Gesprächsabbrüche nacah 31 Sekunden, Draytek Vigor

  • Hallo,


    wir haben eine neue Starface 6.7.2.2 installiert in Verbindung mit einem Magenta (Österreich) Business Voice SIP (für uns eine schon bekannte, funktionierende Installation).
    Der Kunde hat als Firewall eine Draytek Vigor, eingehende Gespräche brechen aber nach 31 Sekunden ab, ausgehende Gespräche sind OK.


    Magenta verlangt folgende Anforderungen an die Firewall:
    Port 53 UDP
    Port 5060 UDP
    Port >= 1024 UDP ( bei Starface 10.000-20.000 oder ?)
    SIP ALG = OFF


    Wenn an der Firewall die oben genannten Ports OPEN sind und SIP ALG OFF ist dann kann ich den Gesprächspartner nicht hören, es scheint also ein RDP Problem zu sein.
    Wenn SIP ALG ON ist geht Audio in beide Richtungen aber eingehende Gespräche brechen immer nach 31 Sekunden ab.
    Im LOG der Starface steht "Hangup Cause: No user responding"


    Obwohl die Firewall Draytek Vigor korrekt eingestellt scheint, dürfte sie beim SIP Traffic noch was verändern, kennt das Problem jemand ?


    DANKE und liebe Grüße
    Stephan M.

  • Hallo Stephan


    Das klingt so, als ob gewisse Pakete auf dem Port 5060 die Keep-Alive Pakete nicht korrekt übermittelt werden, nachdem der Anruf abgenommen wurde.


    Prüf mal deinen PBX-Log auf folgende Einträge:


    [Jul 22 08:28:07] WARNING[2458] chan_sip.c: Retransmission timeout reached on transmission [Zensiert] for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki…y/AST/SIP+Retransmissions
    Packet timed out after 32000ms with no Response


    Wen dem so ist, passt entweder etwas auf der Firewall nicht.


    Zum Diagnostizieren, wäre es am Besten, wenn du dann einen TCPDump machst. Falls möglich gleichzeitig auf der Firewall, sowie auf der STARFACE (Auf der STARFACE zu finden unter Admin ==> Systemstatus ==> Diagnose)


    MfG


    Fabian


    MfG


    Fabian

  • Hallo Fabian,


    den von dir genannten Eintrag kann ich nicht finden im LOG.
    Ein Dump File der Anlage mit einem Test-Call der nach 31 Sekunden unterbrochen wurde habe ich ebenfalls gezogen, wo kann ich da einen Fehlerhinweis finden ?


    DANKE
    Stephan M.

  • Hallo Stephan


    Öffne es mit Wireshark, dann geh oben auf Telephonie ==> VOIP-Anrufe ==> Wähle deinen Arnuf ==> Flow-Sequenzen.


    Und poste mal einen Screenshot davon (Nicht vergessen die IP's usw. zu Zensieren).


    MfG


    Fabian

  • Hallo Stephan


    Hier sieht man, dass der Anruf nach 47 Sekunden von der STARFACE Terminiert wird.


    Der Anruf sollte nie so viele 200 OK SDP's enthalten.
    Auf einen 200 OK SDP muss ein ACK von deinem Provider folgen, dies ist hier jedoch nicht der Fall. Und irgendwann gibt die STARFACE auf, und beendet den Anruf.


    So müsste es eigentlich aussehen:



    Also Entweder kommt kein 200 ACK zurück, oder es wird auf dem Weg zur STARFACE verschluckt.
    Nun wäre es von Vorteil, wenn du auch einen TCPDump auf der WAN-Schnittstelle der Firewall machen könntest. Wenn dort das ACK noch ersichtlich ist, dann ists vermutlich die Firewall.


    MfG


    Fabian

  • Danke, ich habe in der Zwischenzeit einen Flow einer gleichen Konstellation aber mit einer Fortinet angesehen, dort kommt sofort das ACK auf das 200 Paket.


    Seitens der Firewall habe ich noch kein DUMP erhalten, parallel schaut Magenta ob die 200 Pakete überhaupt ankommen bzw. ob ein ACK rausging.

  • Ich habe heute von Magenta die Auswertung erhalten, meine Anlage baute zwar den Call korrekt auf schickte dann aber eine falsche NAT IP mit und Magenta schickte das ACK an die falsche IP :p


    Ich hab die IP welche mit 195 begann mit 192 in der Starface eingetragen und ich habe sie gefühlt 1000x kontrolliert. Das nächste mal verwende ich den Button zum reinkopieren ;)


    Danke für eure mithilfe !

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!