Freeswitch在NAT环境下ext-rtp-ip和ext-sip-ip失效/不生效的问题

最新推荐文章于 2024-05-26 12:28:38 发布
最新推荐文章于 2024-05-26 12:28:38 发布
阅读量4.5k 收藏 12
点赞数 6
文章标签: udp sip 网络 tcp/ip freeswitch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongzizhi956/article/details/120204879
版权

Freeswitch在NAT环境下ext-rtp-ip不生效的问题最终版

环境描述

在生产环境下我需要使用Freeswitch作为SIP的网关来与第三方对接,具体的网络环境如下
第三方SIP
Internet
NAT
我的FreeSwitch

此处环境中NAT为防火墙设备。假设设备及服务器的IP信息如下
第三方SIP的公网IP:1.1.1.1
NAT防火墙的公网IP: 2.2.2.2
我的Freeswitch的局域网IP:192.168.1.2,SIP端口为5060,UDP端口为30000~30020
NAT防火墙开启了端口转发,5060端口和30000~30020端口到192.168.1.2的映射转发。

freeswitch 的启动命令为 ./freeswitch -nonat -nc

问题描述

问题现象

与点三方的SIP对接,SIP协商INVITE,180,183,200,ACK均没有问题,但是SIP接通后对方能听到我说话,我听不到对方说话(所谓的单通)

问题定位

一般这种问题不用看肯定是SDP协商的问题,由于又是NAT环境肯定是穿透问题。于是直接开始查看INVITED与200中的SDP信息。内容如下图(IP经过处理)
对方发送的INVITED的SDP内容

   v=0
   o=SoftSWITCH 1631177472 1631177472 IN IP4 1.1.1.1
   s=SoftSWITCH
   c=IN IP4 1.1.1.1
   t=0 0
   m=audio 16968 RTP/AVP 8 0 18 101 105 104
   a=rtpmap:8 PCMA/8000
   a=rtpmap:0 PCMU/8000
   a=rtpmap:18 G729/8000
   a=rtpmap:105 AMR/8000/1
   a=rtpmap:104 AMR/8000/1
   a=rtpmap:101 telephone-event/16000
   a=fmtp:18 annexb=no
   a=fmtp:105 mode-change-capability=2;max-red=0
   a=fmtp:104 octet-align=1;mode-change-capability=2;max-red=0
   a=fmtp:101 0-15
   a=ptime:20
   a=maxptime:240
   a=sendrecv

可以看到对方发来的SDP信息使用的就是第三方SIP所在的公网ip地址暨1.1.1.1
而我的Freeswitch的200,OK回复内容呢如下:

   v=0
   o=Freeswitch 1631144526 1631144527 IN IP4 192.168.1.2
   s=Freeswitch
   c=IN IP4 192.168.1.2
   t=0 0
   m=audio 33004 RTP/AVP 8 96
   a=rtpmap:8 PCMA/8000
   a=rtpmap:96 telephone-event/8000
   a=fmtp:96 0-16
   a=ptime:20

可以看到我的Freeswitch回复的200消息中的SDP回传的竟然是 局域网IP暨192.168.1.2。那么显而易见三方的SIP接收到协商的IP和端口号后会往这个端口发送数据,他们肯定是没办法使用这个IP发送到我的Freeswitch上的,所以问题出现在这个IP上。

问题解决

第一次尝试

由于之前遇到过此类的问题所知道有一个参数叫做 ext-rtp-ip配置在sip_profile中,所以打开sip_profile/external.xml开始进行查验,得到的结果如下

<param name="ext-rtp-ip" value="2.2.2.2"/>
<param name="ext-sip-ip" value="2.2.2.2"/>

这。。。。。我已经修改了啊为什么~~~~~~~~~~·然后开始了我的折腾之旅

第二次尝试

这是开始没了头绪只能在百度和Google之间疯狂搜索,然后也把Freeswitch的Confluence翻了一遍,在过程中找到的大部分方法如下:

  • 修改profile的 disable-rtp-auto-adjust 参数
  • 修改profile的 local-network-acl 为 RFC918.auto或者其他值
  • 修改profile的 aggressive-nat-detection 参数
  • 修改profile的 ext-rtp-ip为 auto:ip

  • 甚至官方给的建议都是如下原文链接,只需要修改profile的ext-rtp-ip参数
    在这里插入图片描述

经过验证以上方法都没解决我的问题

第三次尝试

在此首先感谢一位老哥提供的思路原文链接,但是根据老哥的配置去修改也没有成功。于是深入研究了下Freeswitch的相关源码,关键方法如下
在这里插入图片描述
就是这个方法,如果这个方法返回的是true那么就会使用ext-rtp-ip的配置如果是false就会使用局域网的IP。然后我们逐个剖析其中的方法

  • 第一个参数 smh->mparams->extsipip经过跟踪,这个参数就是判断对应的profile是否配置了ext-rtp-ip这个参数,从我的配置文件和查看到的状态来看我的这个配置肯定是读取成功的
  • 第二个与第三个 使用了同一个方法 switch_check_network_list_ip,经过单步调试我发现我的环境在第一个 switch_check_network_list_ip(network_ip,“loopback.auto”)中返回了true从而导致整个方法返回了False,配置的ext-rtp-ip没有生效。
    那么我们就开始看一下这个方法到底干了什么吧
switch_check_network_list_ip方法解析

这个方法有两个参数,分别代表如下含义

  • 第一个参数: network_ip 是对端传递的sdp中的remote_ip 我的这个对接环境下也就是1.1.1.1
  • 第二个参数是一个字符串,经过跟踪代码他代表的是acl的名称,查看freeswitch/conf/auto_config/acl.conf.xml文件可以看到里面有类似的配置,它其实就是这个list的name(上游代码中也直接把这个变量定义为list_name)。
    <list name="lan" default="allow">
      <node type="deny" cidr="172.19.13.0/32"/>
      <node type="allow" cidr="111.39.247.230/32"/>
    </list>

那这个方法到底是做什么的呢,根据单步调试确定这个方法的用处就是
判断这个IP是否是在这个acl的list中处于allow的状态
那么我的远端IP明明是1.1.1.1而switch_check_network_list_ip(network_ip,“loopback.auto”)这个方法明显是判断IP是否在回路的IP列表中,为什么一个公网IP会认为是回路IP呢,然后我就看到了我的acl.conf.xml中有如下的配置片段

    <list name="loopback.auto" default="allow">
        <node type="allow" cidr="192.168.1.1/28"/> 
    </list>

这个acl规则就叫做loopback.auto 而且他是默认allow(暨黑名单模式)只要不配置deny那么所有的IP在这个规则下都是allow。
为什么????????????
我开始有点不理解为什么freeswitch为什么会有这么坑爹的东西,然后我又去看与源码对应,发现源码中根本没有这个配置,那这个就是我自己加上去的。
回想了一下我为什么加这个,原来是我在开启ESL功能的时候使用了另一台服务器上的组件进行调用,于是出现了ACL的拦截,而esl中的拦截的acl-list-name就是loopback.auto,为了能够正常调用esl于是我就加上了这个配置。导致了这一个蛋疼的问题~~
删除配置,重启fs,再次测试问题解决!!!

第三个参数

回到刚才的switch_check_network_list_ip方法,他在最后还有一个调用是switch_check_network_list_ip(network_ip,smh->mparams->local_network),这个方法调用的方法也是刚刚讲的方法,问题是他的第二个参数不是固定的而是一个变量,那么这个变量哪来的呢,他就是profile配置文件中的下面的参数配置

<param name="local-network-acl" value="rfc1918.auto"/>

所以在解决了上面那个固定值的问题后,你也要去看一下这个是不是对的。

总结

适用场景

Freeswitch放在防火墙后面,且做了防火墙的指定端口转发,然后与别的处于Internet环境下的SIP终端进行对接。然后出现我们的Freeswitch回复的sdp中的IP不是我们的防火墙IP。

解决方案

1、检查sip_profile文件夹下对应的配置文件中有没有配置 ext-rtp-ip的内容,如果没有请把它配置成你的防火墙地址(如果有其他网络环境请根据情况配置,如nat或者auto或者host等)

2、检查对端的SIP中SDP所携带的IP是不是内网IP

3、检查acl.conf.xml中是否二外配置了loopback.auto ,且处于黑名单模式或者对端SDP中的IP在这个配置下处于allow状态。如果是请根据需求删除或者加入黑名单等其他操作。

4、检查sip_profile文件下对应的配置文件中local-network-acl配置的值是什么,并依照第3步查看IP是否处于这个acl规则下的allow状态。

5、启动的时候注意使用-nonat指令关闭自动nat嗅探。

至此问题解决完毕~~~

爱偶尔受伤
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
FreeSWITCHNAT部署
展望的博客
02-13 204
FreeSWITCHNAT部署
freeswitch由于ext-sip-ip地址填写错误导致32秒拆线问题
果冻小玩纸的博客
04-02 4294
    今天在freeswitch投产使用过程中,发现大量通话时长为32秒的通话,并且这下32秒通话全部来自与其中一台freeswitch中,这台freeswitch中的通话记录没有超过32秒的话单,所以对这台freeswitch进行抓包分析处理,发现其中contant代的地址不对,代成了媒体地址,所以导致在发送200ok接通后,对方ack回不来,32秒后自动拆线。   对此分析了一下该逻辑的源码...
FreeSWITCHNAT部署配置详解
用最简单的方式说最重要的事!服务器、存储、云计 算、A智能的大数据产品、游戏开发技术。致力于广 大开发者、政企用户、各项机构等,构建云上世界提供全方位云计算解决方案。旨在打造差异化的开放式闭环生态系统帮助用户快速构建稳定、安全的云计算环境。
02-15 2753
本文仅讨论FreeSWITCH部署在NAT之后(里面)这种场景,假设私网地址与公网地址有一个确定的映射关系。这里只涉及mod_sofia(SIP信令及媒体)相关配置,其他模块不在本文讨论之列。
FreeSWITCH关于穿越NAT的那点事儿
热门推荐
liang12360640的专栏
07-25 3万+
1、NAT的种类:Full Cone NAT(全锥型NAT)、R
企业级呼叫平台搭建【Freeswitch必要配置】二
qq_16172197的博客
05-26 281
上一章节已经完成了Freeswitch的基本安装,本章节说一下Freeswitch必要配置。
Freeswitch在阿里云服务器语音不通问题小记(FS的NAT穿越穿透)_华陌飞尘_新浪博客...
onebird_lmx的博客
05-19 873
我原来都是在公司的服务器或自己的开发环境安装FS,这次必须在阿里云上安装,自己觉得没问题,但安装好就就发现问题出来了。。 语音不通,压根就没声音! 本地PC上抓包一看,怎么回事,所有RTP包都发给了阿里云的私网地址,那当然不会通了,而后,再看SDP,服务器发过来的就是私网地址,怎么会这样呢? ---其实也很简单,因为阿里云的服务器地址就只有私网地址,他的公网地址是NAT映射的!也就是...
freeswitch:sofia.c:5180 Invalid ext-sip-ip
柳鲲鹏
06-01 2233
2020-06-01 19:21:36.007475 [INFO] mod_sofia.c:6247 Starting initial message thread. 2020-06-01 19:21:36.011000 [WARNING] sofia.c:5227 rtp-timeout-sec deprecated use media_timeout variable. 2020-06-01 19:21:36.011017 [WARNING] sofia.c:5234 rtp-hold-timeout.
Freeswitch SDP 固定为 external_rtp_ip
a01021111230的博客
10-21 1390
在使用SIP注册代理的场景中,经常遇到 FS向注册代理服务器请求外呼时,由于注册代理服务器的地址为内网,所以FS的请求SDP会自动切换为内网,这是使得FS的媒体不能直接和客户端进行RTP通信 所以有些场景会需要FS固定SDP为公网地址,代理服务器进行媒体绕过,FS直接和客户端进行媒体通信 增加一个通道变量 fix_extrtpip ,设为 true时,呼叫发起是则强制SDP的地址为external_rtp_ip配置的值 freeswitch 1.10.1 版本 switch_core_m.
Centos7 公网安装freeswitch1.10.2 阿里,腾讯,华为等云服务器均因nat失败
Starry-SkyJing的博客
05-21 1282
团队自己写的WebRtc网页,用来做呼叫中心。私有网络: 怎么都能通。公网: 软电话经过nat穿透可以通话,但是webRtC网页端不可以,原因: sip拨号成功,但所有RTP包都发给了云的私网地址,通不了。而后,再看SDP,服务器发过来的就是私网地址, 网上基本都是说设置ext-rtp-ipext-sip-ip为公网地址就可以,还有其他各种配置文件, 但没有效果!
sofia-sip-1.13.17.tar.gz
最新发布
06-16
综上所述,sofia-sip-1.13.17.tar.gz提供了全面的SIP通信解决方案,包括核心库、开发工具、GLib集成以及调试信息,为在CentOS 7和Red Hat 7环境下构建和维护SIP应用提供了便利。开发者可以利用这些资源来创建定制化...
docker-freeswitch:用于在Docker容器中运行FreeSWITCH的Dockerfile
05-17
docker-freeswitch 用于在Docker容器中运行Dockerfile。 基本图像: debian:jessie 裸露端口:无数量:无用法通常,您应该使用主机网络运行容器。... 对于那些希望在Docker下运行FreeSWITCH的人来说,这仍然是一
freeswitch配置更改user-agent.txt
04-22
freeswitch配置更改user-agent.txt
freeswitch-esl-all:基于netty 4的freeswitch事件套接字,并具有一些新功能
05-16
基于 freeswitch-esl 客户端示例(详细信息,移步至子模块)3.基于 Spring boot 2.3.x, freeswitch-esl 客户端(详细信息,移步至子模块)application.properties link.thingscloud.freeswitch.esl.inbound.servers[0]...
FreeSWITCH-1.8.7-x64-Release.msi
12-17
FreeSWITCH安装包下载,FreeSWITCH-1.8.7,官网下载慢,我下了好久才下载下来,这是freeswitch最新版
freeswitch-SIP呼叫配置
weixin_40578430的博客
04-26 1742
安装完freeswitch后,搭建一个简单的呼叫环境。 主要是5个文件的配置 1、号码配置 C:\Program Files\FreeSWITCH\conf\directory\default目录 仿照1000.xml配置即可,一个号码一个xml,注意密码,可以自己填,也可以使用默认值,默认值是1234 2、SIP profile配置 C:\Program Files\FreeSWITCH\conf\sip_profiles目录 做服务器,配置internal.xml,修改其中的sip-iprtp-ip
freeswitch NAT 遇到问题
PKU1254的博客
08-21 3818
1, FreeSWITCH的自动穿透机制使用NAT-PMP或者UPnP发现外部IP地址(external IP address),不再需要搜寻STUN服务。实现NAT功能的设备(如路由器等)必须支持UPnP或NAT-PMP. 2.现象是: 2018-08-19 15:51:17.244614 [ERR] switch_nat.c:199 Error checking for PMP [gen...
freeswitch上解决被叫回183信令但不发RTP包的问题
firstime_tzjz的专栏
11-29 1万+
问题描述: 在网络电话应用中,主叫收到IMS发送的183信令,但IMS不发送RTP包,导致主叫呼出后没有振铃声。   解决思路: 可以在客户端上解决,也可以在freeswitch服务器上解决 1、客户端上解决:收到183信令之后就播放本地铃声同时监测是否收到RTP数据,如果收到RTP数据就停止播放本地铃声; 2、服务器上解决:同样道理,如果被叫处于183振铃(early_media)状...
fs_cli无法远程连接FreeSWITCH服务器问题
摩西的专栏
09-12 1万+
通过命令freeswitch -nc启动FreeSWITCH之后,fs_cli连接失败 提示的错误信息是: [ERROR] fs_cli.c:1659 main() Error Connecting [Socket Connection Error] 即使按照上一篇所讲的设置了端口,仍然是同样的错误,通过netstat -anp|grep 8021查看不到端口。 fs_cli是通过
Freeswitch在内网,由服务器防火墙映射出来,IMSDROID作为被叫的问题
柳鲲鹏
12-04 587
  朋友说呼叫不通。原因是回SIP指令时,用的是内网地址。吾自己试了一下,能呼通,双方看不到画面。抓到的包中,有SIP指令IP确实错了。   昨晚测试时,被叫收到指令,回的IP也正确,结果却不弹出呼叫界面。这太诡异了,检查权限,正常。干脆重启手机,再呼叫正常,双方也能看到视频画面。据说是改了一些参数,或者是IP映射为域名。   如果还有问题,抓包后结合代码,看看哪里取IP搞错了,其实也好解决。 ...
/usr/lib/x86_64-linux-gnu/kamailio/modules/ 下是没有freeswitch.so的
02-23
在 `/usr/lib/x86_64-linux-gnu/kamailio/modules/` 目录下没有 `freeswitch.so` 文件。这个目录是 Kamailio 服务器的模块目录,用于存放 Kamailio 的各种功能模块。`freeswitch.so` 是一个与 FreeSWITCH 集成的模块,用于实现与 FreeSWITCH 的通信和交互。如果你需要在 Kamailio 中使用 FreeSWITCH 功能,你可能需要手动安装或编译这个模块,并将其放置在正确的目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值