facendo esperimenti su esperimenti mi sono imbattuto su delle stranezze che solo avm puo fare !! Che sono senza senso apparente... (almeno x me)
Materiale usato:
2 fritz 7270 con firmware 04.76 internazionale con freetz 1.1
volevo semplicemente registrare un interno SIP di uno come provider voip dell'altro MA dall'esterno quindi usando entrambi i fritz come router (su connessioni adsl o lan)
Se sulla stessa lan tutto va benissimo xkè fritz.box o ip del fritz sorgente è della stessa rete del fritz destino e quindi il traffico passa via interfaccia lan
Ho provato da prima a registrare il destino attraverso l'ip esterno dell'altro... si ok registrato ma l'audio andava solo in un verso cioè da fritz sorgente a destino ma non il viceversa.
Ok allora mi sono detto... provo a registrare un ata sempre dall'esterno.... stesso problema di audio.
Bene... firewall... eh ?? ok vai in ar7.cfg e ti trovi la sezione dedicata alle porte voip e la sezione forward... ok disattivo il firewall temporaneamente e vediamo se il problema sta li... ma come disattivare ? Ho fatto una regola di forward 0.0.0.0 0.0.0.0 ed ho provato telnet e ok, ho provato ad usare il fritz come dns e ok, web sulla 80 ok web sulla 443 ok, ftp sulla 21 ok... ok quindi fa effettivamente passare tutto TRANNE il maledetto flusso audio !!
Ok installo asterfritz apro la porta 5065 udp e le porte rtp 9000 così come le ho impostate nelle conf di asterisk e registro comn successo tramite ip pubblico. Stesso problema audio. Con una lunga sessione di sip debug ho notato che l'audio viaggiava con un ip 169.254.2.1 e vedi te che è l'ip della interfaccia dsl del maledetto fritz!!
Ora sapevo che la struttura interna di rete del fritz è un po senza senso apparente ma cavolo !!!!
Ok quindi il problema dell'audio non sta nel firewall avm ma del demone voipd che fa un po i cazzi suoi.
MI è venuta in mente la vpn del fritz... ok e che cavolo se faccio una lan to lan i fritz è come se fossero sulla stessa rete visto che poi si creano le regole di routing sulle interfacce.
Ok messo in piedi la vpn ipsec di avm come da loro guida... sorpresa !!! NON esiste NESSUNA interfaccia vpn nel fritz ma viene mascherata dai Demòni del fritz stesso e quindi non ci sono nemmeno le regole di rotta e difatti se da telnet cerco di pingare il fritz remoto mi dice ciccia !! MA se da un qualsiasi pc connesso al fritz pingo QUALSIASI periferica remota VA !! ed anche se pingo il fritz remoto !! Che ca...o hanno fatto gli ING software di avm !!! Troppa birra
???Ok quindi VPN di avm inutilizzabile allo scopo: i fritz non si vedono !!!
Nel frattempo dovevo avere accesso ssh ai fritz ed ho provato a fare una regola di portforward da gui ed ovviamente mettendo l'ip del fritz stesso si rifiutava categoricamente... ho pensato a 127.0.0.1 ma non va e nemmeno facendo la regola a mano con l'ip del fritz va... solo 0.0.0.0:22 0.0.0.0:22 funziona... che stranezza !!
Unica prova che mi manca è mettere l'ip 169.254.2.1 che è quello relativo alla dsl (che puo essere adsl o lan wan, infatti se si nota con un ifconfig non hai mai l'ip pubblico a disposizione ma lo devi trovare con un get_ip in quanto viene fagocitato dal demone dsl)
OK... ormai con i ma..ni striscianti mi sono messo a fare una vpn con openvpn pensando che visto che creo una nuona iface (tun) su cui i Demònii non possono mettere mano, almeno ho il pieno controllo della situazione del traffico, natting ecc ecc...
Bene, vpn fatta e funzionante... ora i due fritz si vedono e si salutano attraverso un tun criptato senza limitazioni.
Fantastico questa è la volta buona... provo a registrare tramite l'ip del tun ma... CON IL CAVOLO LESSO !! Non si registra nemmeno !! Questo implica che voipd non ascolta nell'user space ma solo su lan e dsl (forse) !!!
AVM ma va .....
A questo punto o la benzina o asterfritz salvami tu !!
Ho provato a registrare un interno di asterfritz e VIA !! tutto come una cannonata !! Audio perfetto tutto al primo colpo ed anche stabile e poco esoso di risorse...
Vedi te sta Avm che cosa mi combina !!
Ed io che volevo solo registrare un interno ip dall'altra parte !!!! Pensavo di usare i mille strumenti che avm ha introdotto nei nuovi firmware ma CICCIA !!
P.S: I nostri cugini DE sono chiaramente avanti a noi in quanto le nuove labor hanno il supporto ufficioso per la registrazione esterna da abilitare a mano nel voip.cfg per gli interni ip interessati. Ma non ho avuto OO di cambiare firmware e fare altre 1000+ 1 + n! Prove...
Uhe se qualche 'dui gavesse domande o insulti....
Ciao Sk3
) sarebbe molto interessante una descrizione dettagliata di questo collegamento, per arricchire e condividere le esperienze in merito.... quando vuoi /puoi...
