Hallo an Alle,
ich habe seit heute Nacht das Problem, dass die Firewall den Sip-Leitungs-Aufbau mit dem VoIP-Provider blockiert.
Folgendes wird mir gemeldet:
________________________________________________________________________
Date: 8/24/2011 10:21:35
The packet below
Src: 83.125.8.71:5060 Dst: 84.137.182.163:12818 (UDP)
IP-Packet (128 Bytes):
45 10 02 13 6a ee 00 00 38 11 ae db 53 7d 08 47 | E...j... 8...S}.G
54 89 b6 a3 13 c4 32 12 01 ff db a9 53 49 50 2f | T.....2. ....SIP/
32 2e 30 20 34 30 31 20 55 6e 61 75 74 68 6f 72 | 2.0 401 Unauthor
69 7a 65 64 0d 0a 56 69 61 3a 20 53 49 50 2f 32 | ized..Vi a: SIP/2
2e 30 2f 55 44 50 20 38 34 2e 31 33 37 2e 31 38 | .0/UDP 8 4.137.18
32 2e 31 36 33 3a 31 32 38 31 38 3b 62 72 61 6e | 2.163:12 818;bran
63 68 3d 7a 39 68 47 34 62 4b 2d 63 32 35 30 64 | ch=z9hG4 bK-c250d
38 31 34 2d 35 34 62 35 36 32 65 61 3b 72 70 6f | 814-54b5 62ea;rpo
matched this filter rule: DENY-ALL
and exceeded this limit: more than 0 kilobits transmitted or received on a connection during last second
because of this the actions below were performed:
reject
send SNMP trap
send email to administrator
________________________________________________________________________
Wo liegt das Problem? Wie kann ich es lösen?
Vielen Dank für Eure Hilfe
cpuprofi
Hilfe: Firewall blockiert den Sip-Leitungs-Aufbau ?!?
Moderator: Lancom-Systems Moderatoren
Hi cpuprofi,
die Firewall ist an Diensten, die am LANCOM terminieren, eigentlich nicht beteiligt...
Kann es sein, daß das SIP hier aus unerfindlichen Gründen noch eine "alte" IP-Adresse verwendet? Das würde es zumindest erklären: Das Paket wird vom SIP mit der alten Adresse verschickt und geht dann durch die Maskierung, wodurch es die neue IP als Absenderadresse erhält. Wenn nun der Provider eine Antwort schickt wird diese demaskiert und an die alte Adresse weitergeleitet, wodurch das Paket dann bei der Firewall ankäne und gefiltert würde.
Versuch mal die Internetverbindung zu trennen und schau, ob es nach dem Neuaufbau wieder funktioniert...
Gruß
Backslash
die Firewall ist an Diensten, die am LANCOM terminieren, eigentlich nicht beteiligt...
Kann es sein, daß das SIP hier aus unerfindlichen Gründen noch eine "alte" IP-Adresse verwendet? Das würde es zumindest erklären: Das Paket wird vom SIP mit der alten Adresse verschickt und geht dann durch die Maskierung, wodurch es die neue IP als Absenderadresse erhält. Wenn nun der Provider eine Antwort schickt wird diese demaskiert und an die alte Adresse weitergeleitet, wodurch das Paket dann bei der Firewall ankäne und gefiltert würde.
Versuch mal die Internetverbindung zu trennen und schau, ob es nach dem Neuaufbau wieder funktioniert...
Gruß
Backslash
Hi backslash
da kannst du vermutlich nur warten, bis eine gefixte Firmware herauskommt und hoffen, daß es nicht allzu oft passiert...
ggf. könntest du noch mit einem externen Tool die SIP Registrierung beim Provider (unter /Status/Voice-Call-Manager/Lines) überwachen - und wenn die z.B. 10 Minuten nicht steht, die Internetverbindung trennen oder das Gerät booten. Damit das nicht irgendwann zufällig erfolgt, solltest du die Zwangstrennung per Cron-Job noch mitten in die Nacht legen.
Gruß
Backslash
da kannst du vermutlich nur warten, bis eine gefixte Firmware herauskommt und hoffen, daß es nicht allzu oft passiert...
ggf. könntest du noch mit einem externen Tool die SIP Registrierung beim Provider (unter /Status/Voice-Call-Manager/Lines) überwachen - und wenn die z.B. 10 Minuten nicht steht, die Internetverbindung trennen oder das Gerät booten. Damit das nicht irgendwann zufällig erfolgt, solltest du die Zwangstrennung per Cron-Job noch mitten in die Nacht legen.
Gruß
Backslash
Hallo backslash,backslash hat geschrieben:Hi backslash ... Gruß Backslash
bist Du etwas überarbeitet?
Die Zwangstrennung habe ich schon per Zeit-Job auf 3 Uhr Nachts gelegt. Nur manchmal tritt dann, das vorhin geschilderte Problem auf.
Der Lancom registriert sich bei Dus.net aber die SIP-Leitung wird gekillt!!!
Kannst Du dem VoIP-Entwickler bei euch vielleicht mal auf das Problem hinweisen? Vielleicht weis der ja noch einen Tip?
Grüße
cpuprofi
Hi cpuprofi,
Gruß
Backslash
genau auf den Wegfall der Registrierung kannst du ja mit einem externen Tool schauen (und wenn du es selbst schreibst...) und dann ggf. einfach nochmal die Verbindung trennen oder das Gerät bootenDie Zwangstrennung habe ich schon per Zeit-Job auf 3 Uhr Nachts gelegt. Nur manchmal tritt dann, das vorhin geschilderte Problem auf.
Der Lancom registriert sich bei Dus.net aber die SIP-Leitung wird gekillt!!!
Es ist bereits vor ein paar Tagen schon als Bug eingetragen worden und der VoIP-Entwickler ist da wohl auch schon dran - mehr kann ich dazu leider auch nicht sagen...Kannst Du dem VoIP-Entwickler bei euch vielleicht mal auf das Problem hinweisen? Vielleicht weis der ja noch einen Tip?
Gruß
Backslash
Das Komische daran ist, das im LanMonitor der SIP-Anbieter bei Registrierung als "Registriert" angezeigt wird, aber unter Leitung wird "Nicht verfügbar" angezeigt.backslash hat geschrieben:...genau auf den Wegfall der Registrierung kannst du ja mit einem externen Tool schauen...
Den evtl. Wegfall des SIP-Servers lasse ich mir über die Actions-Tabelle per ping-Kontrolle melden, aber wie ich den Wegfall der Registrierung kontrollieren lassen soll, weis ich (noch) nicht.
Ich bin halt kein Programmierer...
Grüße
cpuprofi