VCM: VPN access not allowed for unknown user, 10.34.0168

Forum zu LANCOM Systems VoIP Router/Gateways und zur LANCOM VoIP Option

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

VCM: VPN access not allowed for unknown user, 10.34.0168

Beitrag von Jirka »

Hallo zusammen (jedoch hauptsächlich in Richtung Awi und MoinMoin),

ich habe hier seit Dezember ein Problem, was aufgrund eines Bugs im VCM verursacht wird. Kurz gesagt kann ein über VPN angebundener SIP-User nicht telefonieren (registrieren ist kein Problem), wenn er CLIP no screening nutzt ("VPN access not allowed for unknown user"). Damit funktioniert hinter einem SIP-Trunk leider die gesamte Telefonie nicht, das Projekt war gescheitert. Mir blieb nur als Workaround die Möglichkeit vor Ort einen zweiten LANCOM hinzustellen, und dahin die VPN aufzubauen, damit die SIP-Pakete an den LANCOM-Router mit VCM über das lokale LAN reinkommen (dann funktioniert alles wie es soll). Im Detail:

Wir haben für die Firma einen 1906VA gekauft. Im VCM des 1906VA ist unter SIP-Leitungen ein SIP-Trunk der Telekom erfasst, Telefonie und alles andere soweit ohne Probleme. Unter SIP-Benutzer wurde ebenfalls ein SIP-Trunk erfasst, d. h. es gibt einen Eintrag 72#. Das Raute-Zeichen steht dabei für einen SIP-Trunk-Benutzer. Dieser kann sich auch über VPN registrieren, soweit alles ok. Telefoniert dieser auch mit der 72 als zu übermittelnde Rufnummer ist alles ok, aber sobald es eine andere Nummer ist - z. B. ein anderer Nutzer oder weitergeleiteter Anruf mit CF-Set-Cln-Id VALUE: Calling-ID - schlägt ein Anruf mit VPN access not allowed for unknown user <Rufnummer aus FROM-Feld> fehl. Telefonieren nicht möglich, der LANCOM beurteilt den User fälschlicherweise nach der zu übermittelnden Rufnummer im FROM-Feld und nicht nach der SIP-ID im Contact-Feld. Bevor ich mir jetzt den Workaround mit dem zusätzlichen LANCOM-Router ausgedacht habe, um von LAN-Seite aus zu kommen und die Situation zu retten, habe ich noch mehrere Stunden damit verbracht, einen anderen Workaround zu finden. Ansatz hier war das Feld SIP-ID-Übermittlung mit den Einstellungen P-Prefered-Identity (Standard-Wert), FROM, Keine, P-Prefered-Identity ohne DDI in den Einstellungen zur SIP-Leitung des LANCOMs auf der anderen Seite. Keiner der Werte führte zu einer Lösung, ein PPI oder PAI konnte ich nie im INVITE sehen, irgendwas stimmt da auch nicht, aber egal. Es ist jedenfalls nicht möglich, eine SIP-Trunk-Verbindung über VPN aufzusetzen. Hier der entsprechende Trace:

Code: Alles auswählen

[SIP-Packet] 2020/12/05 12:33:11,497 [Packet]:
Receiving datagram (1707 Bytes) at 192.168.193.1:5060 from 10.1.1.1:9057 using UDP (RtgTag 193):
INVITE sip:03022222222@192.168.193.1 SIP/2.0\r\n
Via: SIP/2.0/UDP 10.1.1.1:9057;branch=z9hG4bK-70f81ded-50b0874c;rport\r\n
From: <sip:+491711111111@192.168.193.1;user=phone>;tag=866446344--72217248\r\n
To: <sip:03022222222@192.168.193.1>\r\n
Call-ID: 2287984933@00a0571ba94a\r\n
CSeq: 100 INVITE\r\n
Max-Forwards: 70\r\n
User-Agent: LANCOM 1781VA (over ISDN) 10.34.0168\r\n
Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, PRACK, INFO, REFER, NOTIFY, SUBSCRIBE, UPDATE\r\n
Supported: timer\r\n
Contact: <sip:72@10.1.1.1:9057;transport=UDP>\r\n
Authorization: Digest username="XYZ", realm="intern", algorithm=MD5, uri="sip:03022222222@192.168.193.1", nonce="a09698c3bdf3cf41b341648059a0b240", response="29414e872c9077ffe4566eccc84d43ad"\r\n
P-Early-Media: supported\r\n
Content-Type: application/sdp\r\n
Content-Length: 922\r\n
\r\n
v=0\r\n
o=- 2845275058 2845275058 IN IP4 10.1.1.1\r\n
s=call\r\n
c=IN IP4 10.1.1.1\r\n
t=0 0\r\n
a=rtpengine:3c1a1d4e7546\r\n
m=audio 8390 RTP/AVP 96 97 9 98 99 100 101 8 102 103\r\n
a=rtpmap:96 AMR-WB/16000\r\n
a=rtpmap:97 AMR-WB/16000\r\n
a=rtpmap:9 G722/8000\r\n
a=rtpmap:98 AMR/8000\r\n
a=rtpmap:99 AMR/8000\r\n
a=rtpmap:100 AMR/8000\r\n
a=rtpmap:101 AMR/8000\r\n
a=rtpmap:8 PCMA/8000\r\n
a=rtpmap:102 telephone-event/8000\r\n
a=rtpmap:103 telephone-event/16000\r\n
a=fmtp:96 mode-set=0,1,2;mode-change-period=2;mode-change-neighbor=1;max-red=0\r\n
a=fmtp:97 mode-change-capability=2;max-red=0\r\n
a=fmtp:98 mode-set=0,2,4,7;mode-change-period=2;mode-change-neighbor=1;max-red=0\r\n
a=fmtp:99 mode-set=0,2,4;mode-change-period=2;mode-change-neighbor=1;max-red=0\r\n
a=fmtp:100 mode-set=0,1,2,3,4,5,6,7;mode-change-period=2;mode-change-neighbor=1;max-red=0\r\n
a=fmtp:101 mode-set=0,1,2,3,4,5,6,7;max-red=0\r\n
a=fmtp:102 0-15\r\n
a=fmtp:103 0-15\r\n
a=sendrecv\r\n
a=ptime:20\r\n
a=maxptime:30\r\n

[Callmanager] 2020/12/05 12:33:11,497 [SIP-URI]: URI COMPARISON
[Callmanager] 2020/12/05 12:33:11,497 [Sip-UA] : FindBinding A --  ContactValid: yes,  HasContact: yes,  FromValid: yes
[Callmanager] 2020/12/05 12:33:11,497 [Sip-UA] : FindBinding  --  OrigName: "+491711111111", OrigDomain: "192.168.193.1", ContactName: "72"
[Callmanager] 2020/12/05 12:33:11,497 [Registration Registry]: Registration Registry: FindRegistration A --  Name: "+491711111111",  Domain: "intern",  Contact: "72",  PPI: "",  PAI: ""
[Callmanager] 2020/12/05 12:33:11,497 [Registration Registry]: Registration Registry: FindRegistration  --  RegName: "71",  RegDomain: "intern",  IsTrunk: yes
[Callmanager] 2020/12/05 12:33:11,497 [Registration Registry]: Registration Registry: FindRegistration  --  RegName: "72",  RegDomain: "intern",  IsTrunk: yes
[Callmanager] 2020/12/05 12:33:11,497 [Registration Registry]: FindRegistration  -->  It's a match(1)!
[Callmanager] 2020/12/05 12:33:11,497 [SIP Registration]: 72@intern: SIP Registration: FindBinding A --  Find Uri: <sip:72@10.1.1.1:9057;transport=UDP>
[Callmanager] 2020/12/05 12:33:11,497 [SIP Registration]: 72@intern: SIP Registration: FindBinding  --  Find PAI-Uri:
[Callmanager] 2020/12/05 12:33:11,497 [SIP Registration]: 72@intern: SIP Registration: FindBinding  --  Find PPI-Uri:
[Callmanager] 2020/12/05 12:33:11,497 [SIP Registration]: 72@intern: SIP Registration: FindBinding  --  isTrunkUser: yes,  Binding Uri: <sip:72@10.1.1.1:9057;transport=UDP>
[Callmanager] 2020/12/05 12:33:11,497 [SIP-URI]: URI COMPARISON
[Callmanager] 2020/12/05 12:33:11,497 [Sip-UA] : -----[ INVITE INDICATION, call-id=2287984933@00a0571ba94a, Configured CLIR=no
[Callmanager] 2020/12/05 12:33:11,497 [CALL-INFO] : Construct CallInfo(06694500) A
[Callmanager] 2020/12/05 12:33:11,497 [VCM] : Construct CmCall(076941e0)
[Callmanager] 2020/12/05 12:33:11,504 [CALL-INFO] : sipcall - create media stub with dialog id -> call-id '2287984933@00a0571ba94a', local tag '-958936818-921986641', remote tag '866446344--72217248'
[Callmanager] 2020/12/05 12:33:11,504 [SIP-CALL] : sipcall - get media stub of sip call -> search with current dialog id
[Callmanager] 2020/12/05 12:33:11,504 [CALL-INFO] : sipcall - get media stub with matching dialog id -> call-id: 2287984933@00a0571ba94a, local-tag: -958936818-921986641, remote-tag: 866446344--72217248
[Callmanager] 2020/12/05 12:33:11,504 [CALL-INFO] : found media stub 06697e68 with matching dialog id
[Callmanager] 2020/12/05 12:33:11,504 [SIP-CALL] : cSipCall constructor (type 1) --- call=06694500, pSipMessage=0679f8c0, MediaStub=06697e68, SIP call-id=2287984933@00a0571ba94a,  Cld: 03022222222
[Callmanager] 2020/12/05 12:33:11,504 [Sip-UA] : - info       : pCall-Dst: 03022222222@192.168.193.1, pCall-Src: +491711111111@192.168.193.1
[Callmanager] 2020/12/05 12:33:11,504 [Sip-UA] : - info       : Generated new call, call-id=205391, SIP call=06694500
[Callmanager] 2020/12/05 12:33:11,504 [Sip-UA] : - info       : Generate trying response
[SIP-Packet] 2020/12/05 12:33:11,504 [Packet]:
Sending datagram (389 Bytes) from 192.168.193.1:5060 to 10.1.1.1:9057 using UDP (RtgTag 0):
SIP/2.0 100 Trying\r\n
Via: SIP/2.0/UDP 10.1.1.1:9057;branch=z9hG4bK-70f81ded-50b0874c;received=10.1.1.1;rport=9057\r\n
From: <sip:+491711111111@192.168.193.1;user=phone>;tag=866446344--72217248\r\n
To: <sip:03022222222@192.168.193.1>\r\n
Call-ID: 2287984933@00a0571ba94a\r\n
CSeq: 100 INVITE\r\n
User-Agent: LANCOM 1906VA (over ISDN) 10.34.0168\r\n
Server: Lancom\r\n
Supported: timer\r\n
Content-Length: 0\r\n
\r\n

[Callmanager] 2020/12/05 12:33:11,505 [Sip-UA] : - info       : VPN access not allowed for unknown user +491711111111
[Callmanager] 2020/12/05 12:33:11,505 [SIP-CALL] : stop session timer for call 0x06694500
[Callmanager] 2020/12/05 12:33:11,505 [SIP-CALL] : stop session refresh timer for call 0x06694500
[Callmanager] 2020/12/05 12:33:11,505 [SIP-CALL] : sipcall - get media stub of sip call -> search with current dialog id
[Callmanager] 2020/12/05 12:33:11,505 [CALL-INFO] : sipcall - get media stub with matching dialog id -> call-id: 2287984933@00a0571ba94a, local-tag: -958936818-921986641, remote-tag: 866446344--72217248
[Callmanager] 2020/12/05 12:33:11,505 [CALL-INFO] : found media stub 06697e68 with matching dialog id
[Callmanager] 2020/12/05 12:33:11,506 [CALL-INFO] : Destruct CallInfo(06694500)  -> Caller:02393d88,  Cln.Number:+491711111111, Cld.Number:03022222222
[Callmanager] 2020/12/05 12:33:11,506 [CALL-INFO] : ~cCmCallInfo 0
[Callmanager] 2020/12/05 12:33:11,506 [CALL-INFO] : ~cCmCallInfo 1
[Callmanager] 2020/12/05 12:33:11,513 [VCM] : cCmCall::ClearCall
[Callmanager] 2020/12/05 12:33:11,513 [VCM] : Destruct CmCall(076941e0)  Cln.Number:, Cld.Number:
Vielen Dank und viele Grüße,
Jirka
Antworten