Endian community 3.3.0 und Telekom SIP All IP

    Hallo,

    ist stelle einfach hier mal mein Problem vor, viel los ist ja leider nicht.

    Wir haben einen ALL IP Anschluss der Telekom mit 10MSNs (Registrierungen), wir haben gelegentlich das Problem das sich die Nummern dort nicht registrieren und es zu einem timeout kommt, laut asterisk. Das ganze ist nicht reproduzierbar, aber laut Telekom log kommen dann auch keine anfragen bei ihnen an. Die Pakete müssten demnach in der Endian hängen bleiben... SIP ALG hab ich Deaktiviert. Telekom läuft über TCP, ein anderer Provider mit nur einer Registrierung über UDP läuft ohne probleme.

    Vigor 130 im Bridge Mode, Endian FW macht die Einwahl.

    Ich hab jetzt mal zwei der 10MSNs die nicht gebraucht werden auf UDP gestellt und teste ob sich das verhalten dort ändert. Leider gibt es wirklich keine Reproduzierbarkeit. Ein neustart der FW bringt nichts, beziehungsweise direkt danach geht auch teils keine Registrierung... Manchmal geht es 4 Wochen dann habe ich jeden Tag das Problem für ca. 20min.

    Bei der TCP Verbindung steht "ESTABLISHED" mit einer Verfallsdauer "119:59:59" die sich Aktualisiert.

    Hallo,

    ist IPS/IDS aus?

    Dürfen DNS Anfragen der Anlage (TK Anlage? Typ) direkt raus?

    Ziel IP Adressen klappt nicht sauber, bei ALL IP werden u.a. SRV Einträge benötigt die kann man in der EFW nicht setzten. Auch bei anderen Systemen nicht.

    Ausgehender verkehr wird hier was protokolliert das was raus geht von TK Anlage nach Extern?

    Gibst es nen KeepAlive Packet den die Anlage senden kann?

    Gruß

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community

    Einmal editiert, zuletzt von redhat (7. Oktober 2019 um 14:48)

    Hallo,

    jap alles schon aus gehabt, DNS in den verschiedensten Variationen ausprobiert... Ich erreiche auch die Richtige IP bei der Telekom aber die Registrierung geht nicht durch. Es kommt ein TimeOut und die Telekom sieht auch keine anfragen.

    Was mir aufgefallen ist, das ich unter Verbindungen mit TCP teils zwei Verbindungen sehe mit unterschiedlichen Ports auf der Telekom Seite. Bei UDP habe ich stehts 5060 zu 5060 und nur eine Verbindung. Ich kann mir Vorstellen das es da einen Übersetzungsfehler gibt.

    Ich hab nun alle Nummern mal auf UDP gestellt... die ganzen Diskussionen zu UDP / TCP drehen sich um die Business SIP-Trunks, ich hab aber hier einen MSN-ALL IP, mit fester IP. In den weiten des Netzes habe ich die aussage gefunden "Business SIP-Trunk -> TCP, alles andere bei der Telekom -> UDP"

    Was noch zu erwähnen ist, die dauer des "nicht Registrieren" ist recht konstant bei ~20min.

    Nach der Umstellung auf UDP sind die Registrierungszeiten wesentlich Konstanter, in TCP Sind sie auseinander gedriftet über den Tag hinweg.

    Einmal editiert, zuletzt von mrtwingle (8. Oktober 2019 um 10:11)

    Was ist den da für eine TK Anlage?

    Gibts Firewallregeln von Port nach Port (für die Anlage)

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community

    ja und kommt sie auch ;). Das sehe ich ja in der FW unter "Verbindungen" ich sehe auch das die zugewiesenen Server verbunden sind, es findet nur keine Registrierung bei der Telekom statt.

    Das Problem ist nicht das es nicht geht, das problem sind die 5% wo es teils nicht geht. Das kann 4 Wochen oder länger gut gehen oder ich habe jeden Tag einen Aussetzer.

    IDS und Co hat Ausnahme drin was vom Asterisk kommt und ggf zur Telekom will?

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community