Problem:
Nachdem mein Router/Firewall einen DSL-Reconnect (PPPeE) macht (manuell, oder nach DSL- Zwangstrennung), registrieren sich die 1&1 SIP-Accounts (drei Stück eingetragen) nicht mehr bei 1und1.
Jan 2 15:39:27 VERBOSE[3976] logger.c: Retransmitting #6 (NAT) to 212.227.19.133:5060:
REGISTER sip:sip.1und1.de SIP/2.0
Via: SIP/2.0/UDP 84.169.9.249:5060;branch=z9hG4bK064296bd;rport
From: <sip:xxxxxxxxxxxx@sip.1und1.de>;tag=as15ed345d
To: <sip: xxxxxxxxxxxx @sip.1und1.de>
Call-ID: 1f6e5c19638e5648106d5b2d445c1d48@127.0.0.1
CSeq: 237 REGISTER
User-Agent: STARFACE PBX
Max-Forwards: 70
Expires: 600
Contact: <sip:xxxxxx@84.169.9.249>
Event: registration
Content-Length: 0
Beobachtung:
*Auf der Firewall kommen nach dem DSL-Reconnect (manuell oder automatisch) von der Starface keinerlei Pakete zwecks SIP Registrierung an, werden also weder verworfen noch erlaubt.
*Es hilft kein Neustart der Dienste in der Starface, selbst ein Reboot bringt nichts in Punkto SIP Reregistrierung.
*Die Starface erkennt sofort, das sich nach einem Router-DSL-Reconnect die externe IP geändert hat...
Nur wenn der Router/Firewall neu gestartet wird, registrieren sich die SIP-Accounts fehlerfrei, und es kann wieder problemfrei ein-/ausgehend telefoniert werden.
Jan 2 16:19:23 VERBOSE[3976] logger.c:
<-- SIP read from 212.227.19.131:5060:
SIP/2.0 200 OK
Record-Route: <sip:212.227.19.131;lr=on;ftag=as14f80ebd>
Via: SIP/2.0/UDP 192.168.179.80:5060;received=84.169.5.8;branch=z9hG4bK7d05bc38;rport=5060
From: <sip:xxxxxxxxxx@sip.1und1.de>;tag=as14f80ebd
To: <sip:xxxxxxxxxx@sip.1und1.de>;tag=329cfeaa6ded039da25ff8cbb8668bd2.d6b2
Call-ID: 1f6e5c19638e5648106d5b2d445c1d48@127.0.0.1
CSeq: 351 REGISTER
Contact: <sip:680479@84.169.10.71>;expires=1740, <sip:xxxxxx@84.169.10.71:5060>;expires=1351, <sip:xxxxxx@84.169.5.8>;expires=7200
Server: UI OpenSER
Content-Length: 0
Auf der Firewall/Router kann ich kurz danach sehr schön sehnen, das jetzt SIP Traffic (jeweils einmalig pro SIP account) geloggt wurde:
Jan 2 14:22:08 efw-1261326156 ulogd[1052]: OUTGOINGFW:ALLOW:1 IN=br0 OUT=ppp0 MAC=00:0c:29:c6:a6:32:ff:ff:14:00:03:00 SRC=192.168.179.80 DST=212.227.19.133 LEN=642 TOS=18 PREC=0x00 TTL=63 ID=42002 PROTO=KEY_UDP SPT=5060 DPT=5060 LEN=622
Telefonie funktioniert dann wieder bestens,
allerdings nur:
-spätestens bis zur nächsten Zwangstrennung-
Zur Umgebung:
Modem (Fritzbox im Modem Betrieb) >> [ESXi (Endian Firewall >> Starface)]
Die Endian Firewall und die Staface sind mittles VMWare ESXi 3.5 virtualisert, und hängen LAN-seitig (DMZ) an einem virtuellen Switch (neben noch anderen Maschinen).
Die Firewall habe ich mal testweise (virtuell) durch andere Produkte wie ipfire oder pfsense ausgetauscht, es ergibt sich dadurch allerdings keine Verbesserung/Änderung des Problems.
Auf der Firewall sind jeweils die enstprechenden Ports für SIP (UDP) und die Kommunikation für die Starface in beide Richtungen freigegeben.
Ein DNS Problem scheint es imho nicht zu sein, zumindest wird beispielsweise auf der Starface "sip.1und1.de" korrekt aufgelöst.
Fragen:
Warum Re-registrieren sich die SIP-Accounts nicht bei 1und1 nach einem DSL-Reconnect?
Warum sehe ich auf der Firewall nach einem DSL-Reconnect (ohne Firewall-Reboot) keinen SIP-Verkehr von der Starface?
Warum funktioniert die SIP-Registrierung nur, unmittelbar nachdem die Firewall neu gestartet (gebootet) wurde?
Irgend etwas ist hier "oberfaul".
Oder vielleicht ich sehe den Wald vor lauter Bäumen nicht...
Hat jemand eine Idee, woran es liegen könnte, oder irgend welche Ideen z.B. zum testen??
Edit:
Mhh, mal bisl zwischen Starface und Firewall gesniffert.
Starface haut tatsächlich im Sekundentackt SIP-Anfragen an 1und1 raus.
Ob da die Firewall einfach abwinkt, und nichts mehr durch lässt? --nur in den logs finde ich ledier nichts entsprechendes dazu...
Fakt ist, das kein SIP ACK auf die Starface zurück kommt. Scheint also vermutlich kein reines Starface Problem zu sein...