CGatePro: RE: CGP<=>CGP over SIP

От: Dmityr Baronov <CGatePro_at_mx_ru>
Дата: Wed 30 Aug 2006 - 22:03:12 MSD

Оказалось, проблемы на этом не кончились. На рабочем сервере два IP-адреса - внутренний и внешний. И три домена - главный (mail.domain.ru) на который лицензия) - с внешним IP, внутренний, отвечает изнутри корпоративной сетки, с внутренним IP, и почтовый (domain.ru) , где все учетные записи юзеров, ему в CGP не соответствует никакой IP. Почта при этом несколько лет ходит без проблем.

На втором, тестовом сервере, все адреса внешние. Так вот, часть SIP-трафика с рабочего сервера на тестовый приходит от внешнего адреса, но какие-то пакеты с рабочего сервера на тестовый почему-то приходят от его внутреннего адреса (10.10.1.3), а тестовый сервер на этот адрес пытается отвечать. В итоге один из клиентов видит статус другого, но не может открыть с ним сессию, а другой и статус не видит. По идее это можно пофиксить пропиской на рабочем сервере виртуального интерфейса с внешним IP, присвоив его домену domain.com, но этого не хочется делать по соображениям безопасности.

Охх... и кто-то писал, что CGP позволяет экономить на сисадминах :) 21:44:16.361 2 SIPDATA-000616 out: req tls [10.10.1.3]:5061 NOTIFY(972 bytes) sip:db@domain.ru:1329;maddr=192.168.0.100;transport=tls 21:44:16.361 4 SIPTLS-000037 [000616] enqueued. 972 bytes 21:44:16.361 2 SIPC-000122 [000616] NOTIFY sip:db@domain.ru:1329;maddr=192.168.0.100;transport=tls sent to tls

[10.10.1.3]:5061
21:44:16.362 4 SIPTLS-000037 stream created for [10.10.1.3]:5061
21:44:16.362 3 SIPTLS-000037 failed to connect to [10.10.1.3]:5061. Error

Code=access denied

21:44:16.362 3 SIPTLS-000037 rejecting packets in [10.10.1.3]:5061 queue
21:44:16.362 3 SIP tls [10.10.1.3]:5061 failed. Error Code=access denied
21:44:16.363 2 SIGNAL-000310 500 received from SIPC-000122

-----Original Message-----
From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru] Sent: Wednesday, August 30, 2006 4:55 PM To: CommuniGate Pro Russian Discussions Subject: Re: [CGP] CGP<=>CGP over SIP

О, спасибо, эта часть мерлезонского балета завершена.

Vladimir A. Butenko пишет:
> Скажите, а зачем Вы задаете вопросы, если ответы на них Вас не
> интересуют?
>
> Вам же сказали, как изменить запись в Router. Ну, поставьте там .tls а
> не .tcp если Вам так нужно. И прочтите ту часть главы про Router,
> которая была указана - чтобы понимать, что, собственно, происходит, а
> не заниматься "тыкнули-посмотрели-неполучиолось".
>
>
>
> On Wed, 30 Aug 2006 16:38:53 +0400
> "Dmitry Baronov" <CGatePro@mx.ru> wrote:
>> Да, CGP не понимает, куда деть запрос, доставленный c другого домена
>> _СВОЕМУ_ юзеру.
>>
>> 16:22:32.838 2 SIPC-000010 SUBSCRIBE sip:user@mydomain.ru.tls
>> 16:22:32.838 4 SIPC-000010 SRV resolving mydomain.ru(sips,tcp)
>> 16:22:32.840 4 SIPC-000010 SRV found: mydomain.ru:5061 = [xxxx]
>> 16:22:32.841 4 SIPC-000010 trying: sip:xxxx:5061;transport=tls
>> 16:22:32.841 3 SIPC-000010 failed to send to [xxxx]:5061. Error
>> Code=SIP loop detected
>> 16:22:32.841 1 SIPC-000010 sending failed. Error Code=SIP loop detected
>> 16:22:32.841 5 SIPC(3) 10: killing
>>
>>
>> При запросе со своего домена все обрабатывается по-другому
>>
>> 16:33:01.449 2 ACCOUNT(user@mydomain.ru) Roster(user2@mydomain.ru)
>> outgoing pending
>> 16:33:01.449 2 SIGNAL-000016 enqueued
>> 16:33:01.453 2 SIGNAL-000016 NULL-000000: SUBSCRIBE
>> sip:user2@mydomain.ru
>> 16:33:01.453 2 SIGNAL-000016 SUBSCRIBE sip:user2@mydomain.ru via
>> sip:user2@mydomain.ru
>> 16:33:01.454 2 ACCOUNT(user2@mydomain.ru) Roster(user@mydomain.ru)
>> remote 'subscribe' request auto-confirmed
>> 16:33:01.454 2 NODE-000004 enqueued
>> 16:33:01.455 2 SIGNAL-000018 enqueued
>> 16:33:01.455 2 SIGNAL-000016 200 discarded: requestor has detached
>> 16:33:01.455 2 SIGNAL-000016 dequeued
>> 16:33:01.455 2 SIGNAL-000018 NODE-000004: NOTIFY sip:user@mydomain.ru
>> 16:33:01.455 2 SIGNAL-000018 NOTIFY sip:user@mydomain.ru via
>> sip:user@mydomain.ru
>> 16:33:01.456 2 ACCOUNT(user@mydomain.ru) Roster(user2@mydomain.ru)
>> outgoing confirmed
>> 16:33:01.456 2 SIGNAL-000018 200 relaying
>> 16:33:01.456 2 SIGNAL-000018 dequeued
>> 16:33:01.457 2 NODE-000004 dequeued
>> 16:33:17.988 2 HTTPA-000027([xxx]) monitorLogList.wssp retrieved
>> 16:34:36.271 2 ACCOUNT(user2@mydomain.ru) Roster(user@mydomain.ru)
>> outgoing pending
>> 16:34:36.338 2 SIGNAL-000020 enqueued
>> 16:34:36.341 2 SIGNAL-000020 NULL-000000: SUBSCRIBE sip:user@mydomain.ru
>> 16:34:36.341 2 SIGNAL-000020 SUBSCRIBE sip:user@mydomain.ru via
>> sip:user@mydomain.ru
>> 16:34:36.342 2 ACCOUNT(user@mydomain.ru) Roster(user2@mydomain.ru)
>> remote 'subscribe' request auto-confirmed
>> 16:34:36.342 2 NODE-000006 enqueued
>> 16:34:36.342 2 SIGNAL-000022 enqueued
>> 16:34:36.343 2 SIGNAL-000020 200 discarded: requestor has detached
>> 16:34:36.343 2 SIGNAL-000020 dequeued
>> 16:34:36.343 2 SIGNAL-000022 NODE-000006: NOTIFY sip:user2@mydomain.ru
>> 16:34:36.343 2 SIGNAL-000022 NOTIFY sip:user2@mydomain.ru via
>> sip:user2@mydomain.ru
>> 16:34:36.344 2 ACCOUNT(user2@mydomain.ru) Roster(user@mydomain.ru)
>> outgoing confirmed
>> 16:34:36.344 2 SIGNAL-000022 200 relaying
>> 16:34:36.344 2 SIGNAL-000022 dequeued
>> 16:34:36.344 2 NODE-000006 dequeued
>>
>>
>>
>> Как это лечится?
>>
>>
Получено Wed Aug 30 18:03:02 2006

Этот архив был сгенерирован hypermail 2.1.8 : Wed 30 Aug 2006 - 22:13:50 MSD