3cx ошибка сервера

  • #1

Добрый день

1)Из образа debian-amd64-netinst-3cx на виртуализацию VmWare Esxi 6 установлен 3CX 16.0.1581
Product Standard (Annual)
ip адрес получен по DHCP из сети 10.116.3.0/24 VLAN 1

2)Используя Chrome, Firefox под win7 , win 8.1
с компьютера с ip 10.116.3.160
успешно заходит в Консоль управления 3CX и в 3CX Web Client!
HTTPS://10.116.3.113:5001/#/login
HTTP://10.116.3.113:5000/#/login

3)Используя статью NetworkConfiguration — Debian Wiki | etc/network/interfaces
через ssh ,меняю ip адрес на статический
172.16.3.0 /24 VLAN20 Voice
по ssh\esxi перегружаю сервер

4)Используя Chrome, Firefox под win7 , win 8.1
с компьютера с ip 10.116.3.160 пробую зайти на
HTTPS://172.16.3.253:5001/#/login
HTTP://172.16.3.253:5000/#/login
Добро пожаловать в Консоль управления 3CX
после ввода корректных учётных данных администратора
проходит 60 секунд и появляется надпись красным Ошибка сервера

4.1)Однако web клиент 3cx успешно заходит
https://172.16.3.253:5001/webclient/#/login
ssh подключение к 172.16.3.253 работает
4.2)ping между 10.116.3.160 и 172.16.3.253 проходит в обе стороны

5)настройка сети debain interfaces.d
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens192
iface ens192 inet static
address 172.16.3.253
netmask 255.255.255.0
gateway 172.16.3.2
/etc/resolv.conf содержит актуальные dns
6)root@pbx:~# service 3CXPhoneSystemMC01 status
? 3CXPhoneSystemMC01.service — 3CX PhoneSystem 01 Management Console
Loaded: loaded (/lib/systemd/system/3CXPhoneSystemMC01.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2019-04-16 15:20:08 MSK; 1h 1min ago
Main PID: 574 (3CXManagementCo)
Tasks: 47 (limit: 4915)
CGroup: /system.slice/3CXPhoneSystemMC01.service
L-574 /usr/lib/3cxpbx/3CXManagementConsole —pid /var/run/phonesystem/3CXPhoneSystemMC01.pid -p /var/lib/3cxpbx/Instance1/Data
/Http/webroot

апр 16 15:19:48 pbx systemd[1]: Starting 3CX PhoneSystem 01 Management Console…
апр 16 15:20:08 pbx systemd[1]: Started 3CX PhoneSystem 01 Management Console.
7)root@pbx:~# service nginx status
? nginx.service — A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2019-04-16 15:19:46 MSK; 1h 1min ago
Docs: man:nginx(8)
Process: 537 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 529 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 540 (nginx)
Tasks: 2 (limit: 4915)
CGroup: /system.slice/nginx.service
+-540 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
L-541 nginx: worker process

апр 16 15:19:46 pbx systemd[1]: Starting A high performance web server and a reverse proxy server…
апр 16 15:19:46 pbx systemd[1]: nginx.service: Failed to read PID from file /run/nginx.pid: Invalid argument
апр 16 15:19:46 pbx systemd[1]: Started A high performance web server and a reverse proxy server.

8)Cisco sg500 L3 ip routing vlan1 10.116.3.x и 172.16.3.xx между собой
3c-web5001-webclient.jpg 3cx-web5001-login-Server Error.jpg vmware-resxi6-vlan20-voice.jpg

  • #3

Внутренние и внешние ip не находятся в blacklist , восстановление backup системы из cmd cli не производил , 3cx не переставлял.

1)В нашей организации для доступа в интернет используется GFI Kerio Control 9.2.4 build 2223

Kerio-control ip:10.116.3.254
установленный ,как виртуальная машина на Microsoft Hyper-v Server 2016
vm3 ip:10.116.3.2
cisco sg500 ip:10.116.3.1 vlan1, ip:172.16.3.2 vlan20 используется ,как шлюз по умолчанию

2)Если на Kerio control прописать таблицу маршрутизации статический маршрут
172.16.3.0 255.255.255.0 10.116.3.1
*(Виртуальный ЛВС – субинтерфейс vlan20 172.16.3.1 не заработал в kerio)

И правила Трафика для 3CX
https://www.3cx.com/docs/kerio-control-appliance-configuration/
https://www.3cx.com/blog/voip-howto/kerio-control-configuration/

4)то используя Chrome, Firefox под win7 , win 8.1
с компьютера с ip 10.116.3.160 успешно заходит в Консоль управления 3CX и в 3CX Web Client!
HTTPS://172.16.3.253:5001/#/login
HTTP://172.16.3.253:5000/#/login

5)Как я понимаю для работы консоли управления 3CX 16 нужен постоянный доступ в интернет ?

Возможно при заходе на внутренний HTTPS://172.16.3.253:5001 ,как то используется внешний ip и если он недоступен отображается Ошибка сервера и в web консоль локально 172.16.3.253 зайти нельзя ?

igorsnezhko


  • #4

У вас не используется ограничение доступа по ip адресу в веб-интерфейс? Нет адресов в черном списке АТС?

Источник

  • #1

Добрый день!

После замены жесткого диска на сервере — 3cx перестал запускать в web консоль управления — пишет «ошибка сервера» в чем может быть причина ?
1617093881198.png
P.S.: логин и пароль правильные, настройки не менялись, я только зеркально скопировал один диск на другой …

Последнее редактирование:

  • #2

Не стартуют какие-то сервисы 3CX.

sudo 3CXStopServices && 3CXStartServices

Последнее редактирование:

  • #3

Не стартуют какие-то сервисы 3CX.

вроде все работают — я уже перезапускал много раз
1617094729244.png

igorsnezhko


  • #4

Может быть попробовать с другого IP / браузера зайти?

  • #5

Может быть попробовать с другого IP / браузера зайти?

пробывал с многих адресов — результат одинаков… браузеры тоже все перепробовал — историю полностью чистил у браузера ..

igorsnezhko


  • #6

Попробуйте

«systemctl list-units —type=service —state=failed –all» чтобы найти сервис, который не хочет стартовать

и «sudo systemctl start 3CXPhoneSystemMC01.service» если этот сервис не стартует.

Одним словом, нужно поискать, что именно у вас не запустилось.

  • #7

Попробуйте

«systemctl list-units —type=service —state=failed –all» чтобы найти сервис, который не хочет стартовать

и «sudo systemctl start 3CXPhoneSystemMC01.service» если этот сервис не стартует.

Одним словом, нужно поискать, что именно у вас не запустилось.

1617095658213.png

  • #8

может файлы какие либо повреждены? или с базой проблемы?

igorsnezhko


  • #11

статус и другие параметры вроде как в норме… но все равно не работает((((1617170973469.png

paurus

Trainee Partner

Advanced Certified


  • #12

была такая же проблема после замены диска. 5 часов танцев с бубнами. в итоге за час переустановил 3CX с нуля и восстановился из резервной копии.

igorsnezhko


  • #13

была такая же проблема после замены диска. 5 часов танцев с бубнами. в итоге за час переустановил 3CX с нуля и восстановился из резервной копии.

Возможно, с точки зрения трудозатрат, это самый действенный способ.

Источник

Rev E Miller


  • #1

Getting «Server Error» on 3CX Management Console when attempting to login since last night around 1:30AM Eastern Time.

  • #2

Hello @Rev E Miller

Please try to access the Management Console from another public IP as the IP may be blacklisted.
Also please check that the services of the PBX are running

YiannisH_3CX


  • #3

Hello @Rev E Miller

Is this a 3CX hosted installation or did you install on your own instance?

Rev E Miller


  • #4

Cloud Hosted via Google

I get the error via another ip address as well, there is no «BlackList error», I was utilizing the management console when it locked me out with the server error.

unable to access Webclient or Android client

Last edited by a moderator:

YiannisH_3CX


  • #5

Is this hosted on your own instance on Google Cloud or is it hosted on a 3CX instance?
Do you have ssh access to the instance?

Rev E Miller


  • #6

it is my Google Cloud account, but access to the console is via 3CX address. I am a complete newb when it comes to all this stuff. the login web address involves XXXX.north.3cx.us if that helps you understand. Thank you for your help YiannisH

IoannisM_3CX


Rev E Miller


  • #8

Everything seems to be working on the Google cloud and am able to call out(no incoming) from 1 out of 2 Deskphones, but no access via Android or Webclient or Windows Client. [Deskphone had issues to begin with before lockout «Server Error»: was trying to resolve]

Rev E Miller


  • #10

Negative, still «Server Error»

IoannisM_3CX


  • #11

Hi, can you please tell us, is this a Linux machine or a Windows one?

If it is Linux which command did you use for checking?

Can you also attach a screenshot showing the status of the services?

Rev E Miller


  • #12

I’m using Windows7, I have nothing stable enough to run Linux on at this time, If I did- I would self host and probably reduce many of the issues I have been having.
20180125_103458.jpg 20180125_103608.jpg

Rev E Miller


  • #13

Also, I would like to point out, that other than moving ‘push’ services to this account there is nothing else. I’m not a super developer/IT person, I’m just a minister with a small home based ministry trying to keep ministry calling separate from personal as cheaply as possible, since all costs are self-imposed.

YiannisH_3CX


  • #14

I think there is some confusion regarding what needs checking. The PBX is installed on a google cloud instance that is running windows or linux?
Please note that since this is your google instance we are unable to access it and check if the services of the PBX are running. As the administrator of the system you need to access the instance and check the if the PBX services are running.
If the instance the PBX is installed on is Linux you will need to access it using SSH.Once you gained access you can type «service 3CX* status» to check if all services are running. If the instance is running windows you will need to access it using remote desktop and check services using the task manager.

Rev E Miller


  • #15

I am not GOOGLE, I know next to nothing about SSH and everything I see shows that GOOGLE is up, but my access to 3CX is down!!
There is no on-site system other than 2 Cheap-unsupported Legacy Deskphones and TFTP for provisioning on my Windows7 machine. If I can call out from 1 deskphone to a landline, should be enough info to show that the Google Cloud end of it is working plus the screenshot showing Cloud CPU usage operating, which means that 3CX the intermediary is the issue. PLEASE read post above where I am not the greatest with IT and IP/SIP phones (I try my best). This is all very frustrating and I apologize, if I come off a bit rough- I have lost alot of sleep the past week trying to implement Deskphones (Cisco 7941G’s) and still not getting it right.

Rev E Miller


  • #16

If I could find it or know where to look, that would be great. Or even load my weekly backup.

IoannisM_3CX


  • #17

Kindly note that as mentioned in my colleague’s previous reply, since this is your own instance you must access it using SSH(if it’s Linux) or using Remote Desktop(if it’s on Windows). The cloud is up but the servics of the PBX could be stopped and if this is the case then that is why you cannot access your Management Console.

From our side we can not do much about this as this must be done by the Administrator of the instance as well as we could not have access on your instance.
I would suggest you to ask for some IT help if you think that you cannot manage to do this procedure.
What must be done since you tried to access your management console from a different public IP with no luck is to :

Access the Instance
If Linux run: service 3CX* status
If windows check services from the task manager’s Services tab
If the services are stopped then proceed re-starting them
Try to login in into your management console for once again

See this guide on how to connect to your Google instances:
https://cloud.google.com/compute/docs/instances/connecting-to-instance

Rev E Miller


  • #18

I have found more of what was being talked about and have done the start stop restart on the VM Instance, but now have lost the Management Console login screen (it’s almost as if I’ve made it worse). BTW, thank you all for your time in trying to help resolve this.

Rev E Miller


  • #19

okay, it’s official, I’ve ROYALLY messed this up!

Rev E Miller


  • #20

Okay, I’ve restarted the VM Instance on Google and have now lost all access from Desktop phone and EVERYTHING, including no longer show the Management Console Login screen

Источник

Время на прочтение
5 мин

Количество просмотров 15K

К нам периодически поступают обращения о некорректной работе удаленных пользователей, подключенных к 3CX через корпоративный NAT маршрутизатор или сетевой экран. В этой статье предлагаем пошаговое руководство по решению проблем с удаленными подключениями.

К сожалению, 3CX не может гарантировать корректную работу “прямых” удаленных подключений, особенно без использования технологии 3CX Tunnel.

Корректная работа не гарантируется по следующим причинам:

  • Специфическая либо некорректная топология сети;
  • Специфические либо некорректные настройки маршрутизатора или сетевого экрана как со стороны 3CX, так и со стороны удаленного пользователя;
  • Некорректная работа NAT или SIP ALG сервисов в сетевых устройствах (иногда устраняется обновлением прошивки);
  • Блокирование определенных портов интернет провайдерами (у некоторых операторов или в отелях);
  • Отсутствие доступа VoIP специалиста к сетевому оборудованию, т.е. невозможность настроить сеть заказчика для работы VoIP приложений.

На что следует обратить внимание, если вы столкнулись с проблемами при удаленном подключении?

Разрешение удаленного подключения для пользователя

В интерфейсе управления 3CX перейдите в свойства Пользователя на вкладку Параметры

image

  • Для того, чтобы разрешить “прямое” удаленное подключение, отключите опцию Запретить подключение за пределами локальной сети
  • Для того, чтобы разрешить удаленное подключение через 3CX Tunnel, отключите опцию Запретить подключение из публичной сети по туннелю 3CX

Публикация сервисов 3CX (проброс портов) на роутере

Прежде всего заметим, что чем проще топология вашей сети, чем меньше промежуточных устройств между сервером 3CX и WAN интерфейсом роутера, на который подключаются внешние пользователи, тем больше шансов на успех. Вы можете даже не подозревать, что Интернет провайдер выдал вам не “белый” IP адрес на WAN интерфейс, а “серый” IP из своей внутренней сети. Особенно часто это наблюдается в бизнес центрах, где Интернет раздают по внутренней локальной сети.

Для корректного подключения внешних пользователей, а также для прохождения аудио и видеопотока он них, на маршрутизаторе должны быть опубликованы (проброшены на IP адрес сервера 3CX) следующие порты:

  • 5060 UDP – SIP порт сервера 3CX
  • 9000-9500 UDP — RTP Аудио / Видео поток с удаленным пользователем
  • 5090 UDP и TCP  — порт сервиса 3CX Tunnel
  • 5000 – 5001 или 80 / 443 – HTTP порты для веб сервиса 3CX

Рекомендуем ознакомиться с полным списком портов, используемым 3CX.

Удаленные SIP устройства с поддержкой работы через NAT

Если вы планируете использовать прямое SIP подключение (т.е. без технологии 3CX Tunnel), рекомендуется использовать только поддерживаемые 3CX телефоны. Они, в частности, корректно поддерживают следующие функции:

  • Rport
  • STUN
  • Keep – Alive

Подключите один из рекомендованных телефонов удаленно и убедитесь, что он зарегистрировался на 3CX. Сделайте звонок на 3CX эхо-тест *777. Если вы выполнили корректную настройку маршрутизатора со стороны сервера 3CX (как было описано выше), но  вызов не проходит, либо слышимость односторонняя – скорее всего, проблема в маршрутизаторе, который соединяет удаленный IP телефон с Интернет (т.е. на вашей стороне).

Попробуйте подключиться еще раз, но с использованием 3CX Tunnel (3CX SBC). Если слышимость будет нормальная, вам следует вернуться к настройке маршрутизатора — обновить прошивку, убедиться в правильности настройки проброса портов, связаться с техподдержкой производителя и т.п.

Использование 3CX Tunnel и 3CX Session Border Controller

Если вы затрудняетесь определить причину некорректной регистрации удаленного абонента, либо не можете добиться двухсторонней слышимости, рекомендуем отказаться от “прямого” SIP подключения и использовать технологию 3CX Tunnel. 3CX Tunnel встроен в 3CX Client для всех платформ. Если вам нужно подключить аппаратный телефон или группу телефонов, рекомендуем использовать 3CX Session Border Controller.

Использование 3CX Firewall Checker Client

Если вам все же необходимо добиться корректной работы “прямого” подключения, рекомендуем запустить 3CX Firewall Checker Client. Основная задача этой утилиты – определить, правильно ли настроен статический проброс портов на сервер 3CX. Использование 3CX Firewall Checker Client может “дать подсказку” в следующих ситуациях:

  • Удаленный абонент не регистрируется
  • Односторонний звук с удаленным абонентом
  • Проблемы с сервером STUN

Лог ошибок 3CX Firewall Checker Client позволят вам примерно понять, где искать источник проблем.

Роутеры с SIP ALG и SIP Helper

Многие маршрутизаторы имеют функцию, называемую SIP ALG или SIP Helper. SIP ALG модифицирует заголовок SIP пакета для корректной NAT / PAT трансляции. Однако с развитием стандарта SIP появились более надежные механизмы прохождения NAT, например, SIP поле Rport в заголовке VIA. Все телефоны, рекомендованные 3CX, поддерживают поле Rport. Функция роутера SIP ALG может нежелательно модифицировать заголовок SIP VIA, исказив данные, установленные расширением Rport. Поэтому, мы настоятельно рекомендуем отключить опцию SIP ALG или SIP Helper, если она присутствует в вашем роутере. Ознакомьтесь с особенностями прохождения VoIP трафика через NAT / PAT трансляцию.

Системный параметр “ALLOWSOURCEASOUTBOUND”

Системный параметр ALLOWSOURCEASOUTBOUND устанавливается в консоли управления 3CX в разделе Параметры.

image

По умолчанию он равен 0 (выключен). Если его установить в 1 (включен), 3CX будет использовать для регистрации удаленного телефона IP адрес и порт из IP заголовка пакета (сетевой уровень), а не из поля Contact заголовка пакета SIP (уровень приложений). 3CX Media Server также будет использовать данные IP заголовка RTP (входящий медиапоток) пакета для выяснения адреса, на который следует отсылать исходящий медиапоток.

Указанный параметр рекомендуется установить, если имеются следующие проблемы:

  • Удаленный абонент за двойным или тройным NAT
  • Удаленный абонент не поддерживает расширение Rport
  • Удаленный абонент передает некорректную информацию о регистрации из-за ошибок в своем SIP стеке
  • Удаленный абонент подключен в своей сети через NAT роутер с включенным SIP ALG. Этот роутер некорректно модифицирует информацию в SIP заголовке. При этом вы не имеете доступа у удаленному роутеру.

Разнесение SIP портов в удаленных устройствах

Если несколько удаленных устройств подключаются из одной сети (LAN), и все вышеописанные методы не приводят к решению проблемы, можно попробовать на каждом таком устройстве назначить свой, неповторяющийся SIP порт. Например, на первом устройстве (телефоне, шлюзе и т.п.) установите SIP порт 5060, на втором 5062, на третьем 5064 и т.д. В некоторых случаях после этого устройства начинают успешно работать.

Заключение

Теперь вы видите, насколько грамотное планирование и корректная работа сетевой инфраструктуры важны для подключения удаленных пользователей, да и VoIP системы в целом. Подводя итог, еще раз обратим внимание на особенности работы 3CX с удаленными подключениями:

  • Если удаленный абонент не подключился, либо от него не проходит звук – это не проблема 3CX, это проблема сетевой инфраструктуры, в частности, WAN – LAN маршрутизации
  • Старайтесь максимально упростить инфраструктуру и исключить двойное и тройное NAT преобразование
  • Используйте рекомендованные, проверенные сетевые экраны и рекомендованное 3CX SIP оборудование
  • Установите самые последние обновления 3CX и самые последние прошивки на маршрутизаторы и SIP устройства
  • По возможности используйте 3CX Tunnel, который используется во всех софтфонах 3CX, либо 3CX SBC для удаленного подключения стандартных SIP телефонов

image

Повторим: 3CX поддерживает удаленные прямые SIP подключения. Тем не менее, 3CX гарантирует корректную работу удаленных абонентов только при условии использования технологии 3CX Tunnel. Во всех остальных случаях, в связи со множеством независящих от нас факторов, гарантировать корректное удаленное подключение невозможно!

Источник
Skip to content

3CX Mailbox Server Test 5.7.0 Denied Error

3CX Mailbox Server Test 5.7.0 Denied Error

Overview

The mailbox server in the 3CX server is very important for the 3CX system. The mailbox server is used to send various notification emails, such as sending welcome emails to extension users and sending various types of event emails to designated extensions. Our free version of 3CX currently uses an SMTP server provided by 3CX. The commercial version license can use Gmail, office365, outlook or a custom SMTP server. When we test that the mail server is normal, it will display Mail sent in green font and background. If it is not normal, it will be displayed in red font for a variety of reasons. In this document, we introduce the possible reasons and solutions for the 5.7.0 Denied error in the 3CX mailbox server test. This problem occurs mainly on servers that use 3CX SMTP mailbox servers.

The reason 5.7.0 Denied error appears

This error usually indicates that the IP address bound to your server FQDN does not match the IP requested by the email. For example, your current domain name is test.3cx.cn and the bound IP address is 113.112.111.110. You can to to your 3CX portal to view the domain name and IP address of your license binding, or to ping your domain name to view the current IP address. Your current 3CX server’s current public IP is not 113.112.111.110, but 11.22.33.44, then the mail request test sent from this IP 11.22.33.44 will have a 5.7.0 Denied error because the request is not from 113.112. 111.110 this IP address.

Reason for IP address mismatch

  • Some users install 3CX equipment using multiple network cards, one network card is used for 3CX, and another network card may be used to connect to other network equipment, such as the SIP line provided by the operator. In this way, the public IP used in the request sent during the mailbox server test may be the IP of another network card instead of the IP address bound by 3CX.
  • Some customers’ 3CX server does not have a fixed public network IP address, which also causes this problem. When the customer’s 3CX public network is changed, the IP bound to the FQDN is not immediately updated, but it takes some time to update the DNS resolution. Then the IP address used by the mailbox server during this time is not consistent with the IP address bound to the 3CX FQDN, and a 5.7.0 Denied error may occur.
  • Some customers install the 3CX server’s public network IP address type selected by static 3CX, which is static, and the company changed the public network IP address during the subsequent use, but did not update the public network IP in the 3CX control panel settings Address, which will also cause IP address mismatch, resulting in a 5.7.0 Denied error.

Solutions

For users using multiple network cards, we recommend that customers set priorities for network card devices to ensure that the data sent by the 3CX server is sent through the IP bound to the 3CX domain name. We do not recommend deploying commercial 3CX in an environment without a static public network IP. Of course, if the customer has no need for email notification and only uses it on the internal network, then there is no problem.

In addition, when a 5.7.0 Denied error occurs, the customer can modify the static public network IP in the 3CX control panel version settings-network-external network IP configuration to a dynamic public network IP and restart all 3CX services. Then try refreshing the activation license and test SMTP again.

If the commercial version of 3CX is licensed, customers can use other centralized mailbox servers or use custom SMTP mailbox servers.

Joe Fu2023-02-24T09:24:01+08:00

Share This Article

Related Posts

Page load link

Go to Top

Источник

Понравилась статья? Поделить с друзьями:
  • 3883 ошибка эвотор
  • 3c1f ошибка бмв e60
  • 387f ошибка bmw
  • 395521 ошибка шкода
  • 3f21 ошибка на бмв