Mediant 1000 SBC и SIP/2.0 500 Server Internal Error

Сразу не вник, думал лицензий, поначалу, не хватает, но по порядку об этом.

Итак, симптом такой, - как только заводим в SIP Interface Table  в Application Type  тип SBC то все кто раньше,
а в моем случае это FreeSwitch, даже на "SIP-Ping"  начинают выдавать эту мерзкую ошибку.

Ну конечно FS умный, - гейт в UP поднял, хотя и предупредил что не все тут чисто:

freeswitch@internal> 
send 581 bytes to tcp/[192.168.0.6]:5060 at 01:03:42.683084:
   ------------------------------------------------------------------------
   OPTIONS sip:192.168.0.6;transport=tcp SIP/2.0
   Via: SIP/2.0/TCP 192.168.0.5:5071;rport;branch=z9hG4bKDyKtU6gZ8m7Kj
   Max-Forwards: 70
   From: <sip:192.168.0.6>;tag=Dg9HK9pcyj8Uj
   To: <sip:192.168.0.6>
   Call-ID: 187a5589-dd98-1232-8c80-002655e85348
   CSeq: 67152247 OPTIONS
   User-Agent: FreeSWITCH-mod_sofia/1.2.23-n20141021T215605Z-1~wheezy+1+git~20141021T155606Z~1e5270d572~64bit
   Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE, REGISTER, REFER, NOTIFY
   Supported: timer, path, replaces
   Allow-Events: talk, hold, conference, refer
   Content-Length: 0
   
   ------------------------------------------------------------------------
recv 318 bytes from tcp/[192.168.0.6]:5060 at 01:03:42.704500:
   ------------------------------------------------------------------------
   SIP/2.0 500 Server Internal Error
   Via: SIP/2.0/TCP 192.168.0.5:5071;received=192.168.0.5;rport=52831;branch=z9hG4bKDyKtU6gZ8m7Kj
   From: <sip:192.168.0.6>;tag=Dg9HK9pcyj8Uj
   To: <sip:192.168.0.6>;tag=1c1909125470
   Call-ID: 187a5589-dd98-1232-8c80-002655e85348
   CSeq: 67152247 OPTIONS
   Content-Length: 0
   
   ------------------------------------------------------------------------
2014-11-03 01:03:42.703511 [WARNING] sofia.c:4978 Ping succeeded mediant.sbc with code 500 - count 1/1/1, state UP
freeswitch@internal> 

Надо сказать что у медиана тоже есть типа лога, вот только по нему не очень понятно в чем дело, ну а выглядит эта проблема примерно так:



3d:1h:13m:6s (  lgr_stk_mngr)(       225) !! [ERROR]  SIPStackMngr::NewSBCCallArrived - CMR process FAILED

Гм, информативность прям зашкаливает ;-) Самое смешное что даже гугл про это ничего толком не сказал, ну кроме одной фразы типа неверная конфигурация или что-то в этом роде.


Ну ладно, выполняю сброс на дефолт, и повторяю по шагам, -ищу где начинает опять это опять  выдавать.
Тут надо заметить что по дефолту в настройках 'SBC General Settings' выставляется дефолтом использование выполнять 'Reject'
для неквалифицированных звонках/сообщениях, ну и документация очень рекомендует это все тоже прописать.

Иначе приводит к знакомым ошибкам в логе:

3d:14h:1m:23s (       lgr_sbc)(       999) ?? [WARNING]  Classification failed. 3d:14h:1m:23s (  lgr_stk_mngr)(      1000) !! [ERROR]  SIPStackMngr::NewSBCCallArrived - CMR process FAILED

Итак, подведем итог:

1) Классификацию на первое время можно выключить.

Идем в Configuration-VoIP-SBC и в "Unclassified Calls" выбираем "Allow". Незабываем вернуться к этому позже!

2) Чуть ниже будет "Routing SBC", далее заходим в "IP-to-IP Routing Table" и создаем там правила маршрутизирующие наш звонок.

После этого SBC начинает работать как надо, и не ругается.

Добавлено:
Так-же встретился с тем что SBS начинает ругаться на банальный OPTIONS:

Incoming SIP Message from xx.xxx.xxx.xx
24d:11h:8m:55s OPTIONS sip:xx.xxx.xxx.xx SIP/2.0
Outgoing SIP Message to xx.xxx.xxx.xx
24d:11h:8m:55s SIP/2.0 500 Server Internal Error
CSeq: 1 OPTIONS Reason: SIP ;cause=500 ;text="GWAPP_NO_ROUTE_TO_DESTINATION" Content-Length: 0

Решение: Там-же создать самое первое правило:

<br />

После этого эти ошибки исчезают.

Read More

Создание бэкапа флешки байт-в-байт

Иногда нужно сохранить полностью данные на флешке,  со всеми разделами,  в общем дабы в момент восстановления она была именно такой-же как была, да и еще все это на маке.
Например это может понадобиться для сохранения загрузочной флешки...

Итак, не могу не поделиться как я это делаю (для начала убедимся что мы правильный диск будем захватывать ):
---
Last login: Fri Oct 31 17:38:22 on console
ales-ymac:~ ales$ diskutil list
/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *2.0 TB     disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                  Apple_HFS MacHDD                  512.0 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
   4:       Microsoft Basic Data BOOTCAMP                151.9 GB   disk0s6
   5:                  Apple_HFS MacData                 1.3 TB     disk0s4
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *16.1 GB    disk1
   1:                        EFI EFI                     209.7 MB   disk1s1
   2:                  Apple_HFS OS X Base System        15.7 GB    disk1s2
ales-ymac:~ ales$ diskutil unmountDisk /dev/disk1
Unmount of all volumes on disk1 was successful
ales-ymac:~ ales$ sudo dd if=/dev/rdisk1 bs=1m | gzip > ~/Desktop/myusb1010.gz
Password:
---
Тут ничего долго не выводится, - запаситесь терпением....
---
5312+0 records in
15312+0 records out
16055795712 bytes transferred in 684.260522 secs (23464448 bytes/sec)
ales-ymac:~ ales$diskutil eject /dev/disk1
---
Все, данные слили и упаковали и флешку можно извлекать из компа.

Для восстановления надо будет поступить так:

ales-ymac:~ ales$gzip -dc  ~/Desktop/myusb1010.gz | sudo dd of=/dev/rdisk1 bs=1m
---

Хочу добавить что сжатие много не дает, поэтому можно и так:
sudo dd if=/dev/rdisk1 of=/chamgeme/myusbdsk.img bs=1m
sudo dd if=/chamgeme/myusbdsk.img of=/dev/rdisk1 bs=1m

PS Кому-то захочется этот файл поместить в /tmp - но я не советую так делать :-)

Read More

Мешают сообщения/пакеты Hello от EIGRP при захвате в Wireshark ? Есть Hint!

При захвате пакетов в GNS3 постоянный поток служебных сообщений Hello который генерит EIGRP просто утомляет. А убрать их с экрана, что-б глаза не мозолил очень просто, - все предусмотрено разработчиками:

Версия Wireshark: 1.12.0

Можно еще так фильтр расширить, действуя по аналогии:

!(eigrp.opcode == 5) && !(eigrp.ack == 0) && !(loop) && !(cdp)

Не забываем нажать на Save, ну а если надо будет его убрать. то он/они в настройках программы:

 Ну вот такой маленький хинт, надеюсь что малознакомым с Wireshark-ом он будет полезен.

Read More

Немного неожиданно, но запись про MAC, а точнее про Finder и теги.

Как многим, имеющим MAC OS, известно, есть возможность файлам присваивать теги, для быстрого поиска или группировки по ним.
Для установки этого тега на файл или папку: ПКМ на объекте, выбираем 'Свойства' и прописываем необходимые теги. Потом это свойство закрываем.
Все-бы хорошо, но муторное это дело. Итак, хинт:

Запускаем 'Системные настройки', далее 'Клавиатура' и по шагам, в точности как тут:

Нажимаем 'Добавить', настройки закрываем и по данной комбинации получаем возможность добавлять/редактировать теги данного файла или папки. Ну естественно кроме защищенных.

Read More

The RPC server is unavailable - при попытке выполнить принудительную репликацию контроллеров домена.

Сегодня, подправив права на соседнем домене, решил ускорить репликацию в AD.
Заходим в оснастку ''
И для одного сервера получаем вот такую ошибку при попытке принудительной репликации:

При этом разрешение имен работает отлично, - оба контроллера домена резолвятся и по простому имени (NETBOIS) и по полному (FQDN).

Первым делом сморим в логах на разделе DFS Replication:

The DFS Replication service is stopping communication with partner DC2 for replication group Domain System Volume due to an error. The service will retry the connection periodically. 

Additional Information: Error: 9036 (Paused for backup or restore) 

Не совсем понятно, с че-бы это пауза. Но вот что выдал dcdiag /q на DC1:

The host b23d25ea-9285-40ad-98a7-43fdf550df94._msdcs.mydomain.ru could not be resolved to an IP address.

Check the DNS server, DHCP, server name, etc.

Got error while checking LDAP and RPC connectivity. Please check your firewall settings.

......................... DC1 failed test Connectivity

Причем .mydomain.ru это корневой домен, наши сервера и домен находятся в под-домене от mydomain.ru. 

Проблема начинает немного проясняться, - явно не хватает служебной информации в DNS.

Итак, что было сделано:

1) В  DNS на нашей зоне сменили тип динамического обновления - 'Nonsecure and secure' 

2) На обоих серверах был выполнен 'netsh winsock reset' и оба были перезагружены.

И если со вторым все понятно, то почему нужен 1-й пункт для меня загадка пока, хотя может и достаточно было 2-го, гм, тут я немного поторопился и не проверил сразу.

Кстати не рекомендую выполнять данную команду сброса winsock на терминальных серверах, - могут слететь привязки IP к службам.

Read More

Жил да был Windows 2003 сервер и исполнял он только одну роль - был сервером управления Symantec Endpoint Protection (SEP). Попытка его обновить, на тот момент, до последней версии (11.0.7 MP3), проходила якобы успешно,  но при попытке посмотреть в 'Security Status' хоть что-то приводило к загрузке CPU под 100% процессом IeEmbed (JDesktop Integration Components binary) ну и естественно не показывало чего нужно. Хотя в остальном все работало отлично. Попытки снести и поставить заново ни к чему не привели - висело все точно также.

Одним из вариантов который мне виделся наиболее правильным, это мигрировать SEP сервер.
Дальше была небольшая рутина типа развернуть Win2008 R2, роли на нем, установку самого сервера SEP. После установки на системном диске осталось порядка 20 гигабайт свободного места - должно было хватить сполна.
Итак, запустился 'Management Server Configuration Wizard', выбираем продвинутую конфигурацию, метод нового сайта с репликацией, новое имя для сайта, встроенную базу, - процесс начался. Все шло хорошо минут пять, после чего выдало ошибку вида:
'error failed to connect to the server specified'. Вот-те раз, идем в гугл и по поиску:
 'symantec replication error failed to connect to the server specified' и первая ссылка приводит нас сюда.  Но это и так уже было проделано на исходном сервера.
Одним из найденных еще была эта статья, но  к ней мы еще вернемся позже.
Тут надо заметить что этот исходный сервер был когда-то на 'железе' и был мигрирован на VMware достаточно давно, на системном диске имелось порядка 6 гигов свободного места, и вот после того как я его перегрузил он мне выдал что этого места больше нет!
И тут меня осенило, - SEP подготавливает данные для переноса, и причем довольно много хочет под это дело.  Что-ж пришлось место увеличить, но поскольку это 2003-й сервер, руководствовался вот этой статьей. После чего процесс миграции завершился успешно!
Новый сервер получил все политики, папки и т.п. Первый запуск показал что вроде все хорошо, но я уже наученный, - смотрю как у меня на новом сервера с местом обстоят дела сразу.
И первый сюрприз -20 гигов свободного места мало, оно начало стремительно уменьшаться.
При достижении в гигабайт я выключил сервер, добавил еще 10 гиг, запустил и сразу-же провел расширение диска, благо в 2008-ом R2 это уже на лету выполняется. Сейчас там осталось примерно 23 гига свободного. Пока хватит.

Итак, на новом сервере все отлично работает, той ошибки нет, осталось только перетянуть клиентов на него. И вот тут меня ожидало немного разочарования, в той статье, что я уже упоминал, про  SEP12, клиенты никак сами этого не хотели делать. Переносить их вручную через SylinkDrop у меня особого желания не было совершенно.
Но как оказалось ларчик просто открывался - через политику, которая прячется вот тут:

И меняем тут на новое имя сайта, и выполняем репликацию.

После чего клиенты, через некоторое время, "появились" на новом сервере.

Что характерно их даже перегружать не пришлось.
Единственное что тут нужно учесть - необходимо дождаться что-б все клиенты получили эту новую политику, перед выключением "старого" сервера.

Read More

Неа, нужна некая автоматизация, что-б _ежедневно_ вести блог

Надо что-то придумать дабы автоматизировать процесс...

Read More

Пару дней отгулов и приступил к обычным делам.

Необходимо было "разобрать" стенд с FusionPBX и подготовить его к отправке в другой опять город. Все прошло почти гладко, кроме файрвола, - в том городе у нас настроен еще был QoS на нем. Но поскольку версия изменилась, немного изменились правила в настройках.

По первых поменялся дефолтный shorewall.conf, а поскольку я его менял в предыдущей версии, необходимо было найти отличия и перенести их в новый.
Собственно вот эти старые отличия:

-SUBSYSLOCK=""
+SUBSYSLOCK=
-IP_FORWARDING=Keep
+IP_FORWARDING=On
-CLAMPMSS=No
+CLAMPMSS=Yes
-ROUTE_FILTER=Yes
+ROUTE_FILTER=No
-BLACKLISTNEWONLY=Yes
+BLACKLISTNEWONLY=No
-DISABLE_IPV6=No
+DISABLE_IPV6=Yes
-OPTIMIZE=0
+OPTIMIZE=1
-EXPORTPARAMS=Yes
+EXPORTPARAMS=No
-WIDE_TC_MARKS=No
+WIDE_TC_MARKS=Yes
-TRACK_PROVIDERS=No
+TRACK_PROVIDERS=Yes
-LOAD_HELPERS_ONLY=No
+LOAD_HELPERS_ONLY=Yes

Так как некоторые устарели то из в номом еже просто нет.
Далее, изменился файл tcclasses и стал требовать наличия строчки с дефолтной маркировкой
иначе ругался типа ''ERROR: No default class defined for device gw1"
В моем случае решилось так:
gw1 255 128kbit 1792kbit 3 default
Где gw1 один из интерфейсов.
Кстати вот тут отличный гайд как это все работает.
Ну и  чуток файл tcrules поменял форму, - необходимо эту форму указывать начиная его так например:

#########
FORMAT 2
#########


На этом я с ним и закончил, предварительно проверив еще раз все rules, дабы быть уверенным что я к нему смогу подключиться удаленно, - можно будет упаковывать завтра и отправлять.

Ну и на сладкое - обновился отличный прокси-сервер Squid до версии 3.1.10 . Сначала попытался обновить его просто скачав diff c 3.1.9 (что уже была установлена), но он у меня застопорился на трех man-файлах которых у меня почему-то не было, пришлось перекачать его всего, пересобрать, и когда народ в основной масссе разбежался по домам установить. ну и Rejik-а пересобрать на всякий, - давно его не перебирал.

Read More

Вот и закончилась неделя

Последние два дня допиливал настройку FusionPBX.

На данный момент звонок из PSTN после IVR идет дальше, если внутренний не ввели, звонком на группу, и тут выяснилась одна особенность - не работает в таком случае перевод по '*1'.
Это уже оставлю на следующую неделю.

Зато сегодня я таки допилили чего давно хотел от FS, - возможность выходить на PSTN через SPA8800 для наших пользователей.
Ну и заодно настроил возможность выполнять звонки на ближайшие города к точке присутствия через меж-город.

В данный момент принялся настраивать все тоже-самое, но на запасном компе.
По сути буду, как все скомпиляется и установиться, просто слизывать настройки с основного.

Read More

Freeswitch за три дня

И вот за три дня, не поднимая головы удалось настроить Freeswitch через FusionPBX.
Вроде звучит странно, типа чего там три дня делать, но проделана огромная работа.
1)Обновлен Linux до последней версии Wheezy
2)Установлен и собран Strongswan 5.1.0 (IPsec)
3)Разобрался почему версия Strongswan 5.0.4 работала, а 5.1.0 не захотела (найден ключик --disable-unity который для этой версии мне необходим)
3)Установлен PostgreSQL
4) Установлен сам собственно FusionPBX, котрый поставил Freeswitch, и настроен на использование PostgreSQL
5) Найдена программа Audacity которая помогла изменить нормализацию приветствия.
6) Настроен Linksys SPA8800 с его тучей куевой  параметров для работы с FusionPBX
7) Вычислил тоны отбоя для городских линий, установив на виртуалку SigView, по мануалу.
9) Скачал и скоппилял русские файлы для IVR.
10) Ну и в финале настроил входящие из PSTN с передачей номера звонящего (CallerID).
За кадром осталось дежурство и мытарство с установкой e-config от IBM - то еще было "веселье".

Осталось дело за малым, - победить/восстановить железяку Nortel BCM50 которая совсем тоже в другом городе, которая вдруг перестала работать по SIP, а сосбственно-то для передачи к ней звонка все и затевалось.

Read More