SIPの電話を新しいルーターの背後に登録し、新しいオフィスに切り替えるのに苦労しています。 PBXはオフサイトでホストされています。私はプロバイダーと協力して、いくつかの異なるアプローチを試みました。通常のNATを試して、NAT対応のセッションボーダーコントローラーに接続しました。 siproxd(pfSenseパッケージ)を使用してSIP登録要求をインターセプトし、電話に代わって登録を試みました。最後に、ローカルネットワークのsiproxdデーモンに登録するように手動で電話を構成してみました。
テスト全体を通して、電話は次のすべてを正常に実行することがわかりました。
電話機がすべての事前登録タスクを正常に実行した後、登録の試行がpfSenseボックスまたはプロバイダーのPBXにヒットすることはありません。私は私の側でsiproxdで最高レベルのデバッグを有効にし、TCP接続またはUDPパケットがnaryになるのを見ました。ただし、ワークステーションからポート5060への単純なtelnetは、予期されるログメッセージを生成します。 pfSenseボックスでパケットキャプチャを実行すると、SIPのトラフィック試行はまったくありませんでした。
私を完全に困惑させてこの質問をさせた私の最後のトラブルシューティング手順は次のとおりです。最初に、電話が接続されているスイッチポートをワークステーションのスイッチポートにミラーリングしました。インターフェイス上のすべてのトラフィックのパケットキャプチャを実行しました。驚いたことに、電話から送信されるSIP登録パケットを見ました。次に例を示します。
明らかに、電話はPBXに登録しようとしています(これらも正しいIPアドレスです)。
次のステップは、pfSenseルーターのLAN側にフィードするスイッチポートをミラーリングすることでした。 172.200.22.102電話からのFTP、NTP、およびDNSトラフィックがすべてスイッチから出ているのがわかりましたが、SIPパケットのトレースは見られませんでした。これは私にとって完全に不可解です! onlySIPトラフィックがスイッチ内で消失する原因は何ですか?
IPアドレス172.22.200.102の電話はこのスイッチのポート4にあり、ルーターのLANリンクはポート22にあります。
必要になる可能性のある設定をこれ以上共有できます。
この問題に約40時間費やした後、解決策を見つけました。
スイッチには「AutoDoS」保護を有効にする設定があります。どうやら、それはTCPまたは一致する送信元または宛先ポートを持つUDPトラフィックを blat attack であると見なし、パケットをドロップします。これは、SIPトラフィックは頻繁に(常に?)送信元ポートと宛先ポートが5060であることに依存しています。
テキストによる説明が不十分な場合: