SIP 트래픽이 스위치로 들어가지만 나오지 않는 이유는 무엇입니까?

배경

SIP 전화가 새로운 라우터 뒤에 등록하고 새로운 사무실로 전환하기 위해 고심하고 있습니다. PBX는 오프 사이트에서 호스팅됩니다. 제공자와 협력하여 여러 가지 다른 접근법을 시도했습니다. NAT 인식 세션 경계 컨트롤러에 연결하기 위해 일반 NAT를 시도했습니다. SIP 등록 요청을 가로 채고 전화 대신 등록하기 위해 siproxd (pfSense 패키지)를 사용해 보았습니다. 마지막으로, 로컬 네트워크에서 siproxd 데몬에 등록하도록 전화를 수동으로 구성하려고 시도했습니다.

테스트를 통해 전화가 다음을 모두 성공적으로 수행하는 것으로 나타났습니다.

• IP 주소로 호스팅 된 FTP 서버에 문의
• 해당 서버에서 구성을 다운로드하십시오.
• NTP 서버의 IP 주소를 확인하기 위해 DNS 쿼리 수행
• NTP 서버에 질의하여 시간 설정
• SIP 서버의 IP 주소를 확인하기 위해 DNS 쿼리 수행

조짐

전화가 모든 사전 등록 작업을 성공적으로 완료 한 후에는 등록 시도가 pfSense 상자 또는 공급자의 PBX에 도달하지 않습니다. 내 끝에 siproxd에서 최고 수준의 디버깅을 활성화했으며 TCP 연결 또는 UDP 패킷에 문제가있는 것을 보았습니다. 그러나 워크 스테이션에서 포트 5060에 대한 간단한 Telnet은 예상 로그 메시지를 생성합니다. pfSense 상자에서 패킷 캡처를 수행하면 SIP 트래픽 시도가 전혀 없었습니다.

이런 젠장?

저를 철저히 비난 하고이 질문을하는 마지막 문제 해결 단계는 다음과 같습니다. 먼저 전화가 연결된 스위치 포트를 내 워크 스테이션 스위치 포트에 미러링했습니다. 인터페이스에서 모든 트래픽의 패킷 캡처를 수행했습니다. 놀랍게도 SIP 등록 패킷이 전화에서 오는 것을 보았습니다. 예를 들면 다음과 같습니다.

분명히 전화가 PBX에 등록하려고합니다 (정확한 IP 주소도 있음).

다음 단계는 pfSense 라우터의 LAN쪽에 공급되는 스위치 포트를 미러링하는 것입니다. 172.200.22.102 전화의 모든 FTP, NTP 및 DNS 트래픽이 스위치에서 나오는 것을 보았지만 SIP 패킷의 흔적은 보지 못했습니다. 이것은 나에게 완전히 당황 스럽습니다! SIP 트래픽 만 스위치 내에서 사라지는 원인은 무엇입니까 ?

환경

• 하드웨어
  • 라우터 / 방화벽 : Netgate m1n1wall 2D2
  • 스위치 : HP 1810G-24
  • 전화 : Polycom SoundPoint IP 501
• 소프트웨어 : pfSense 2.0-RC3

스위치 구성

IP 주소가 172.22.200.102 인 전화는이 스위치의 포트 4에 있고 라우터 LAN 링크는 포트 22에 있습니다.

필요한 설정을 더 이상 공유 할 수 있습니다.

이 문제에 약 40 시간을 소비 한 후에 해결책을 찾았습니다.

"Auto DoS"보호를 활성화하는 설정이 스위치에 있습니다. 분명히 소스 또는 대상 포트와 일치하는 TCP 또는 UDP 트래픽이 공격 으로 간주 되어 패킷을 삭제합니다. SIP 트래픽이 종종 (항상?) 소스 및 대상 포트에 의존하기 때문에 이것은 엄청나게 근시안적입니다.

텍스트 설명이 불충분 한 경우 :