标签: sip

背景

我一直在努力让我的 SIP 电话在全新的路由器后面注册并切换到我们全新的办公室。我们的 PBX 托管在异地。我与我们的提供商合作尝试了几种不同的方法。我们已尝试使用常规 NAT 连接到他们的 NAT 感知会话边界控制器。我们已经尝试使用 siproxd（pfSense 包）来拦截 SIP 注册请求并代表手机注册。最后，我们尝试手动配置电话以在本地网络上注册 siproxd 守护程序。

在整个测试过程中，我们看到手机成功地完成了以下所有操作：

• 通过 IP 地址联系托管的 FTP 服务器
• 从所述服务器下载配置
• 执行 DNS 查询以解析 NTP 服务器的 IP 地址
• 查询NTP服务器设置时间
• 执行 DNS 查询以解析 SIP 服务器的 IP 地址

症状

在电话成功完成所有预注册任务后，我们再也看不到注册尝试击中 pfSense 框或提供商的 PBX。我已经在 siproxd 中启用了最高级别的调试，并且没有看到 TCP 连接或 UDP 数据包。但是，从工作站到端口 5060 的简单 telnet 将生成预期的日志消息。在 pfSense 盒上执行数据包捕获显示绝对没有 SIP 流量尝试。

有没有搞错？

我彻底难倒我并让我提出这个问题的最后故障排除步骤如下。我首先将电话插入的交换机端口镜像到我的工作站交换机端口。我对接口上的所有流量执行了数据包捕获。令我惊讶的是，我看到来自电话的 SIP 注册数据包。下面是一个例子：

很明显，电话正在尝试向 PBX 注册（这些也是正确的 IP 地址）。

我的下一步是镜像馈入 pfSense 路由器 LAN 端的交换机端口。我看到来自交换机的 172.200.22.102 电话的所有 FTP、NTP 和 DNS 流量，但没有看到 SIP 数据包的踪迹。这对我来说完全莫名其妙！是什么导致 …

我启动red5，

然后我开始 red5phone

我尝试注册 sip 用户，我提供的详细信息是

    用户名 = 999999
    密码 = ****
    ip = 星号服务器ip

我得到了

-- 注册联系人 -- sip:999999@127.0.0.1:5072

正确的联系方式可能是

-- 注册联系人 -- sip :99999@asteriskserverip

这是日志：

SipUserAgent - listen -> Init...
Red5SIP register
[SIPUser] register
RegisterAgent: Registering contact <sip:99999@127.0.0.1:5072> (it expires in 3600 secs)
RegisterAgent: Registration failure: No response from server.
[SIPUser] SIP Registration failure Timeout
RegisterAgent: Failed Registration stop try.
Red5SIP Client leaving app 1
Red5SIP Client closing client 35C1B495-E084-1651-0C40-559437CAC7E1
Release ports: sip port 5072 audio port 3002 …

是否有用于 unix 的简单命令行 SIP 拨号器，它可以连接到 SIP 服务器、拨打电话和播放一些媒体文件（wav/mp3）？理想情况下，我看起来像这样：

sip-dailer +1xxxxxxxxxx /path/to/message.mp3

如何在centos中查看5060端口是否打开？如何测试我的 linux 是否有真实的 IP 地址并且我没有设置 iptables 阻止规则，或者是否有任何工具可以在我的 linux 中运行，以便我的互联网提供商的 IP 或网关能够通过端口 5060 侦听或发送？

（移自 SO）

我有 iptables 保护 sip 服务器。除了我特别打开的 IP 之外，它会阻止所有 IP，并且它似乎对几乎所有人都有效。我已经从许多未列入白名单的 IP 地址进行了测试，它们都被删除了。

但是，我找到了一个似乎能够绕过 iptables 规则的“黑客”。他试探性的邀请成功了，我不知道是怎么做到的，或者甚至是可能的。10 年来，我从未见过这种情况。

我想这一定是我做过的事情，但我看不到它。

像这样创建的 iptables（在顶部定义的 MYIP - 已编辑）：

iptables -F
iptables -X
iptables -N ALLOWEDSIP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -d $MYIP --dport 22 -j ACCEPT
iptables -t filter -A INPUT -j ALLOWEDSIP

# This is my white …

有谁知道您是否可以在您的网络上设置 Skype 到 SIP 网关？

我尝试了Uplink，它产生了奇迹，但仅适用于 Windows 和同一台机器上的 Skype...如果您可以将该程序放在任何机器上，然后将其用作另一台机器上的 Skype 网关，那就太棒了。可能有端口转发？

基本上，我试图在 Linux 中使用 Skype 作为我们 Asterisk PBX 的软电话。还有其他解决方案吗？也许没有进入Asterisk？

我运行一个 SIP 服务器，它侦听 UDP 端口 5060，并且需要接受来自公共 Internet 的经过身份验证的请求。

问题是它偶尔会被扫描 SIP 服务器的人发现并利用，然后他们整天坐在那里试图对服务器进行暴力破解。我使用的凭据足够长，以至于这种攻击永远不会可行，但它很烦人，因为它占用了大量带宽。

我已经尝试设置 fail2ban 来读取 Asterisk 日志并禁止使用 iptables 执行此操作的 IP，这会阻止 Asterisk 在 10 次尝试失败后看到传入的 SIP REGISTER 尝试（这发生在不到一秒的攻击速度下）看到）。然而，SipVicious 派生脚本在获得 ICMP 目标主机无法访问后不会立即停止发送 - 它们会继续使用数据包敲击连接。他们停止的时间是可配置的，但不幸的是，似乎攻击者进行这些类型的蛮力攻击通常将超时设置得非常高（在 fail2ban 阻止他们获得任何 SIP 响应后，攻击继续以高速率持续数小时一旦他们看到 SIP 服务器的初始确认）。

有没有办法让它停止在我的连接上发送数据包？

在为 WebRTC 使用 Asterisk 挣扎了几个星期之后，我决定把我的问题放在这个论坛上。我的问题如下：

我没有从 WebRTC 到 WebRTC 客户端获取音频。我在局域网环境中工作。

情况 - 使用独立的 Asterisk 服务器从 JSSIP 调用到 JSSIP（相同的客户端）。

问题

从 6001(JSSIP) 拨打 6002(JSSIP) 时根本没有音频。一段时间后，一些 RTP 数据包正在发送，但未收到。在 RTP 数据包出现在日志文件中大约 40 秒后，呼叫被终止，没有任何人为操作。

两个客户端都在同一台计算机上，都在谷歌浏览器上，其中一个在隐身模式下运行。我们还用 2 台不同的笔记本电脑进行了测试，但这给出了相同的结果。

有人知道是什么导致了这个问题吗？我也关注了这个帖子：http : //forums.digium.com/viewtopic.php?f=1&t=90167，但这对我不起作用。您可以在下面找到日志文件和更多信息。

由于关于同一问题的多个帖子，我试图解决这个问题。

• 在代理后面运行 Asterisk (oversip)
• 使用 webrtc2sip，打开和关闭媒体编码
• 使用带有 RTCwebbreaker 的 SipML5，禁用视频
• 设置星号公共（使用广域网地址和端口转发到服务器
• 在 CentOS 上运行 Asterisk
• 二手火狐

星号服务器：

• 操作系统：Ubuntu 14.04
• 版本：Asterisk 13.2 和 FreePBX 12
• IP 地址：192.168.178.203
• 网络套接字端口：8088
• SIP 端口：5060

客户：

• 操作系统：Windows 8.1
• 浏览器：Chrome 版本 40.0.2214.115 m
• IP地址：192.168.178.18

配置：

配置文件

[general]
rtpstart=10000
rtpend=20000 …

我有一个硬件设备，我需要一个服务器定期拨入。问题是我在任何开发计算机中都不再有 POTS 线路或调制解调器，而且我所有的生产服务器都是虚拟的。我出去买了一个用于开发的 USB 调制解调器，并将其插入 Broadvoice VOIP 线路，但这似乎很笨拙。我四处搜索并找到了模拟串行连接的“虚拟调制解调器”或基于 IP 的“基于”调制解调器，但到目前为止没有任何支持 SIP 或任何类型的 VOIP。

有没有办法将虚拟调制解调器连接到真实调制解调器？

谢谢。

更新 将计算机放在设备附近并不是一个好的选择，因为它在公共地下室，（尽管 ALIX 板可能工作），即使那样我也必须拨入它。我也不能用串行设备或 ip 设备替换调制解调器，因为到位置的唯一连接是电话线，我对设备的了解不够，无法对其进行修改。这是针对一些旧的智能电表设备。

我对 VoIP 世界完全陌生，我们正在寻求从我们当前的提供商转向我们自己托管的解决方案，主要是因为当前的服务非常不可靠。不幸的是，我基本上对 VoIP 一无所知，也不知道什么是必要的。据我了解，您至少需要 SIP 服务、PBX 系统以及硬件或软件电话。我觉得这是对必要内容的过度简化，因此将不胜感激。

此外，由于我们所有的系统都存在于 VMWare ESXi 中，因此在 VMWare 中虚拟化 PBX（如 PBXInAFlash 或 OpenPBX 等）似乎会很好；但是，我不知道这样做是否可行或可取。我们在呼叫中心风格的功能中拥有大约 25 个用户和大约 100 个“工作组”。

所以，我想我的问题是：

1. 管理 VoIP 系统所需的最低硬件、软件和服务是什么？
2. 是否可以虚拟化 PBX 系统？
3. 如果（2），是否建议为大约 25 个用户和 100 个工作组的环境虚拟化 PBX 系统？