Forum

Login with a social network:

[SOLVED] 403 Forbidden на КиевСтар SIP

поддержка 3CX Phone System, VoIP & SIP (Ресурсами Сообщества) Поддержка осуществляется исключительно силами Пользователей.
Специалисты 3CX не обеспечивают техническую поддержку через этот форум.

Moderators: kevin, 3CX staff

Post a reply
9 posts • Page 1 of 1

[SOLVED] 403 Forbidden на КиевСтар SIP

Postby b0rman » Thu Mar 15, 2012 3:08 pm

Всем привет!

Столкнулся с такой проблемой - несколько раз в сутки происходит вот такое:
Code: Select all
Registration failed for: 10006@KyivStar SIP; Cause: 403 Forbidden; from IP:62.64.127.43:5060


Само собой, в это время линия не работает и звонить/принимать звонки нельзя.
Если обновить регистрацию - все ОК.

Настройки 3СХ:
3cx_1.jpg
3cx_1.jpg (134.65 KiB) Viewed 851 times

3cx_2.jpg
3cx_2.jpg (167.51 KiB) Viewed 851 times


3СХ стоит на сервре (W2K8R2) в который заходит 2 канала Интернет от двух разных провайдеров. Kerio Control фаервол разрешает любые исходящие соединения, а так же входящие на порты ТСР/UDP 5060, UPD 7000-7499, UDP 9000-9049

Сам КиевСтар говорит, что все ОК, но обещали посмотреть...

Мне кажется, что проблема происходит тогда, когда 3СХ пытается поддерживать связь использую разные IP (разные подключения к провайдерам).

В чем может быть проблема?
Last edited by b0rman on Mon Mar 26, 2012 4:43 pm, edited 1 time in total.
b0rman
Expert
Expert
 
Posts: 107
Joined: Fri Mar 25, 2011 12:10 am
Top

Re: 403 Forbidden на КиевСтар SIP

Postby jleed » Thu Mar 15, 2012 5:35 pm

Если внешний IP белый лучше указать его для поля 'Contact'

s12.png
s12.png (19.98 KiB) Viewed 840 times


А вообще для получения стабильного соединения советую договорится с оператором подключить вас не посредственно peer транком без регистрации

порты 7000-7499 можете закрыть, они используются в только в локальной сети.
jleed
New User
 
Posts: 47
Joined: Thu Dec 22, 2011 9:25 am
Top

Re: 403 Forbidden на КиевСтар SIP

Postby b0rman » Thu Mar 15, 2012 9:46 pm

jleed wrote:Если внешний IP белый лучше указать его для поля 'Contact'

s12.png


А вообще для получения стабильного соединения советую договорится с оператором подключить вас не посредственно peer транком без регистрации

порты 7000-7499 можете закрыть, они используются в только в локальной сети.

Дело в том, что внешних IP 2 + работает LoadBalancing+Failover который отключает линию если она барахлит - соотв. если я пропишу IP, а он будет отключен и соединения пойдут через другой IP что тогда?

Насколько реально с КиевСтаром договориться про peer-транк? Думаю это практически нереально, но завтра позвоню им :)
b0rman
Expert
Expert
 
Posts: 107
Joined: Fri Mar 25, 2011 12:10 am
Top

Re: 403 Forbidden на КиевСтар SIP

Postby igor.snezhko » Thu Mar 15, 2012 11:24 pm

Peer trunk - это просто авторизация по вашему IP адресу. И договариваться тут совершенно не нужно - это "включено". Вы просто выбрали авторизацию по логину и паролю, но масса клиентов подключается с авторизацией по IP.
Насчет поля контакт Вам дали правильный совет. Его нужно таки явно указывать.

Если Вы перейдете на транк (это вопрос получаса), попробуйте создать два одинаковых подключения на киевстар, только с разными внешними IP в поле Contact. В исходящем правиле сначала пропишите основной марштут, с внешним IP от вашего основного провайдера, а потом второй маршрут с белым IP от вашего резервного провайдера.
MCSE NT, 2000, 2003, A+
Представитель 3CX в Украине
http://www.3cx.com.ua
igor.snezhko
3CX Valued Professional
3CX Valued Professional
 
Posts: 1581
Joined: Mon Jan 07, 2008 1:04 am
Location: Ukraine
Top

Re: 403 Forbidden на КиевСтар SIP

Postby b0rman » Thu Mar 15, 2012 11:40 pm

igor.snezhko wrote:Peer trunk - это просто авторизация по вашему IP адресу. И договариваться тут совершенно не нужно - это "включено". Вы просто выбрали авторизацию по логину и паролю, но масса клиентов подключается с авторизацией по IP.
Насчет поля контакт Вам дали правильный совет. Его нужно таки явно указывать.

Если Вы перейдете на транк (это вопрос получаса), попробуйте создать два одинаковых подключения на киевстар, только с разными внешними IP в поле Contact. В исходящем правиле сначала пропишите основной марштут, с внешним IP от вашего основного провайдера, а потом второй маршрут с белым IP от вашего резервного провайдера.

Маршрут Вы имеете ввиду прописать в 3СХ или настроить маршрутизаицю в фаерволе?
b0rman
Expert
Expert
 
Posts: 107
Joined: Fri Mar 25, 2011 12:10 am
Top

Re: 403 Forbidden на КиевСтар SIP

Postby igor.snezhko » Thu Mar 15, 2012 11:45 pm

В исходящем правиле 3CX можно прописать до трех маршрутов. Пропишите второго оператора Киевстар как резервный (воторой) маршрут в исходящем правиле. По сути это будет тот же Киевстар, но с другим IP в поле Contact.

Таким образом, если первый Киевстар ответит Forbidden, 3CX пробросит вызов через второй Киевстар. Я так думаю...
MCSE NT, 2000, 2003, A+
Представитель 3CX в Украине
http://www.3cx.com.ua
igor.snezhko
3CX Valued Professional
3CX Valued Professional
 
Posts: 1581
Joined: Mon Jan 07, 2008 1:04 am
Location: Ukraine
Top

Re: 403 Forbidden на КиевСтар SIP

Postby b0rman » Fri Mar 16, 2012 11:07 am

КиевСтар ответил, что транк выделяет только на один IP, буду пробовать строить маршрутизацию на фаерволе, т.к. в этом случае логин/пароль предпочтительнее.
b0rman
Expert
Expert
 
Posts: 107
Joined: Fri Mar 25, 2011 12:10 am
Top

Re: 403 Forbidden на КиевСтар SIP

Postby b0rman » Thu Mar 22, 2012 9:59 pm

Вобщем, все как валилось, так и валится с 403 ошибкой. Иногда проскакивает 503 и 408. От провайдеров/каналов не зависит, КиевСтар обещает "посмотреть". Может кто сталкивался с 403 ошибкой? Что может быть не так?
b0rman
Expert
Expert
 
Posts: 107
Joined: Fri Mar 25, 2011 12:10 am
Top

Re: 403 Forbidden на КиевСтар SIP

Postby b0rman » Mon Mar 26, 2012 4:34 pm

Помогло увеличение интервала перерегистрации с 5 до 10 минут!
b0rman
Expert
Expert
 
Posts: 107
Joined: Fri Mar 25, 2011 12:10 am
Top
Post a reply
9 posts • Page 1 of 1

Return to Русский

Who is online

Users browsing this forum: No registered users and 3 guests

Announcements: