Asterisk hinter Shorewall-Router: Verbindungsabbrüche

[duese]

Hallo!

Seit einigen Wochen kämpfe ich mit einem Problem, welches nur sporadisch auftritt. Ich habe hier eine Asterisk-Box welche manchmal nach 900 Sekunden, also 15 Minuten die Verbindung abbricht. Die 900 Sekunden stehen als glatte Zahl im Asterisk-Log. Ich habe schon alle mögliche Einstellungen angefasst, aber der Bug hält sich hartnäckig. Langsam weiß ich schon nicht mehr, was ich noch tun soll. Das System steht hinter einem Debian-Squeeze Router mit Shorewall als Firewall.

Folgende Eckdaten:

Asterisk-Server

• Debian 6.0.3
• Asterisk 1.6.2.9-2+squeeze3
• Telefonie ausschließlich via VoIP über Sipgate trunking

Router

• Debian 6.0.3
• Shorewall Version: 4.4.11.6-3

Ich weiß nicht, welche Konfigurationsdateien zum Debuggen interessant sind, daher würde ich die wenn auf Anfrage posten.

Ich hoffe ihr könnte mir helfen.

Gruß,
Thomas

[duese]

Ich bin etwas am Verzweifeln. Das Problem besteht reproduzierbar nur bei eingehenden Anrufen.

In der /etc/shorewall/rules habe ich nun folgendes:

Code: Alles auswählen

#### ASTERISK ####
#ACTION         SOURCE                  DEST                    PROTO   DEST                            SOURCE  ORIGINAL        RATE            USER/   MARK
ACCEPT:info!    loc:192.168.0.200       net                     tcp     5060,5160
ACCEPT:info!    loc:192.168.0.200       net                     udp     5004,5060,5160,10000:10100
DNAT:info!      net                     loc:192.168.0.200       tcp     5060,5160
DNAT:info!      net                     loc:192.168.0.200       udp     5004,5060,5160,10000:10100

192.168.0.200 ist der Asterisk-Server

Bei einem eingehenden Gespräch wird nur ein einzelnes Paket geloggt:

Code: Alles auswählen

Nov 18 00:14:50 localhost kernel: [2084928.263935] Shorewall:net_dnat:DNAT:IN=eth2 OUT= MAC=00:0d:b9:23:e8:5d:00:10:f3:0d:40:8d:08:00 SRC=217.10.67.5 DST=78.35.209.42 LEN=200 TOS=0x00 PREC=0x00 TTL=55 ID=0 DF PROTO=UDP SPT=16706 DPT=10056 LEN=180 

15 Minuten später bricht die Verbindung kommentarlos ab. Ich finde weder einen Hinweis im Shorewall-Log, noch im Log von Asterisk.

Gruß,
Thomas

[Saxman]

In den shorewall FAQ's steht eine Lösung für ein anderes Problem für eingehende Verbindungen mit Asterisk, evtl. hilft es aber auch bei deinem Problem. Schon mal probiert?

[duese]

In den shorewall FAQ's steht eine Lösung für ein anderes Problem für eingehende Verbindungen mit Asterisk, evtl. hilft es aber auch bei deinem Problem. Schon mal probiert?

Ich habe es mit und ohne die conntrack Module probiert. Habe sie sogar manuell entladen.

[Saxman]

Wenn nichts geloggt wird ist es schwer etwas dazu zu sagen, Ich würde zuerst einmal den loglevel von shorewall hoch schrauben und mit

Code: Alles auswählen

shorewall logwatch

beobachten.

Das gleiche analog bei Asterisk. Vielleicht hilft das weiter. Mit Asterisk selbst kenne ich mich leider nicht aus, was sich aber ähnlich anhört ist das hier. Interessant wäre natürlich auch ob der Fehler auch ohne firewall auftritt und somit wirklich etwas mit shorewall zu tun hat.

[duese]

Hallo!

Habe gerade mit Sipgate gesprochen. Sipgate konnte mir sagen, dass Asterisk nach 15 min ein Invite schickt, dieses aber wohl nicht beantwortet wird und daher die Verbindung abbricht. Damit dies nicht passiert muss man folgenden Parameter setzen:

Code: Alles auswählen

# /etc/asterisk/sip.conf
session-timers=refuse

Danke für die Mühen!
Thomas