AMI и MySQL недоступны из внешней сети после обновления

обсуждение вопросов по IP-PBX Asterisk

AMI и MySQL недоступны из внешней сети после обновления

Сообщение fckurethn » Вт окт 13, 2020 5:02 pm

После обновления сервера стали недоступными AMI и MySQL

Сообщение fckurethn » Сегодня, 11:17
День добрый, господа!

Linux freepbx.sangoma.local 3.10.0-1127.19.1.el7.x86_64
FreePBX15.0.16.75
Asterisk 16.13

После замены сервера на новый CRM не может достучаться к АТС. Текст из окна с ошибкой после проверки интеграции:

AMI: Ошибка чтения.
CDR: SQLSTATE[HY000] [2002] Connection timed out
FTP: Параметры подключения верн
ы



При этом на новом сервере установлен тот же статический адрес, что и на старом сервере. Данные для интеграции в настройках CRM указаны верно. Среди них: логин/пароль пользователя admin в AMI и пользователь с паролем для связи с MySQL. Проброс портов на маршрутизаторе осуществлён, но сканирование его nmap показывает, что проброшенные порты не слушает. Впрочем, даже попытка достучаться из CLI к АMI, используя внутресетевой адрес, тоже не увенчалась успехом (порт 5038 asterisk слушает).

По AMI. Пытался вводить команды как через один перенос строки, так и через два:
Код: Выделить всё
   [randomname@rndmcmp ~]$ telnet 192.168.0.90 5038
    Trying 192.168.0.90...
    Connected to 192.168.0.90.
    Escape character is '^]'.
    Asterisk Call Manager/5.0.2
    Action: Login
    Username: admin
    Secret: secret
    Connection closed by foreign host.
    [randomname@rndmcmp ~]$ telnet 192.168.0.90 5038
    Trying 192.168.0.90...
    Connected to 192.168.0.90.
    Escape character is '^]'.
    Asterisk Call Manager/5.0.2
    Action: Login

    Response: Error
    Message: Authentication failed

    Connection closed by foreign host.

Если же стучаться через "балый" адрес, то AMI вовсе молчит, равно как и MySQL. Добавление правил по портам в iptables не помогло. На маршрутизаторе пробовался как проброс портов, так и DMZ, и Port Triggering - всё не помогло. Так же на муршрутизаторе как до, так и после замены сервера не включен Firewall. При всём этом, как уже было указано выше, FTP подключается без проблем. В целом, копипастил настройки старого на новый сервер.

Конфиги.
manager.conf
Код: Выделить всё
    [general]
    enabled = yes
    port = 5038
    bindaddr = 0.0.0.0
    displayconnects=yes ;only effects 1.6+

    [admin]
    secret = secret
    ;deny=0.0.0.0/0.0.0.0
    ;permit=127.0.0.1/255.255.255.0 ;вот тут разницы нет - хоть закоменчен, хоть раскоменчен, - CRM не может достучаться
    read = system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate,message
    write = system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate,message
    writetimeout = 5000


sip.conf
Код: Выделить всё
    accept_outofcall_message=yes
    auth_message_requests=no
    outofcall_message_context=dpma_message_context
    faxdetect=no
    vmexten=*97
    useragent=FPBX-15.0.16.75(16.13.0)
    language=ru
    disallow=all
    allow=ulaw
    allow=alaw
    allow=gsm
    context=from-sip-external
    callerid=Unknown
    notifyringing=yes
    notifyhold=yes
    tos_sip=cs3
    tos_audio=ef
    tos_video=af41
    alwaysauthreject=yes
    limitonpeers=yes
    accept_outofcall_message=yes
    outofcall_message_context=astsms
    rtpend=20000
    context=from-sip-external
    callerid=Unknown
    rtpstart=10000
    tcpenable=no
    callevents=yes
    jbenable=no
    checkmwi=10
    maxexpiry=3600
    minexpiry=60
    srvlookup=no
    tlsenable=no
    allowguest=no
    notifyhold=yes
    rtptimeout=30
    canreinvite=no
    tlsbindaddr=[::]:5061
    rtpkeepalive=0
    videosupport=no
    defaultexpiry=120
    notifyringing=yes
    maxcallbitrate=384
    rtpholdtimeout=300
    g726nonstandard=no
    registertimeout=20
    tlsclientmethod=tlsv1
    registerattempts=0
    nat=force_rport,comedia
    ALLOW_SIP_ANON=no
    udpbindaddr=0.0.0.0:5060
    tlscafile=/etc/pki/tls/certs/ca-bundle.crt
    externip=тут "белый" адрес
    localnet=192.168.0.0/24
    accept_outofcall_message=yes
    auth_message_requests=no
    outofcall_message_context=dpma_message_context


my.cnf
Код: Выделить всё
[mysqld]
    datadir=/var/lib/mysql
    socket=/var/lib/mysql/mysql.sock
    symbolic-links=0
    user=mysql
    max_connections=250
    port=3306

    [mysqld_safe]
    log-error=/var/log/mariadb/mariadb.log
    pid-file=/var/run/mariadb/mariadb.pid

    #
    # include all files from the config directory
    #
    !includedir /etc/my.cnf.d


В чем может быть причина такого поведения? Дело всё же в маршрутизаторе, в упущенных мною конфигах сервера или вовсе на стороне провайдера? Спасибо.
fckurethn
Новичок
 
Сообщения: 1
Зарегистрирован: Вт окт 13, 2020 4:56 pm
Карма: + 0 -

Re: AMI и MySQL недоступны из внешней сети после обновления

Сообщение ded » Чт окт 15, 2020 4:57 pm

Больше чем на https://forum.asterisk.ru/viewtopic.php?f=3&t=19588
тут некому рассказать.
ded
Специалист
 
Сообщения: 4280
Зарегистрирован: Сб май 03, 2008 2:47 am


Вернуться в Asterisk (*)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron