Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 51 replies
  • Subscribers 0 subscribers
  • Views 19189 views
  • Users 0 members are here
Options
Suggested

[8.940][OPEN] Voip Registrations not registering after Patch Install and Reboot

Mark_D_01
Hi I have noticed this for this Beta (on each time of Patch update).
I have 6 Voip Trunks with 2 different Voip providers.
After each of the Patch updates only One Provider will register and I need to do another Reboot for the other Provider to register.
Even if I restart the SIP Helper the failed to register do not register until another Reboot.

I have been applying the Patch from the Dashboard (Apply Now).

Here is a copy from Asterisk showing registration of Trunks
Host                                    dnsmgr Username       Refresh State    Reg Time                
sip.pennytel.com:5060                   N      ***         285 Registered           Wed, 02 May 2012 12:17:27
sip.pennytel.com:5060                   N      ***         285 Registered           Wed, 02 May 2012 12:17:27
sip.gotalk.com:5060                     N      ***           120 Request Sent                                  
sip.gotalk.com:5060                     N      ***           120 Request Sent                                  
sip.gotalk.com:5060                     N      ***           120 Request Sent                                  
sip.gotalk.com:5060                     N      ***           120 Request Sent                                  
6 SIP registrations.


I'm not sure what other information to send that would be helpful here.
Mark
Parents
  • 0
    Now it would be really helpful if someone of you guys could try to reproduce this by rebooting their machine,  see if VoIP works after a reboot, and if not post the output of the ` [FONT="Fixedsys"]iptables-save[/FONT]` command before restarting the middleware.

    Cheers,
    Kai
  • 0 in reply to kbr
    Now it would be really helpful if someone of you guys could try to reproduce this by rebooting their machine,  see if VoIP works after a reboot, and if not post the output of the ` [FONT="Fixedsys"]iptables-save[/FONT]` command before restarting the middleware.

    Cheers,
    Kai


    There isn't any difference beetween the output of iptables-save command before and after mdw restart. I check with diff command.
Reply
  • 0 in reply to kbr
    Now it would be really helpful if someone of you guys could try to reproduce this by rebooting their machine,  see if VoIP works after a reboot, and if not post the output of the ` [FONT="Fixedsys"]iptables-save[/FONT]` command before restarting the middleware.

    Cheers,
    Kai


    There isn't any difference beetween the output of iptables-save command before and after mdw restart. I check with diff command.
Children
  • 0 in reply to matteo.lobbiani
    Hi Kai,

    Did a reboot this morning and BudgetPhone could not register while Voipbuster and Rebvoice got regestered succesfull. Here's a part of the firewall live log:

    08:35:37 UDP 10.0.0.6:5060 →83.143.188.165 :5060 len=536 ttl=127 tos=0x08 srcmac=0:15:5d:0:2:26 08:35:37 UDP 10.0.0.6 :5060 83.143.188.165 : 5060 len=536 ttl=127 tos=0x08 srcmac=0:15:5d:0:2:26

    nothing wrong I would say. 
    I entered the iptables-save command, but how do I save this output, or where is it saved?
  • 0 in reply to hoeiendag
    Did another reboot and after about 15 mins Budgetphone also got registered. The other providers got registered right after reboot.

    Renzo
  • 0 in reply to matteo.lobbiani
    There isn't any difference....


    Just to make sure: before the mdw restart you noticed the problems and after the mdw restart everythin VoIP-related worked fine?

    Thanks,
    Kai
  • 0 in reply to hoeiendag
    Did another reboot ...


    Can you please post the contents of the packet filter log file from that time? I'd like to see the time from let's say 1 minute before the reboot up to the first successful registration.

    Thanks,
    Kai
  • 0 in reply to hoeiendag
    Hi Kai,

    Did a reboot this morning and BudgetPhone could not register while Voipbuster and Rebvoice got regestered succesfull. Here's a part of the firewall live log:

    08:35:37 UDP 10.0.0.6:5060 →83.143.188.165 :5060 len=536 ttl=127 tos=0x08 srcmac=0:15:5d:0:2:26 08:35:37 UDP 10.0.0.6 :5060 83.143.188.165 : 5060 len=536 ttl=127 tos=0x08 srcmac=0:15:5d:0:2:26

    nothing wrong I would say. 
    I entered the iptables-save command, but how do I save this output, or where is it saved?


    Just a question... which interface did you monitor ? Wan or LAN ?
    If you have monitored WAN interface i notice that source address was a private ip...
  • 0 in reply to kbr
    Just to make sure: before the mdw restart you noticed the problems and after the mdw restart everythin VoIP-related worked fine?

    Thanks,
    Kai


    Yes.. .but i wanto to do another test... today, at lunch i'll reboot ASG and i'll wait 15 minutes to see if the voip server register the trunk.
  • 0 in reply to hoeiendag

    I entered the iptables-save command, but how do I save this output, or where is it saved?


    when you enter "iptables-save" the output will only be prompted on the shell.
    you have to enter "iptables-save >/path/to/file" to redirect the output from the command to the file you want to.

    Martin
  • 0 in reply to matteo.lobbiani
    I've looked through the fiewall logs, but they are rather big, I've copied some lines:

    2012:05:23-08:35:20 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="535" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"
    2012:05:23-08:35:20 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="535" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"


    2012:05:23-08:28:53 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" mark="0x1bd" app="445" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="77.72.169.129" proto="17" length="509" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"
    2012:05:23-08:28:57 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" mark="0x1bd" app="445" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="77.72.169.129" proto="17" length="509" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"


    2012:05:23-08:49:38 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="534" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"
    2012:05:23-08:49:39 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="539" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"

    I do'nt see any difference between the ip that registered (77.72.169.129) and the one that did not: 83.143.188.165.

    Renzo
  • 0 in reply to hoeiendag
    I do'nt see any difference ...


    Well, I do ;-)

    The log lines that belong to the registered (77.72.169.129) ip show that you have application control enabled. Did you configure some in Application Control rules for those providers differently?

    Cheers,
    Kai
  • 0 in reply to MartinBorchardt
    when you enter "iptables-save" the output will only be prompted on the shell.
    you have to enter "iptables-save >/path/to/file" to redirect the output from the command to the file you want to.

    Martin


    And what is the best place to put the output file since that my system is running as a Hyper-V guest and I don't know how I can access the filesytem of the Astaro/Sophos from another guest or the Hyper-v host.

    Kind regards,

    Renzo
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?