[8.940][OPEN] Voip Registrations not registering after Patch Install and Reboot

Now it would be really helpful if someone of you guys could try to reproduce this by rebooting their machine,  see if VoIP works after a reboot, and if not post the output of the ` [FONT="Fixedsys"]iptables-save[/FONT]` command before restarting the middleware.

Cheers,
Kai

Now it would be really helpful if someone of you guys could try to reproduce this by rebooting their machine,  see if VoIP works after a reboot, and if not post the output of the ` [FONT="Fixedsys"]iptables-save[/FONT]` command before restarting the middleware.

Cheers,
Kai

There isn't any difference beetween the output of iptables-save command before and after mdw restart. I check with diff command.

Hi Kai,

Did a reboot this morning and BudgetPhone could not register while Voipbuster and Rebvoice got regestered succesfull. Here's a part of the firewall live log:

08:35:37 UDP 10.0.0.6:5060 →83.143.188.165 :5060 len=536 ttl=127 tos=0x08 srcmac=0:15:5d:0:2:26 08:35:37 UDP 10.0.0.6 :5060 83.143.188.165 : 5060 len=536 ttl=127 tos=0x08 srcmac=0:15:5d:0:2:26

nothing wrong I would say. 
I entered the iptables-save command, but how do I save this output, or where is it saved?

Did another reboot and after about 15 mins Budgetphone also got registered. The other providers got registered right after reboot.

Renzo

There isn't any difference....

Just to make sure: before the mdw restart you noticed the problems and after the mdw restart everythin VoIP-related worked fine?

Thanks,
Kai

There isn't any difference....

Just to make sure: before the mdw restart you noticed the problems and after the mdw restart everythin VoIP-related worked fine?

Thanks,
Kai

Just to make sure: before the mdw restart you noticed the problems and after the mdw restart everythin VoIP-related worked fine?

Thanks,
Kai

Yes.. .but i wanto to do another test... today, at lunch i'll reboot ASG and i'll wait 15 minutes to see if the voip server register the trunk.

I've looked through the fiewall logs, but they are rather big, I've copied some lines:

2012:05:23-08:35:20 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="535" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"
2012:05:23-08:35:20 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="535" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"


2012:05:23-08:28:53 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" mark="0x1bd" app="445" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="77.72.169.129" proto="17" length="509" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"
2012:05:23-08:28:57 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" mark="0x1bd" app="445" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="77.72.169.129" proto="17" length="509" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"


2012:05:23-08:49:38 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="534" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"
2012:05:23-08:49:39 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="539" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"

I do'nt see any difference between the ip that registered (77.72.169.129) and the one that did not: 83.143.188.165.

Renzo

I do'nt see any difference ...

Well, I do ;-)

The log lines that belong to the registered (77.72.169.129) ip show that you have application control enabled. Did you configure some in Application Control rules for those providers differently?

Cheers,
Kai

Well, I do ;-)

The log lines that belong to the registered (77.72.169.129) ip show that you have application control enabled. Did you configure some in Application Control rules for those providers differently?

Cheers,
Kai

Ok, great, but I checked and I do not have any application control for any provider configured. So if one provider gets blocked and the other not that's strange.
Here's a printed config of my application control:

 Appliance configuration: application control rule

Appliance configuration objectsapplication_control object class (application_control) application control rule object type (rule) application control rule object "Newsgroups" (REF_AppRulNewsgroups) 
name (name) = Newsgroups 
action (action) = accept 
application list (applications) 
NNTP 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 0 
comment (comment) = empty value 
application control rule object "Youtube allow" (REF_AppRulYoutuAllow) 
name (name) = Youtube allow 
action (action) = accept 
application list (applications) 
YOUTUBE 
ITUNES 
RTMP 
RTCP 
QUICKTIM 
RTP 
RTSP 
RTSPS 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 0 
comment (comment) = empty value 
application control rule object "block GNUTELLA REF_ttqxqepDtu" (REF_ttqxqepDtu) 
name (name) = block GNUTELLA REF_ttqxqepDtu 
action (action) = block 
application list (applications) 
GNUTELLA 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 1 
comment (comment) = empty value 
application control rule object "block IMESH REF_RFfGpwPBCs" (REF_RFfGpwPBCs) 
name (name) = block IMESH REF_RFfGpwPBCs 
action (action) = block 
application list (applications) 
IMESH 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 1 
comment (comment) = empty value 
application control rule object "block BITTORRE REF_CzqdqJbzeN" (REF_CzqdqJbzeN) 
name (name) = block BITTORRE REF_CzqdqJbzeN 
action (action) = block 
application list (applications) 
BITTORRE 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 1 
comment (comment) = empty value 
application control rule object "block EDONKEY REF_mCLvprrXLP" (REF_mCLvprrXLP) 
name (name) = block EDONKEY REF_mCLvprrXLP 
action (action) = block 
application list (applications) 
EDONKEY 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 1 
comment (comment) = empty value 
application control rule object "block WINNY REF_YErpyRXEUm" (REF_YErpyRXEUm) 
name (name) = block WINNY REF_YErpyRXEUm 
action (action) = block 
application list (applications) 
WINNY 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 1 
comment (comment) = empty value 
application control rule object "block AOL_IM ICQ REF_dFSsXxNQBv" (REF_dFSsXxNQBv) 
name (name) = block AOL_IM ICQ REF_dFSsXxNQBv 
action (action) = block 
application list (applications) 
AOL_IM 
ICQ 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 1 
comment (comment) = empty value 
application control rule object "block QQ REF_cmYeHXVYVj" (REF_cmYeHXVYVj) 
name (name) = block QQ REF_cmYeHXVYVj 
action (action) = block 
application list (applications) 
QQ 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 1 
comment (comment) = empty value 
application control rule object "block IRC REF_rKNlEzslSL" (REF_rKNlEzslSL) 
name (name) = block IRC REF_rKNlEzslSL 
action (action) = block 
application list (applications) 
IRC 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 1 
comment (comment) = empty value 
application control rule object "block YMSG REF_TLMcinqYnR" (REF_TLMcinqYnR) 
name (name) = block YMSG REF_TLMcinqYnR 
action (action) = block 
application list (applications) 
YMSG 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 1 
comment (comment) = empty value 
application control rule object "Facebook en Twitter block" (REF_AppRulFacebEnTwitt) 
name (name) = Facebook en Twitter block 
action (action) = block 
application list (applications) 
FACEBOOK 
TWITTER 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 1 
comment (comment) = empty value 
application control rule object "Google block" (REF_AppRulGooglBlock) 
name (name) = Google block 
action (action) = block 
application list (applications) 
GOOGLE 
group list (groups) = empty list 
destination network list (destination_networks) 
any address object "Any" 
log (log) = 1 
comment (comment) = empty value 
back to the index


Regards, Renzo

... I checked and I do not have any application control for any provider configured... 

Maybe somewhere in the QoS settings?

Cheers,
Kai