On Mon, 06 Nov 2006 12:21:19 +0300
"Oleg Shumsky" <CGatePro@mx.ru> wrote:
> Здравствуйте.
>
> Всем спасибо за ответ на сообщение про нокию.
>
> Теперь есть следующая проблема. В нашей системе настроено все таким
>образом, что обычно в коммунигейте не присутствуют пользователи и аккаунт >создается при приходе REGISTER от нужного пользователя. Все замечательно >работает, но есть одно но...
>именно этого юзера (20 других пользователей работают и заводятся в системе >нормально) нет и каждый раз присылает внешнему хелперу SASL сообщение. >Каждый раз внешний хелпер честно пытается создать этого пользователя, т.к. >считается, что если уж прислали SASL, то этого пользователся нет и >обламывается, потому что он есть в системе.
Это как это и почему это?! Если прислали SASL - то это не потому, что пользовтателя нет. А потому, что его есть. Но у него прописано - использовать внешнюю аутентикацию.
Более того, если Вы каким-то образом на это вытаскиваете его реальный пароль, и всовываете в его сеттинги - то надо бы еще и всунуть запрет на External Auth.
Можно самое простое об"яснение? Вы лезете в свою базу, всовываете юзеру в сеттинги - правильный пароль. У юзера же в телефоне - пароль НЕПРАВИЛЬНЫЙ. Оно долбится, CGatePro пароль (Вами всунутый в сеттинги) не подходит, а для домена у Вас по умолнчанию разрешен External AUTH - вот оно (раз CGatePro пароль не подошел) и долбится с SASL-командой в Вашему хелперу. Вообще, при таких подходах - не надо делать External AUTH дефолтной опцией. Её надо выключать в Default Account settings, но всовывать в Account Template - чтобы при заведении новых аккаунтов оно там появлялось. А когда вы прописыываете там реальный пароль - то надо заодно и стирать эту опцию из account settings - чтобы больше к Вашему хелперу не долбились.
Если же Вы вообще заводите все аккаунты по обращению к хелперу (командой NEW) - то надо этот External AUTH вырубить и не врубать никогда: вы же сразу в аккаунто можете всунуть реальный пароль.
> В конечном итоге внешний хелпер
>почему-то затыкается, непонятно почему, как будто просто зависает т.к. в
>логи не пишет вообще ничего.
Ну, это, наверное, перл какой-нибудь.
> А коммунигейт все никак не может найти этого
>пользователя в системе и за ночь набегает немеряное количество висящих >процессов, в итоге коммунигейт вообще перестает отвечать на любые >сип-запросы из внешнего мира.
А вы ему тайм-ауты поставьте, этому хелперу. Может, перезапуск ему поможет.
> Плохо, в общем. Лечится ситуация следующим образом. Можно убить этого
>пользователя. И всем становится хорошо, а можно грохнуть внешний хелпер. >Тогда все пробуждается до поры до времени.
>стоит Consult external authenticators На unknown names, и calls to unknown >стоит reroute to на пользователя, от имени которого производится запуск >хелпера на авторизацию
С юзером не так то, что в его телефоне - не тот пароль.
> Теперь логи:
>
> В коммунигейте (юзер kalinova в системе уже есть):
>
> 11:49:02.880 5 SIP [0.0.0.0]:5060 <- [85.140.138.88]:5060 inp(421):
>REGISTER sip:sip.corbina.ru SIP/2.0\r\nVia: SIP/2.0/UDP >192.168.1.11;rport;branch=z9hG4bKc0a8010b0000000b454ef7090000592a0000024c\r\nContent-Length: >0\r\nContact: <sip:kalinova@192.168.1.11:5060>\r\nCall-ID: >72890EC7-4751-4F64-A626-
>[85.140.138.88]:5060 REGISTER(421 bytes) sip:sip.corbina.ru
> 11:49:02.880 5 SIPDATA-000310 inp: REGISTER sip:sip.corbina.ru SIP/2.0
> 11:49:02.880 5 SIPDATA-000310 inp: Via: SIP/2.0/UDP
>192.168.1.11;rport;branch=z9hG4bKc0a8010b0000000b454ef7090000592a0000024c
><sip:kalinova@192.168.1.11:5060>
> 11:49:02.880 5 SIPDATA-000310 inp: Call-ID:
>72890EC7-4751-4F64-A626-CC97BB136A28@192.168.1.11
><sip:kalinova@sip.corbina.ru>;tag=537687112315> 11:49:02.880 5 SIPDATA-000310 inp:
> 11:49:02.880 5 SIPDATA-000310 inp: Max-Forwards: 70
> 11:49:02.880 5 SIPDATA-000310 inp: To: <sip:kalinova@sip.corbina.ru>
> 11:49:02.880 5 SIPDATA-000310 inp: User-Agent: SJphone/1.60.289a (SJ Labs)
>[85.140.138.88]:5060> 11:49:02.880 5 SIPS(55) 186: processing INITIAL
> 11:49:02.880 4 SIPDATA-000310 Hash=1343397018
> 11:49:02.880 5 SIPS 186: enqueued
> 11:49:02.880 2 SIPS-000186 enqueued
> 11:49:02.880 5 SIPS-000186 INITIAL posted
> 11:49:02.880 2 SIPDATA-000310 created SIPS-000186
>[85.140.138.88]:5060> 11:49:02.880 5 SIPS(22) 186: processing FINAL
> 11:49:02.880 2 SIGNAL-000178 enqueued
> 11:49:02.880 2 SIPS-000186 created SIGNAL-000178
> 11:49:02.880 5 SIPS(55) 186: idling
> 11:49:02.880 2 SIGNAL-000178 SIPS-000186: REGISTER sip:sip.corbina.ru
> 11:49:02.880 2 SIGNAL-000178 REGISTER sip:sip.corbina.ru via
>sip:sip.corbina.ru
> 11:49:02.880 2 SIGNAL-000178 401 relaying
> 11:49:02.880 5 SIPS-000186 FINAL posted
> 11:49:02.880 2 SIGNAL-000178 dequeued
>[85.140.138.88]:5060 401-REGISTER(577 bytes)
> 11:49:02.880 5 SIPDATA-000311 out: SIP/2.0 401 Authentication required
> 11:49:02.880 5 SIPDATA-000311 out: Via: SIP/2.0/UDP
>192.168.1.11;rport=5060;branch=z9hG4bKc0a8010b0000000b454ef7090000592a0000024c;received=85.140.138.88
><sip:85.140.138.88-5060.nat.cgatepro;lr>
><sip:kalinova@sip.corbina.ru>;tag=537687112315
><sip:kalinova@sip.corbina.ru>;tag=FC0CFDFCA75B2284
> 11:49:02.880 5 SIPDATA-000311 out: Call-ID:
>72890EC7-4751-4F64-A626-CC97BB136A28@192.168.1.11
>realm="sip.corbina.ru",nonce="4C39CD972A5F0E8232CC",opaque="opaqueData",qop="auth",algorithm=MD5> 11:49:02.880 5 SIPDATA-000311 out:
> 11:49:02.880 5 SIPDATA-000311 out: Server: CommuniGatePro/5.1.0 _trial_
> 11:49:02.880 5 SIPDATA-000311 out: Content-Length: 0
>SIP/2.0 401 Authentication required\r\nVia: SIP/2.0/UDP >192.168.1.11;rport=5060;branch=z9hG4bKc0a8010b0000000b454ef7090000592a0000024c;received=85.140.138.88\r\nPath: ><sip:85.140.138.88-5060.nat.cgatepro;lr>\r\nFrom: <sip:kalinova@s
>[85.140.138.88]:5060> 11:49:02.880 5 SIPS(22) 186: enqueued (32 secs)
> 11:49:02.880 4 SIPS-000186 completed
> 11:49:02.880 5 SIPS-000186 timeout set for 32 secs
>REGISTER sip:sip.corbina.ru SIP/2.0\r\nVia: SIP/2.0/UDP >192.168.1.11;rport;branch=z9hG4bKc0a8010b0000000b454ef709000020b70000024e\r\nContent-Length: >0\r\nContact: <sip:kalinova@192.168.1.11:5060>\r\nCall-ID: >72890EC7-4751-4F64-A626-
>[85.140.138.88]:5060 REGISTER(668 bytes) sip:sip.corbina.ru
> 11:49:02.933 5 SIPDATA-000312 inp: REGISTER sip:sip.corbina.ru SIP/2.0
> 11:49:02.933 5 SIPDATA-000312 inp: Via: SIP/2.0/UDP
>192.168.1.11;rport;branch=z9hG4bKc0a8010b0000000b454ef709000020b70000024e
><sip:kalinova@192.168.1.11:5060>
> 11:49:02.933 5 SIPDATA-000312 inp: Call-ID:
>72890EC7-4751-4F64-A626-CC97BB136A28@192.168.1.11
><sip:kalinova@sip.corbina.ru>;tag=537691129449> 11:49:02.933 5 SIPDATA-000312 inp: User-Agent: SJphone/1.60.289a (SJ Labs)
> 11:49:02.933 5 SIPDATA-000312 inp: Max-Forwards: 70
> 11:49:02.933 5 SIPDATA-000312 inp: To: <sip:kalinova@sip.corbina.ru>
>username="kalinova",realm="sip.corbina.ru",nonce="4C39CD972A5F0E8232CC",uri="sip:sip.corbina.ru",response="15a6b84aee61c6b0cca64d41ebe1e964",algorithm="MD5",cnonce="537691113945",opaque="opaqueData",qop="auth",nc="00000001"
>[85.140.138.88]:5060> 11:49:02.933 5 SIPS(89) 188: processing INITIAL
> 11:49:02.933 4 SIPDATA-000312 Hash=251154449
> 11:49:02.933 5 SIPS 188: enqueued
> 11:49:02.933 2 SIPS-000188 enqueued
> 11:49:02.933 5 SIPS-000188 INITIAL posted
> 11:49:02.933 2 SIPDATA-000312 created SIPS-000188
>[85.140.138.88]:5060
>kalinova@sip.corbina.ru 15a6b84aee61c6b0cca64d41ebe1e964 >kalinova:sip.corbina.ru:4C39CD972A5F0E8232CC:00000001:537691113945:auth:REGISTER:sip:sip.corbina.ru\n
>kalinova@sip.corbina.ru 15a6b84aee61c6b0cca64d41ebe1e964 >kalinova:sip.corbina.ru:4C39CD972A5F0E8232CC:00000001:537691113945:auth:REGISTER:sip:sip.corbina.ru
>[127.0.0.1]:106(sip.corbina.ru) from [127.0.0.1]:56486
>5.1.0 ready <18.1162802943@sip.corbina.ru>\r\n
>946ad8059f99c5d6f534d6fb897b81be
>connected from [127.0.0.1]:56486> 11:49:03.083 5 PWD-000018([127.0.0.1]) inp: INLINE
> 11:49:03.083 5 PWD-000018([127.0.0.1]) out: 200 login OK, proceed\r\n
>mode\r\n
>Code=account with this name already exists
>already exists\r\n
>connection closed\r\n
>disconnected ([127.0.0.1]:56486)> 11:49:03.084 4 PWD-000018([127.0.0.1]) releasing stream
> 11:49:03.084 4 PWD-000018([127.0.0.1]) closing connection
>this name already exists> 11:49:03.084 5 PWD connection request from [127.0.0.1]:65401, socket=31
> 11:49:03.084 4 EXTAUTH inp(28): * Updating kalinova settings
>[127.0.0.1]:106(sip.corbina.ru) from [127.0.0.1]:65401
>5.1.0 ready <19.1162802943@sip.corbina.ru>\r\n
>83ecae065a37cad45bb54e2d754af18f
>connected from [127.0.0.1]:65401> 11:49:03.085 5 PWD-000019([127.0.0.1]) inp: INLINE
> 11:49:03.085 5 PWD-000019([127.0.0.1]) out: 200 login OK, proceed\r\n
>mode\r\n
>{Password=xxxxx;}
> 11:49:03.108 2 ACCOUNT(kalinova) settings updated
> 11:49:03.108 5 PWD-000019([127.0.0.1]) out: 200 OK\r\n
> 11:49:03.108 5 PWD-000019([127.0.0.1]) inp: SetAccountAliases kalinova ()
> 11:49:03.108 2 DOMAIN(*) kalinova aliases(0) updated by postmaster
> 11:49:03.108 5 PWD-000019([127.0.0.1]) out: 200 OK\r\n
> 11:49:03.108 5 PWD-000019([127.0.0.1]) inp: QUIT
>connection closed\r\n
>disconnected ([127.0.0.1]:65401)
>later
>minute later
Sincerely,
Vladimir
Получено Mon Nov 06 09:44:39 2006
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:15:15 MSK