bytes) Mar 17 10:01:30 charon 06[ENC] <8> parsed ID_PROT request 0 [ ID HASH ] Mar 17 10:01:30 charon 06[CFG] <8> looking for pre-shared key peer configs matching 178.70.69.71...194.1.156.30[192.168.5.130] Mar 17 10:01:30 charon 06[CFG] <8> selected peer config "con1" Mar 17 10:01:30 charon 06[iKE] <con1|8> IKE_SA con1[8] established between 178.70.69.71[178.70.69.71]...194.1.156.30[192.168.5.130] Mar 17 10:01:30 charon 06[iKE] <con1|8> scheduling reauthentication in 28258s Mar 17 10:01:30 charon 06[iKE] <con1|8> maximum IKE_SA lifetime 28798s Mar 17 10:01:30 charon 06[iKE] <con1|8> DPD not supported by peer, disabled Mar 17 10:01:30 charon 06[ENC] <con1|8> generating ID_PROT response 0 [ ID HASH ] Mar 17 10:01:30 charon 06[NET] <con1|8> sending packet: from 178.70.69.71[4500] to 194.1.156.30[4500] (76 bytes) Mar 17 10:01:30 charon 11[NET] <con1|8> received packet: from 194.1.156.30[4500] to 178.70.69.71[4500] (444 bytes) Mar 17 10:01:30 charon 11[ENC] <con1|8> parsed QUICK_MODE request 1 [ HASH SA No ID ID NAT-OA NAT-OA ] Mar 17 10:01:30 charon 11[iKE] <con1|8> received 250000000 lifebytes, configured 0 Mar 17 10:01:30 charon 11[ENC] <con1|8> generating QUICK_MODE response 1 [ HASH SA No ID ID NAT-OA NAT-OA ] Mar 17 10:01:30 charon 11[NET] <con1|8> sending packet: from 178.70.69.71[4500] to 194.1.156.30[4500] (204 bytes) Mar 17 10:01:30 charon 11[NET] <con1|8> received packet: from 194.1.156.30[4500] to 178.70.69.71[4500] (60 bytes) Mar 17 10:01:30 charon 11[ENC] <con1|8> parsed QUICK_MODE request 1 [ HASH ] Mar 17 10:01:30 charon 11[iKE] <con1|8> CHILD_SA con1{3} established with SPIs cc9595da_i 34d6240a_o and TS 178.70.69.71/32|/0[udp/l2f] === 194.1.156.30/32|/0[udp/l2f] Mar 17 10:02:06 charon 08[NET] <con1|8> received packet: from 194.1.156.30[4500] to 178.70.69.71[4500] (76 bytes) Mar 17 10:02:06 charon 08[ENC] <con1|8> parsed INFORMATIONAL_V1 request 3625319790 [ HASH D ] Mar 17 10:02:06 charon 08[iKE] <con1|8> received DELETE for ESP CHILD_SA with SPI 34d6240a Mar 17 10:02:06 charon 08[iKE] <con1|8> closing CHILD_SA con1{3} with SPIs cc9595da_i (876 bytes) 34d6240a_o (0 bytes) and TS 178.70.69.71/32|/0[udp/l2f] === 194.1.156.30/32|/0[udp/l2f] Mar 17 10:02:06 charon 13[NET] <con1|8> received packet: from 194.1.156.30[4500] to 178.70.69.71[4500] (92 bytes) Mar 17 10:02:06 charon 13[ENC] <con1|8> parsed INFORMATIONAL_V1 request 1181827563 [ HASH D ] Mar 17 10:02:06 charon 13[iKE] <con1|8> received DELETE for IKE_SA con1[8] Mar 17 10:02:06 charon 13[iKE] <con1|8> deleting IKE_SA con1[8] between 178.70.69.71[178.70.69.71]...194.1.156.30[192.168.5.130] Просьба не ругать сильно. Пытаюсь разобраться и понять принцип работы. Хочется научиться. По возможности объясните пожалуйста в чем я не прав. Спасибо за понимание.