 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
cpuprofi
Anmeldungsdatum: 12.06.2009
Beiträge: 96
Wohnort: Bremen
|
 Verfasst am:
Mi 24 Aug, 2011 10:30 |
  |
|
Hallo an Alle,
ich habe seit heute Nacht das Problem, dass die Firewall den Sip-Leitungs-Aufbau mit dem VoIP-Provider blockiert.
Folgendes wird mir gemeldet:
________________________________________________________________________
Date: 8/24/2011 10:21:35
The packet below
Src: 83.125.8.71:5060 Dst: 84.137.182.163:12818 (UDP)
IP-Packet (128 Bytes):
45 10 02 13 6a ee 00 00 38 11 ae db 53 7d 08 47 | E...j... 8...S}.G
54 89 b6 a3 13 c4 32 12 01 ff db a9 53 49 50 2f | T.....2. ....SIP/
32 2e 30 20 34 30 31 20 55 6e 61 75 74 68 6f 72 | 2.0 401 Unauthor
69 7a 65 64 0d 0a 56 69 61 3a 20 53 49 50 2f 32 | ized..Vi a: SIP/2
2e 30 2f 55 44 50 20 38 34 2e 31 33 37 2e 31 38 | .0/UDP 8 4.137.18
32 2e 31 36 33 3a 31 32 38 31 38 3b 62 72 61 6e | 2.163:12 818;bran
63 68 3d 7a 39 68 47 34 62 4b 2d 63 32 35 30 64 | ch=z9hG4 bK-c250d
38 31 34 2d 35 34 62 35 36 32 65 61 3b 72 70 6f | 814-54b5 62ea;rpo
matched this filter rule: DENY-ALL
and exceeded this limit: more than 0 kilobits transmitted or received on a connection during last second
because of this the actions below were performed:
reject
send SNMP trap
send email to administrator
________________________________________________________________________
Wo liegt das Problem? Wie kann ich es lösen?
Vielen Dank für Eure Hilfe
cpuprofi |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mi 24 Aug, 2011 13:58 |
|
|
Hi cpuprofi,
die Firewall ist an Diensten, die am LANCOM terminieren, eigentlich nicht beteiligt...
Kann es sein, daß das SIP hier aus unerfindlichen Gründen noch eine "alte" IP-Adresse verwendet? Das würde es zumindest erklären: Das Paket wird vom SIP mit der alten Adresse verschickt und geht dann durch die Maskierung, wodurch es die neue IP als Absenderadresse erhält. Wenn nun der Provider eine Antwort schickt wird diese demaskiert und an die alte Adresse weitergeleitet, wodurch das Paket dann bei der Firewall ankäne und gefiltert würde.
Versuch mal die Internetverbindung zu trennen und schau, ob es nach dem Neuaufbau wieder funktioniert...
Gruß
Backslash |
|
|
|
|
cpuprofi
Anmeldungsdatum: 12.06.2009
Beiträge: 96
Wohnort: Bremen
|
| Verfasst am:
Mi 24 Aug, 2011 15:16 |
|
|
Hallo backslash,
ja nach einem Neustart des Lancom (mit neuer IP-Adresse) funktioniert es wieder. Was kann ich machen, dass dieses nicht (immer mal) wieder vorkommt ?
Grüße
cpuprofi |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mi 24 Aug, 2011 17:41 |
|
|
Hi backslash
da kannst du vermutlich nur warten, bis eine gefixte Firmware herauskommt und hoffen, daß es nicht allzu oft passiert...
ggf. könntest du noch mit einem externen Tool die SIP Registrierung beim Provider (unter /Status/Voice-Call-Manager/Lines) überwachen - und wenn die z.B. 10 Minuten nicht steht, die Internetverbindung trennen oder das Gerät booten. Damit das nicht irgendwann zufällig erfolgt, solltest du die Zwangstrennung per Cron-Job noch mitten in die Nacht legen.
Gruß
Backslash |
|
|
|
|
cpuprofi
Anmeldungsdatum: 12.06.2009
Beiträge: 96
Wohnort: Bremen
|
| Verfasst am:
Mi 24 Aug, 2011 18:37 |
|
|
| backslash hat folgendes geschrieben:
|
|
Hi backslash ... Gruß Backslash
|
Hallo backslash,
bist Du etwas überarbeitet? 
Die Zwangstrennung habe ich schon per Zeit-Job auf 3 Uhr Nachts gelegt. Nur manchmal tritt dann, das vorhin geschilderte Problem auf.
Der Lancom registriert sich bei Dus.net aber die SIP-Leitung wird gekillt!!!
Kannst Du dem VoIP-Entwickler bei euch vielleicht mal auf das Problem hinweisen? Vielleicht weis der ja noch einen Tip?
Grüße
cpuprofi |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mi 24 Aug, 2011 19:16 |
|
|
Hi cpuprofi,
| Zitat:
|
Die Zwangstrennung habe ich schon per Zeit-Job auf 3 Uhr Nachts gelegt. Nur manchmal tritt dann, das vorhin geschilderte Problem auf.
Der Lancom registriert sich bei Dus.net aber die SIP-Leitung wird gekillt!!!
|
genau auf den Wegfall der Registrierung kannst du ja mit einem externen Tool schauen (und wenn du es selbst schreibst...) und dann ggf. einfach nochmal die Verbindung trennen oder das Gerät booten
| Zitat:
|
|
Kannst Du dem VoIP-Entwickler bei euch vielleicht mal auf das Problem hinweisen? Vielleicht weis der ja noch einen Tip?
|
Es ist bereits vor ein paar Tagen schon als Bug eingetragen worden und der VoIP-Entwickler ist da wohl auch schon dran - mehr kann ich dazu leider auch nicht sagen...
Gruß
Backslash |
|
|
|
|
cpuprofi
Anmeldungsdatum: 12.06.2009
Beiträge: 96
Wohnort: Bremen
|
| Verfasst am:
Mi 24 Aug, 2011 19:44 |
|
|
| backslash hat folgendes geschrieben:
|
|
...genau auf den Wegfall der Registrierung kannst du ja mit einem externen Tool schauen...
|
Das Komische daran ist, das im LanMonitor der SIP-Anbieter bei Registrierung als "Registriert" angezeigt wird, aber unter Leitung wird "Nicht verfügbar" angezeigt.
Den evtl. Wegfall des SIP-Servers lasse ich mir über die Actions-Tabelle per ping-Kontrolle melden, aber wie ich den Wegfall der Registrierung kontrollieren lassen soll, weis ich (noch) nicht.
Ich bin halt kein Programmierer...
Grüße
cpuprofi |
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
