freeswitchforum.com

Есть FreeSWITCH Version 1.5.8b+git-20140212~32bit.
Есть несколько транков, для каждого создан свой profile - как для удобства, так и могут отличаться некоторые параметры транков.
Но у всех транков порт 5060, и внешний IP сервера (где установлен FreeSWITCH) , без alias' ов.

Соответственно, при запуске/перезапуске FreeSWITCH ошибка, при "создании" UA (User agent) , начиная со 2-го:


Порт не поменять, оператор его не поменяет (со своей стороны) .
Как избежать этой ситуации ?
Или все "отправлять" в один profile, типа external или public ?

А если какие-то параметры отличаются, например inbound-codec-prefs или outbound-codec-prefs или тот же context.
Как быть в этом случае ?

пример несколько sip-профилей и контекстов на ip 11.22.33.44
- 11.22.33.44:5060 это первый sip-профиль и первый контекст
- 11.22.33.44:5061 это второй sip-профиль и второй контекст

и еще если ваши "несколько транков" без авторизации имеют один дистанейшин адрес (т.е. один и тот же провайдер) то не стоит извращаться т.к. провайдер в биллинге тарифицирует (в 99.99%) по ip хоста клиента а не по портам, а остальные провайдеры которые составляют оставшиеся 0.01% могут тарифицировать биллинг по callerid

_________________
Пути IP-пакета неисповедимы

и это теперь называется "для удобства"...

нельзя повесить профиль на один и тот же IP и порт

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Да, в т. ч. для него, проще (мне) смотреть параметры профиля (особенно если какие-то из них все таки отличаются) .
Жаль.

что там может отличаться, если пользуетесь одним оператором?

набор предпочтительных кодеков и пр. могут меняться динамически для каждого случая, путем установки соответствующих переменных в диалплане.

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Странно.
"Отпечаталась" только часть моего сообщения.

В том-то и дело, операторы разные, их IP разные, порты для некоторых одинаковые, для 3, например одинаковые, и для 2 других одинаковые (отличаются от других 3-х) .
То есть:
- оператор 1: trunk1, trunk2, trunk3 - IP1:port1;
- оператор 2: trunk1, trunk2 - IP2:port2;
Для каждого оператора создал профиль, в частности, из-за разницы параметров (для разных операторов) .
Соответственно, в каждом профиле прописан sip-ip = server IP, он один и тот же для разных профилей.
Просмотрел еще раз log' и, ошибка именно из-за "одинаковости" IP сервера для разных профилей.

Получается, всех операторов нужно "всовывать" в один профиль или как ?

А есть еще (в дальнейшем) "проблема" подключения некоторых "внутренних" абонентов на внешний IP сервера и НЕ 5060 порт (абоненты, подключающиеся из вне через soft клиентов) .
Получается, это еще один отдельный профиль ?
И там sip-ip=external server IP:порт не 5060.
И, будет ошибка, IP занят.
Как тут быть ?

1. Абсолютно все можно сделать на одном профиле
2. Если используются транки с регистрацией можно на один IP повесить несколько профилей на разных портах. Операторам будет совершенно наплевать с каких портов к ним летит сигналка.
3. В профиле с включенной авторизацией путем выставления соответствующих ACL можно задать список доверенных сетей, сообщения из которых не авторизуются.

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Начал тестировать acl.
В acl.conf.xml прописал:


В настройках профиля прописал (для пущей вероятности 4 параметра) :


Обратил внимание на такую "особенность" при звонках в пределах lan клиентов:
- звонки с клиентов, IP которых явно прописаны в acl, например с 192.168.0.251 - ... granted by acl "mylan" и не "проходят" с 480 ошибкой.
- звонки с клиентов, с непрописанных IP в acl - Rejected by acl "my" . Falling back to Digest auth и звонки идут.

Начал "курить" :
https://freeswitch.org/confluence/display/FREESWITCH/ACL
и
http://habrahabr.ru/sandbox/43084/

До этого и из всего этого понял, что звонки с IP в acl должны проходить без авторизации, если на этом этапе сбой, то все таки будет авторизация. Но вместо звонков 480 ошибка.

Что не так ?

Нужно добавить cidr в user:

или нетак понимаю acl и его роль ?

зачем?
разберитесь какой параметр за что отвечает сначала

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Вопрос в том, не зачем, а почему такая "особенность" и что не так.

По ссылке https://freeswitch.org/confluence/display/FREESWITCH/ACL и http://wiki.freeswitch.org/index.php?title=NAT_Traversal&redirect=no#apply-nat-acl

apply-inbound-acl - позволяет пользователям с указанным Cidr совершать звонки, без аутентификации
apply-register-acl - позволяет пользователям с указанным Cidr регистрироваться, без аутентификации
local-network-acl - скорее всего определяет диапазон lan IP, по ссылке нет объяснения, что это и на что влияет
apply-nat-acl - это для "принуждения поведения" станции для клиентов как если они/она за NAT - включать режим NAT.
Последний отключил, ничего не изменилось.и

В чем и где еще надо разобраться, за что они отвечают, чтобы понять почему так (насчет "особенности" ) и что не так ?

Как понял эти 3 параметра (кроме NAT) , в acl есть 192.168.0.0/24 и клиент с IP 192.168.0.203, то ну 480 ошибка никак не должна быть.
Либо чего-то не знаю, либо не совсем понимаю логику разработчиков (в данном направлении) .