SIP 트래픽이 스위치로 들어가지만 나오지 않는 이유는 무엇입니까?


15

배경

SIP 전화가 새로운 라우터 뒤에 등록하고 새로운 사무실로 전환하기 위해 고심하고 있습니다. PBX는 오프 사이트에서 호스팅됩니다. 제공자와 협력하여 여러 가지 다른 접근법을 시도했습니다. NAT 인식 세션 경계 컨트롤러에 연결하기 위해 일반 NAT를 시도했습니다. SIP 등록 요청을 가로 채고 전화 대신 등록하기 위해 siproxd (pfSense 패키지)를 사용해 보았습니다. 마지막으로, 로컬 네트워크에서 siproxd 데몬에 등록하도록 전화를 수동으로 구성하려고 시도했습니다.

테스트를 통해 전화가 다음을 모두 성공적으로 수행하는 것으로 나타났습니다.

  • IP 주소로 호스팅 된 FTP 서버에 문의
  • 해당 서버에서 구성을 다운로드하십시오.
  • NTP 서버의 IP 주소를 확인하기 위해 DNS 쿼리 수행
  • NTP 서버에 질의하여 시간 설정
  • SIP 서버의 IP 주소를 확인하기 위해 DNS 쿼리 수행

조짐

전화가 모든 사전 등록 작업을 성공적으로 완료 한 후에는 등록 시도가 pfSense 상자 또는 공급자의 PBX에 도달하지 않습니다. 내 끝에 siproxd에서 최고 수준의 디버깅을 활성화했으며 TCP 연결 또는 UDP 패킷에 문제가있는 것을 보았습니다. 그러나 워크 스테이션에서 포트 5060에 대한 간단한 Telnet은 예상 로그 메시지를 생성합니다. pfSense 상자에서 패킷 캡처를 수행하면 SIP 트래픽 시도가 전혀 없었습니다.

이런 젠장?

저를 철저히 비난 하고이 질문을하는 마지막 문제 해결 단계는 다음과 같습니다. 먼저 전화가 연결된 스위치 포트를 내 워크 스테이션 스위치 포트에 미러링했습니다. 인터페이스에서 모든 트래픽의 패킷 캡처를 수행했습니다. 놀랍게도 SIP 등록 패킷이 전화에서 오는 것을 보았습니다. 예를 들면 다음과 같습니다.

전화 패킷 캡처

분명히 전화가 PBX에 등록하려고합니다 (정확한 IP 주소도 있음).

다음 단계는 pfSense 라우터의 LAN쪽에 공급되는 스위치 포트를 미러링하는 것입니다. 172.200.22.102 전화의 모든 FTP, NTP 및 DNS 트래픽이 스위치에서 나오는 것을 보았지만 SIP 패킷의 흔적은 보지 못했습니다. 이것은 나에게 완전히 당황 스럽습니다! SIP 트래픽 스위치 내에서 사라지는 원인은 무엇입니까 ?

환경

스위치 구성

IP 주소가 172.22.200.102 인 전화는이 스위치의 포트 4에 있고 라우터 LAN 링크는 포트 22에 있습니다.

VLAN 구성

VLAN 200 참여

필요한 설정을 더 이상 공유 할 수 있습니다.


패킷이 라우터의 LAN 인터페이스로 향해야한다는 것이 상식이지만 당연한 것으로 생각하지 마십시오. wireshark가 전화에서 나가는 패킷의 대상 MAC 주소를 표시하고 실제로 라우터의 MAC 주소인지 확인할 수 있습니까? 어떤 이유로 든 그렇지 않은 경우 미러 포트에서 보이지 않는 이유를 설명합니다.
MadHatter

@Mad : 라우터 확인 적절한 목적지 MAC 주소
hobodave

제길. 글쎄, 확인할 가치가 있었다. 더 좋은 아이디어가 없어서 죄송합니다.
MadHatter

답변:


16

이 문제에 약 40 시간을 소비 한 후에 해결책을 찾았습니다.

"Auto DoS"보호를 활성화하는 설정이 스위치에 있습니다. 분명히 소스 또는 대상 포트와 일치하는 TCP 또는 UDP 트래픽이 공격 으로 간주 되어 패킷을 삭제합니다. SIP 트래픽이 종종 (항상?) 소스 및 대상 포트에 의존하기 때문에 이것은 엄청나게 근시안적입니다.

텍스트 설명이 불충분 한 경우 :

여기에 이미지 설명을 입력하십시오


와우, 그것은 잔인합니다. 잘 찾았어요 로그에도 표시되지 않습니다.
gravyface

@ gravyface : 정확하고 아무것도 기록되지 않았습니다. 모든 로그 표시는 기본 링크 업 / 다운 및 인증 시도
hobodave

2
ㅋㅋㅋ ㅋㅋㅋ 잘 했어 HP!
voretaq7

1
짜증나; NTP와 서버-서버 DNS도 망칠 것입니다. voretaq의 말로, "좋은 직업. HP". 그러나 잘 진단 된 hobodave; 당신은 맥주를받을 자격이 있습니다!
MadHatter

1
+1-다른 응용 프로그램에서 동일한 스위치로 오늘이 문제에 부딪 쳤습니다. SonicWALL "Single Sign-On"프로토콜은 소스 / 대상 포트가 동일한 UDP 데이터 그램을 사용합니다. 이더넷 탭으로 추적하기 전에 여기를 살펴보기를 바랍니다. 수신 포트를 포트 미러링 할 때 "불량"프레임도 제거된다는 점에 주목하는 것이 흥미 롭습니다. 완전 실패, HP 1 월에 출시 된 PK 1.15 펌웨어에 여전히 잘못된 기능이 있음을 확인할 수 있습니다.
Evan Anderson
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.