Auteur Sujet: Problème pour faire marcher la TOIP sans la Livebox avec siproxd (update) (Lu 14642 fois)

hades007 · « **le:** 20 février 2015 à 22:36:46 »

Bonsoir,
J'essaye de faire marcher siproxd-orange avec mon routeur Ubuntu/debian qui remplace la LiveBox toute moisie
(je me fiche un peu de la télé pour l'instant). Je souhaite éviter si possible une solution "crade" interface séparée/bridge de la LB.
Le vlan 835/ppp0/internet marche sans probleme, le vlan 851 est configuré en manuel pour lancer à la main le dhclient/tester, mais pour l'instant j'arrive pas à lui coller une adresse IP. Aussi (pour info) j'utilise Shorewall.

Dans mon /etc/network/interfaces j'ai :

iface p4p1 inet manual
...
#voip
auto vlan851
iface vlan851 inet manual
vlan-raw-device p4p1
# Net
auto vlan835
iface vlan835 inet manual
vlan-raw-device p4p1
auto ppp0
iface ppp0 inet ppp
provider ft

Aussi j'ai fait un fichier dhclientvlan851.conf pour le vlan 851 qui contient juste ceci:

client-option "send vendor-class-identifier "FT_VoIP_Sagem_Boxer_160v1.0";"
default-route update
name-server update

Je lance :
# dhclient -v -cf dhclientvlan851.conf vlan851

Mais il ne se passe rien, je récup pas d'IP pour le tél

Est ce qu'il me manque un truc ? egress ? prio ? mac id de la LiveBox ? Aussi dois je configurer shorewall pour ouvrir les ports 5060 et 7070-7080 sur l'interface vlan851?

Au secours

et merci pour votre aide !

Marin · « **Réponse #1 le:** 21 février 2015 à 08:17:05 »

Bonjour,

Ce n'est pas très pratique d'essayer d'aider quelqu'un à l'aveugle avec juste des bouts de configuration, il faudrait au moins des logs (dhclient ou autre) s'il y en a et optimalement une capture réseau pour voir ce qui est envoyé réellement.

Citation de: hades007 le 20 février 2015 à 22:36:46

Aussi j'ai fait un fichier dhclientvlan851.conf pour le vlan 851 qui contient juste ceci:

client-option "send vendor-class-identifier "FT_VoIP_Sagem_Boxer_160v1.0";"
default-route update
name-server update

Je lance :
# dhclient -v -cf dhclientvlan851.conf vlan851

Tu ne serais pas en train d'essayer de passer un fichier de configuration EdgeMax à dhclient au lieu d'un fichier de configuration dhclient ?

hades007 · « **Réponse #2 le:** 22 février 2015 à 18:05:20 »

Désolé pour le temps de réponse

Bah je pense c'est simple : je lance pas la bonne commande dhclient. En fait la seule chose qu'il me manque je crois c'est un exemple de commande "dhclient" (sous debian, ou fichier dhclient.conf qui va bien) avec la tag prio 6 (je crois), l'id du device (sagem etc) et la mac id et les bonnes options.

Actuellement voila ce que j'obtiens sans options:

# dhclient -v vlan851

Internet Systems Consortium DHCP Client 4.3.1
Copyright 2004-2014 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/vlan851/fc:aa:14:2b:20:48
Sending on LPF/vlan851/fc:aa:14:2b:20:48
Sending on Socket/fallback
DHCPDISCOVER on vlan851 to 255.255.255.255 port 67 interval 3 (xid=0x38174571)
DHCPDISCOVER on vlan851 to 255.255.255.255 port 67 interval 3 (xid=0x38174571)
DHCPDISCOVER on vlan851 to 255.255.255.255 port 67 interval 4 (xid=0x38174571)
DHCPDISCOVER on vlan851 to 255.255.255.255 port 67 interval 5 (xid=0x38174571)
DHCPDISCOVER on vlan851 to 255.255.255.255 port 67 interval 10 (xid=0x38174571)

J'ai le meme resultat lorsque je desactive apparmor (je suis sur Ubuntu en fait) qui pose apparement un probleme avec dhclient lorsque l'on essaye des trucs "bizarre" (dixit /var/log/syslog). Shorewall je le down aussi pour faire mes tests car je l'ai pas encore configuré pour le vlan851.

D'apres ce que j'ai compris, pour la methode siproxd il ne faut pas de bridge mais il faut recuperer une IP "TOIP" avec une commande dhclient avec des options bien particulières sur le vlan 851.

Aussi je ne sais pas si je dois laisser ces lignes (que j'ai trouvé dans le forum je crois bien) dans mon /etc/rc.local ou les virer vu que j'utilise pas shorewall pour les tests et qu'il ya pas de bridge:

echo "0" >/proc/sys/net/bridge/bridge-nf-call-arptables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-ip6tables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-iptables
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
for i in 0 1 2 3 4 5 6 7; do
vconfig set_egress_map vlan838 $i 4 >/dev/null
vconfig set_egress_map vlan840 $i 5 >/dev/null
vconfig set_egress_map vlan851 $i 6 >/dev/null
done
ebtables -F
ebtables -t filter -A FORWARD -o vlan838 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -j ACCEPT
ebtables -t filter -A FORWARD -o vlan838 -d 01:00:00:00:00:00/01:00:00:00:00:00 -j DROP
exit 0

Si quelqu'un qui connaît sur debian pouvait juste me filer la bonne commande dhclient... pour le reste je pense je devraispouvoir m'en sortir

Help please !!

ps: Marin, si tu me dis quelle commande tcdump lancer je peux te fournir des logs si besoin.

hades007 · « **Réponse #3 le:** 24 février 2015 à 09:54:25 »

Bon finalement j'arrive à chopper un IP sur le vlan 851 (10.187.y.x)

Mon dhclient.conf "special" vlan 851 ressemble à ça:

interface "vlan851" {
hardware ethernet ZZ:ZZ:ZZ:ZZ:ZZ:ZZ;
send dhcp-client-identifier ZZ:ZZ:ZZ:ZZ:ZZ:ZZ;
send vendor-class-identifier "FT_VoIP_Sagem_Boxer_160v1.0";
request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, domain-search, host-name;}

Je sais pas si il est 100% "ok" en tout cas j'ai pas de msg d'erreurs de dhclient

#ifconfig

me donne çà :

vlan851 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:10.187.41.X Bcast:10.187.43.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:412 (412.0 B) TX bytes:342 (342.0 B)

(suite)

hades007 · « **Réponse #4 le:** 24 février 2015 à 10:00:39 »

(suite)

Sinon j’ai siproxd_orange qui marche, enfin je crois ..

je suis pas sur tant que les problèmes de réseaux sur le vlan 851 sont pas regles. En tout cas siproxd ne semble pas communiquer sur le vlan 851, a part l IP reçu via DHCP je reçois rien sur le vlan 851 pour l’instant malgré ma conf dans siproxd.conf :

if_inbound = p1p1 (mon interface interne)
if_outbound = vlan851

siproxd n'a pas l'air de capter...

log siproxd:

# siproxd -c /usr/local/etc/siproxd.conf -d 4132 2>&1 | tee siproxd.log
09:18:07 INFO:siproxd.c:233 siproxd-0.8.2dev-1225 x86_64-unknown-linux-gnu starting up
09:18:07 plugins.c:83 load_plugins: opening plugin [/usr/local/lib/siproxd/plugin_orange.la]
09:18:07 plugins.c:98 load_plugins: init=0x7f3a1d003620, process=0x7f3a1d003a20, end=0x7f3a1d004580
09:18:07 INFO:src/plugin_orange.c:123 logging in
could not parse server response
server response follows:

==CUT==
09:18:08 ERROR:src/plugin_orange.c:223 auth_step2 failed, aborting
09:18:08 ERROR:src/plugin_orange.c:127 plugin_orange: could not login to account
09:18:08 INFO:plugins.c:112 Plugin 'plugin_orange' [SIP plugin for Orange Livephone, version 0.2] loaded with failure, exemask=0x165
09:18:08 ERROR:plugins.c:117 Plugin 'plugin_orange' did fail to load.
09:18:08 INFO:src/plugin_orange.c:174 plugin_orange ends here
09:18:08 WARNING:utils.c:635 couldn't create new PID file: No such file or directory
09:18:08 INFO:rtpproxy_relay.c:121 Current thread stacksize is 8192 kB
09:18:08 INFO:sock.c:131 bound to port 5060
09:18:08 INFO:siproxd.c:344 siproxd-0.8.2dev-1225 x86_64-unknown-linux-gnu started
09:18:11 siproxd.c:481 checking Max-Forwards (=70)
09:18:11 siproxd.c:526 received SIP type REQ:REGISTER
09:18:11 siproxd.c:580 proxying REGISTER request to:orange.fr
09:18:11 sip_utils.c:279 comparing urls: sip:nom.prenom@orange.fr -> sip:nom.prenom@orange.fr
09:18:11 proxy.c:89 proxy_request
09:18:11 route_processing.c:63 route_preprocess: no Route header present
09:18:11 sip_utils.c:1018 sip_find_direction: reghost:192.168.1.X ip:192.168.1.X
09:18:11 proxy.c:180 outgoing request from nom.prenom@orange.fr from inbound
09:18:11 sip_utils.c:279 comparing urls: sip:nom.prenom@192.168.1.X -> sip:nom.prenom@192.168.1.X
09:18:11 sip_utils.c:681 rewriting Contact header nom.prenom@192.168.1.X -> nom.prenom@10.187.Y.X
09:18:11 proxy.c:295 setting Max-Forwards=69
09:18:11 proxy.c:316 Purging Record-Routes (outgoing packet)
09:18:11 proxy.c:400 proxy_request: have SIP URI to orange.fr:5060
09:18:11 siproxd.c:413 security check (raw) failed
09:18:15 siproxd.c:481 checking Max-Forwards (=70)
09:18:15 siproxd.c:526 received SIP type REQ:REGISTER
09:18:15 siproxd.c:580 proxying REGISTER request to:orange.fr
09:18:15 sip_utils.c:279 comparing urls: sip:nom.prenom@orange.fr -> sip:nom.prenom@orange.fr
09:18:15 proxy.c:89 proxy_request

Pour l'instant j'ai pas l'impression que l'interface vlan851 "marche comme elle devrait" , il doit manquer un truc.
Siproxd ce plaint de route manquante il me semble aussi et le plugin siproxd_orange peu pas se login (normal je pense vu que le reseau TOIP n'est pas bien configuré).

Coté client SIP j'ai test avec Linephone avec comme id sip : nom.prenom@orange.fr.

Si quelqu'un connaît le probleme.. merci de me dire ce que je dois rajouter/changer..
Des routes statiques ? et/ou des prio avec egress/ebtables ? ou le masquarading entre mon interface
p1p1 en 192.168.1.x et le vlan 851 ? je sais pas trop

Merci bien pour votre aide...

Marin · « **Réponse #5 le:** 24 février 2015 à 10:37:11 »

Citation de: hades007 le 24 février 2015 à 10:00:39

Siproxd ce plaint de route manquante

Heu ? Non, il te parle du header SIP, Route. La connexion aux serveurs d'Orange semble s'établir correctement, donc je pense que tu as fait correctement les choses niveau interfaces réseau et routage, c'est juste que l'authentification coince, à ce niveau :

Code: [Sélectionner]

09:18:07 INFO:src/plugin_orange.c:123 logging in
could not parse server response
server response follows:

==CUT==
09:18:08 ERROR:src/plugin_orange.c:223 auth_step2 failed, aborting
09:18:08 ERROR:src/plugin_orange.c:127 plugin_orange: could not login to account

Et si tu veux comprendre pourquoi, je t'invite à lire ce rapport de bug : https://webcache.googleusercontent.com/search?q=cache:5BiP22zQdmwJ:http://code.x0r.fr/siproxd_orange/issue/16/soucis-authentification-depuis-07-01-2015

Le problème serait donc que tu n'aies pas la version la plus récente de siproxd-orange, qui s'identifie en tant qu'Android et non Windows, le serveur Orange n'acceptant plus les connexions en tant que Windows.

Cette version n'étant plus en ligne, il faudrait que soit quelqu'un qui en dispose encore (s'il nous lit ?) la partage, soit que tu fasses la modification toi-même. De ce que j'ai compris, ce ne serait pas très complexe, quelque chose comme une chaîne d'user-agent à modifier : « On dirait qu'on peut mettre n'importe quoi à la place de "Windows" pour que ça remarche. Même en s'appelant "Fenêtres XP", ça passe (cf. auth.c). » ?

Edit : je viens de trouver ça qui devrait régler le problème de manière plus simple : http://pastebin.com/ze8ayBd8

hades007 · « **Réponse #6 le:** 24 février 2015 à 11:26:25 »

Bon, merci pour ta reponse rapide

J'ai pas trouve le "patch" de x0r (<<cset 9178811cd89f>>) mais j'ai changé auth.c et j'ai mis "Fenetre Xp" lol.

Maintenant voici ce que j'ai :

# siproxd -c /usr/local/etc/siproxd.conf -d 4132 2>&1 | tee siproxd.log
11:10:43 INFO:siproxd.c:233 siproxd-0.8.2dev-1225 x86_64-unknown-linux-gnu starting up
11:10:43 plugins.c:83 load_plugins: opening plugin [/usr/local/lib/siproxd/plugin_orange.la]
11:10:43 plugins.c:98 load_plugins: init=0x7fe078350620, process=0x7fe078350a20, end=0x7fe078351580
11:10:43 INFO:src/plugin_orange.c:123 logging in
11:10:44 src/plugin_orange.c:229 obtained from SIP server:
11:10:44 src/plugin_orange.c:230 outbound_domain_name = orange-multimedia.fr
11:10:44 src/plugin_orange.c:231 outbound_domain_host = orl7.pc.sbct3g.orange-multimedia.net
11:10:44 src/plugin_orange.c:232 outbound_domain_port = 5080
11:10:44 src/plugin_orange.c:234 ha1: XXXXab54f02XXXfb36bXXXXb8ebXXXX
11:10:44 INFO:src/plugin_orange.c:144 plugin_orange is initialized
11:10:44 INFO:plugins.c:112 Plugin 'plugin_orange' [SIP plugin for Orange Livephone, version 0.2] loaded with success, exemask=0x165
11:10:44 INFO:rtpproxy_relay.c:121 Current thread stacksize is 8192 kB
11:10:44 INFO:sock.c:131 bound to port 5060
11:10:44 INFO:siproxd.c:344 siproxd-0.8.2dev-1225 x86_64-unknown-linux-gnu started
11:10:46 src/plugin_orange.c:404 raw message probably not intended for us, leaving it untouched
11:10:46 siproxd.c:481 checking Max-Forwards (=70)
11:10:46 siproxd.c:526 received SIP type REQ:REGISTER
11:10:46 siproxd.c:580 proxying REGISTER request to:orange.fr
11:10:46 sip_utils.c:279 comparing urls: sip:nom.prenom@orange.fr -> sip:nom.prenom@orange.fr
11:10:46 proxy.c:89 proxy_request
11:10:46 route_processing.c:63 route_preprocess: no Route header present
11:10:46 sip_utils.c:1018 sip_find_direction: reghost:192.168.X.X ip:192.168.X.X
11:10:46 proxy.c:180 outgoing request from nom.prenom@orange.fr from inbound
11:10:46 sip_utils.c:279 comparing urls: sip:nom.prenom@192.168.X.X -> sip:nom.prenom@192.168.X.X
11:10:46 sip_utils.c:681 rewriting Contact header nom.prenom@192.168.X.X -> nom.prenom@10.187.Y.X
11:10:46 proxy.c:295 setting Max-Forwards=69
11:10:46 proxy.c:316 Purging Record-Routes (outgoing packet)
11:10:46 proxy.c:400 proxy_request: have SIP URI to orange.fr:5060
11:10:49 src/plugin_orange.c:404 raw message probably not intended for us, leaving it untouched
11:10:49 siproxd.c:413 security check (raw) failed
11:10:50 src/plugin_orange.c:404 raw message probably not intended for us, leaving it untouched
11:10:50 siproxd.c:481 checking Max-Forwards (=70)
11:10:50 siproxd.c:526 received SIP type REQ:REGISTER
11:10:50 siproxd.c:580 proxying REGISTER request to:orange.fr
11:10:50 sip_utils.c:279 comparing urls: sip:nom.prenom@orange.fr -> sip:nom.prenom@orange.fr
11:10:50 proxy.c:89 proxy_request
11:10:50 route_processing.c:63 route_preprocess: no Route header present
11:10:50 sip_utils.c:1018 sip_find_direction: reghost:192.168.X.X ip:192.168.X.X
11:10:50 proxy.c:180 outgoing request from nom.prenom@orange.fr from inbound
11:10:50 sip_utils.c:279 comparing urls: sip:nom.prenom@192.168.X.X -> sip:nom.prenom@192.168.X.X
11:10:50 sip_utils.c:681 rewriting Contact header nom.prenom@192.168.X.X -> nom.prenom@10.187.Y.X
11:10:50 proxy.c:295 setting Max-Forwards=69
11:10:50 proxy.c:316 Purging Record-Routes (outgoing packet)
11:10:50 proxy.c:400 proxy_request: have SIP URI to orange.fr:5060
11:10:54 src/plugin_orange.c:404 raw message probably not intended for us, leaving it untouched
11:10:54 siproxd.c:481 checking Max-Forwards (=70)
11:10:54 siproxd.c:526 received SIP type REQ:REGISTER
11:10:54 siproxd.c:580 proxying REGISTER request to:orange.fr
11:10:54 sip_utils.c:279 comparing urls: sip:nom.prenom@orange.fr -> sip:nom.prenom@orange.fr
11:10:54 proxy.c:89 proxy_request
11:10:54 route_processing.c:63 route_preprocess: no Route header present
11:10:54 sip_utils.c:1018 sip_find_direction: reghost:192.168.X.X ip:192.168.X.X
11:10:54 proxy.c:180 outgoing request from nom.prenom@orange.fr from inbound
11:10:54 sip_utils.c:279 comparing urls: sip:nom.prenom@192.168.X.X -> sip:nom.prenom@192.168.X.X
11:10:54 sip_utils.c:681 rewriting Contact header nom.prenom@192.168.X.X -> nom.prenom@10.187.Y.X
11:10:54 proxy.c:295 setting Max-Forwards=69
11:10:54 proxy.c:316 Purging Record-Routes (outgoing packet)
11:10:54 proxy.c:400 proxy_request: have SIP URI to orange.fr:5060

et toujours pas de paquets sur le vlan 851 :

vlan851 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:10.187.Y.X Bcast:10.187.43.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:740 (740.0 B) TX bytes:1368 (1.3 KB)

j'ai test avec et sans firewall / c pareil.. et j'ai test avec siproxd.conf avec "if_outbound = vlan851" et aussi avec "if_outbound = ppp0". Je crois il me manque quelque chose... ya un prb

Peu etre il suffit pas de changer "Windows" dans auth.c et y a autre chose dans le patch ? Che pas trop.

Marin · « **Réponse #7 le:** 24 février 2015 à 11:31:21 »

Où est le problème concrètement ? siproxd-orange parvient à se connecter aux serveurs d'Orange et à s'authentifier avec succès.

Code: [Sélectionner]

11:10:44 INFO:plugins.c:112 Plugin 'plugin_orange' [SIP plugin for Orange Livephone, version 0.2] loaded with success, exemask=0x165

Tu n'arrives pas à téléphoner avec ?

hades007 · « **Réponse #8 le:** 24 février 2015 à 11:49:55 »

Oui et aucun paquet ne passe sur vlan 851 apparement

Marin · « **Réponse #9 le:** 24 février 2015 à 12:02:10 »

Citation de: hades007 le 24 février 2015 à 11:49:55

Oui

Quel est ton client SIP ? Comment l'as-tu configuré ? Qu'est-ce qu'il affiche comme message d'erreur ?

hades007 · « **Réponse #10 le:** 24 février 2015 à 12:31:38 »

j'utilise Linphone et j'ai :

- La Connection internet en directe

compte par defaut:

- Identité par defaut : nom prenom

"Mon Prenom" <sip:nom.prenom@192.168.Y.X:5060>

udp, s'enregister , publier la presence

compte "sip proxy":

Votre identité SIP: sip:nom.prenom@orange.fr
adresse sip du proxy : sip:192.168.Y.X
transport: UDP
s'enregister , publier la presence

j'ai comme msg d'erreur "echec de l'enregistrment sur sip:192.168.Y.X" (192.168.Y.X = mon inbound interface)

du reste je suis toujours pas sur de outbound que je dois mettre pour siproxd.conf ... vlan 851 ou ppp0 ??

hades007 · « **Réponse #11 le:** 24 février 2015 à 12:35:03 »

ça me gave !