Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1168 views
  • Users 0 members are here
Options
Suggested

SIP appears to be partially blocked - IM/P2P/IDS

RFCat_vk_01
Hi,
since I upgraded to v7.180 my voip phone won't register. I have removed all SIP helpers and have the voip phone -> any-> any-> allow with logging.

The voip phone shows a high number of packets sent, but a low number received. So what is the IM/P2P/IDS rules that cause the packets to vanish?

Also I have this strange entry in my PF log, see the attached jpeg for the "auto generated filter". What caused it to autogenerate?

Ian M
Parents Reply Children
  • 0 in reply to -INSOMNIAC-
    Hi,
    it goes part the way, that was why I started a new thread. I have not created any new NAT rules for a while and only changed winny from blocked to alert.

    I still don't have any definite idea about which rule is blocking SIP, but suspect it could be the skype rule. Something to try tonight when I get home from work. What ever rule it is seems to override the SIP helper function which I have disabled for the moment.

    Ian M
  • 0 in reply to RFCat_vk_01
    I removed IM/P2P and IDS, maybe not for long enough and still the packets did not reach the VOIP ATA. Lots of green packets in the PF all outgoing, none incoming.

    Ian M
  • 0 in reply to RFCat_vk_01
    Would appear that while I was away on holidays my VoIP provider changed their network without advising anyone.
    A lot of reading forums and guess work has restored the VoIP service simplified the network configurations and services.

    The default SIP in ASG is TCP where a number of VoIP operators use UDP. Created a generic TCP/UDP and added that to the VoIP group. Still need PF rule to allow the RTP packets out.

    The only thing left to resolve is why some of the returned packets use the firewall address and get dropped. There doesn't appear to be any affect on the voice quality.

    Ian M[[:)]][[:)]]
Unfiltered HTML