Fehlerbild 1: Satellitenverbindung ist "grün", XCC bleibt aber "rot"
Hier ist die Erweiterte Einstellung XccEventSocketACLs im XCC Gateway die Ursache. Aufgrund des falschen Wertes am Satelliten darf der XCC auf dem Satelliten nicht mehr mit dem XPhone Server kommunizieren. Nachdem diese Kommunikation unterbunden ist, können keine geänderten Einstellungen in der Administrationsoberfläche zum Satelliten übertragen werden, ein händisches Beheben via Administrationsoberfläche ist hier also nicht mehr möglich.
Man muss hierzu auf dem Satelliten eine Datei bearbeiten um den Austausch wieder zu ermöglichen.
| ACHTUNG: Ein Neustart des XPhone Servers oder Satelliten führt dazu, dass die Änderung wieder rückgängig gemacht wird. In diesem Fall müssen die Schritte erneut durchgeführt werden. |
Die Datei finden Sie in folgendem Verzeichnis:
/etc/freeswitch/autoload_configs/acl.conf.xml
Eine Möglichkeit, die Datei zu bearbeiten, ist mit dem in Linux mitgeliefertem Text-Bearbeitungstool "nano". Führen Sie dann in der Satelliten-Konsole folgenden Befehl aus:
nano /etc/freeswitch/autoload_configs/acl.conf.xmlSie sollten Folgendes sehen:
Hier muss der erste XML Knoten bearbeitet werden. Ändern Sie den "default" von "deny" auf "allow" und löschen Sie die untergeordneten Zeilen. Es sollte dann so aussehen:
Speichern Sie die Änderungen mit STRG+O (Buchstabe, nicht Ziffer ;)) ab.
Damit die Änderungen wirksam werden, muss der freeswitch-Dienst am Satelliten neu gestartet werden.
ACHTUNG: Dadurch werden bestehende Gespräche / Konferenzen unterbrochen.
Führen Sie dazu folgenden Befehl aus:
systemctl restart freeswitchNicht erschrecken, der XCC und die SIP-Gateways werden dadurch auch offline gehen, diese kommen aber wieder automatisch online.
Fehlerbild 2: Satellitenverbindung und XCC sind "grün", SIP-Gateways bleiben jedoch "gelb"
Hier ist die Satelliten-eigene Firewall die Ursache, welche in den nftables gepflegt wird. Die (nicht) vorhandenen Firewall-Einträge führen dazu, dass die SIP-Gateways keine Verbindung zwischen XCC und XPhone Server aufbauen dürfen.
Um das zu beheben kann man die nftables-Datei des Satelliten bearbeiten und die Einträge ergänzen oder korrigieren.
Verbinden Sie sich hierzu mit der Satelliten-Konsole (via SSH, PuttY oder direkt über die virtuelle Maschine).
Führen Sie folgenden Befehl aus:
nft list rulesetSie sollten eine Tabelle mit verschiedenen Einträgen erhalten. Eine Regel besitzt den Kommentar "SIP Gateway - B2Bua". Hier wird eine Destination-Address ("daddr") und eine Source-Address "saddr" angegeben.
Wir müssen nun eine Regel in die andere Richtung hinzufügen. In diesem Beispiel wäre das über folgenden Befehl zu bewerkstelligen:
nft add rule inet filter input \ip daddr 192.168.101.4 \ip saddr 192.168.101.11 \tcp sport 4901 \accept
| Wichtig: !!! Passen Sie die IP-Adressen und ggf. den Port auf ihre SIP-Gateways an !!! |
Hier der Befehl zum selbst einfügen der IP-Adressen und des Ports:
nft add rule inet filter input \ip daddr <ip-xphone-server> \ip saddr <ip-satellite> \tcp sport <sat-port> \accept
ACHTUNG: Ein Neustart des XPhone Servers oder Satelliten führt dazu, dass die Änderung wieder rückgängig gemacht wird. In diesem Fall müssen die Schritte erneut durchgeführt werden.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.