Qu'est-ce que le trafic SIP pourrait être vu entrer dans un commutateur mais ne pas sortir?

Contexte

J'ai lutté pour que mes téléphones SIP s'inscrivent derrière un tout nouveau routeur et commute dans notre tout nouveau bureau. Notre PBX est hébergé hors site. J'ai travaillé avec notre fournisseur pour tenter plusieurs approches différentes. Nous avons essayé un NAT régulier pour nous connecter à leur contrôleur de bordure de session compatible NAT. Nous avons essayé d'utiliser siproxd (le paquet pfSense) pour intercepter les demandes d'enregistrement SIP et vous enregistrer sur le compte des téléphones. Enfin, nous avons tenté de configurer les téléphones manuellement pour nous inscrire au démon siproxd sur mon réseau local.

Tout au long des tests, nous avons vu les téléphones effectuer tous les résultats suivants:

  • Contactez le serveur FTP hébergé par adresse IP
  • Télécharger la configuration à partir du serveur
  • Effectuez des requêtes DNS pour résoudre l'adresse IP du serveur NTP
  • Demandez au serveur NTP de définir l'heure
  • Effectuer des requêtes DNS pour résoudre l'adresse IP du (des) serveur (s) SIP

Symptômes

Après que les téléphones ont effectué toutes les tâches de pré-enregistrement avec succès, nous ne voyons jamais la tentative d'enregistrement toucher la boîte pfSense ou le PBX du fournisseur. J'ai activé le plus haut niveau de débogage dans siproxd à ma fin et j'ai vu nary une connexion TCP ou un paquet UDP. Cependant, un telnet simple vers le port 5060 à partir d'un poste de travail générera des messages de journal attendus. L'exécution d'une capture de paquets sur la boîte pfSense n'a montré absolument aucune tentative de trafic SIP.

Que diable?

Ma dernière étape de dépannage qui m'a fait beaucoup de mal et m'a amené à poser cette question était la suivante. J'ai d'abord mis en miroir le port du commutateur sur lequel un téléphone a été branché sur mon port de commutateur de station de travail. J'ai effectué une capture de paquets de tous les trafics sur l'interface. Pour ma surprise, j'ai vu des paquets d'enregistrement SIP provenant du téléphone. Voici un exemple:

Capture de paquets téléphoniques

De toute évidence, le téléphone tente de s'inscrire auprès des PBX (ce sont également les adresses IP correctes).

Ma prochaine étape consistait à réfléchir le port du commutateur qui se transmet au côté LAN du routeur pfSense. J'ai vu tout le trafic FTP, NTP et DNS à partir du téléphone 172.200.22.102 sort du commutateur, mais pas une trace des paquets SIP. Cela me déconcerte complètement! Qu'est-ce qui provoque seulement que le trafic SIP disparaisse dans le commutateur?

Environnement

  • Matériel
    • Routeur / Pare-feu: Netgate m1n1wall 2D2
    • Commutateur: HP 1810G-24
    • Téléphones: Polycom SoundPoint IP 501
  • Logiciel: pfSense 2.0-RC3

Configuration du commutateur

Le téléphone avec adresse IP 172.22.200.102 se trouve dans le port 4 de ce commutateur, la liaison LAN du routeur se trouve dans le port 22.

Configuration VLAN

Participation au VLAN 200

Je peux partager d'autres paramètres qui peuvent être nécessaires.

One Solution collect form web for “Qu'est-ce que le trafic SIP pourrait être vu entrer dans un commutateur mais ne pas sortir?”

J'ai trouvé la solution après avoir dépensé environ 40 heures sur ce problème.

Il existe un réglage dans le commutateur qui permet la protection "Auto DoS". Apparemment, il considère le trafic TCP ou UDP qui a des ports source ou de destination compatibles pour être une attaque blat et dépose le paquet. Ceci est ridiculement à courte vue car le trafic SIP souvent (toujours?) Repose sur les ports source et de destination étant 5060.

Dans le cas où une description textuelle était insuffisante:

Entrez la description de l'image ici

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.