web-dev-qa-db-ja.com

SIPトラフィックがスイッチに入っているのに出ていないのが見える原因は何ですか?

バックグラウンド

SIPの電話を新しいルーターの背後に登録し、新しいオフィスに切り替えるのに苦労しています。 PBXはオフサイトでホストされています。私はプロバイダーと協力して、いくつかの異なるアプローチを試みました。通常のNATを試して、NAT対応のセッションボーダーコントローラーに接続しました。 siproxd(pfSenseパッケージ)を使用してSIP登録要求をインターセプトし、電話に代わって登録を試みました。最後に、ローカルネットワークのsiproxdデーモンに登録するように手動で電話を構成してみました。

テスト全体を通して、電話は次のすべてを正常に実行することがわかりました。

  • ホストされているFTPサーバーにIPアドレスで連絡する
  • 上記のサーバーから構成をダウンロードします
  • DNSクエリを実行して、NTPサーバーのIPアドレスを解決します
  • NTPサーバーにクエリを実行して、時間を設定します
  • DNSクエリを実行して、SIPサーバーのIPアドレスを解決します

症状

電話機がすべての事前登録タスクを正常に実行した後、登録の試行がpfSenseボックスまたはプロバイダーのPBXにヒットすることはありません。私は私の側でsiproxdで最高レベルのデバッグを有効にし、TCP接続またはUDPパケットがnaryになるのを見ました。ただし、ワークステーションからポート5060への単純なtelnetは、予期されるログメッセージを生成します。 pfSenseボックスでパケットキャプチャを実行すると、SIPのトラフィック試行はまったくありませんでした。

一体何ですか?

私を完全に困惑させてこの質問をさせた私の最後のトラブルシューティング手順は次のとおりです。最初に、電話が接続されているスイッチポートをワークステーションのスイッチポートにミラ​​ーリングしました。インターフェイス上のすべてのトラフィックのパケットキャプチャを実行しました。驚いたことに、電話から送信されるSIP登録パケットを見ました。次に例を示します。

Phone Packet Capture

明らかに、電話はPBXに登録しようとしています(これらも正しいIPアドレスです)。

次のステップは、pfSenseルーターのLAN側にフィードするスイッチポートをミラーリングすることでした。 172.200.22.102電話からのFTP、NTP、およびDNSトラフィックがすべてスイッチから出ているのがわかりましたが、SIPパケットのトレースは見られませんでした。これは私にとって完全に不可解です! onlySIPトラフィックがスイッチ内で消失する原因は何ですか?

環境

スイッチ構成

IPアドレス172.22.200.102の電話はこのスイッチのポート4にあり、ルーターのLANリンクはポート22にあります。

VLAN Configuration

VLAN 200 participation

必要になる可能性のある設定をこれ以上共有できます。

15
hobodave

この問題に約40時間費やした後、解決策を見つけました。

スイッチには「AutoDoS」保護を有効にする設定があります。どうやら、それはTCPまたは一致する送信元または宛先ポートを持つUDPトラフィックを blat attack であると見なし、パケットをドロップします。これは、SIPトラフィックは頻繁に(常に?)送信元ポートと宛先ポートが5060であることに依存しています。

テキストによる説明が不十分な場合:

enter image description here

16
hobodave