Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 51 replies
  • Subscribers 0 subscribers
  • Views 19201 views
  • Users 0 members are here
Options
Suggested

[8.940][OPEN] Voip Registrations not registering after Patch Install and Reboot

Mark_D_01
Hi I have noticed this for this Beta (on each time of Patch update).
I have 6 Voip Trunks with 2 different Voip providers.
After each of the Patch updates only One Provider will register and I need to do another Reboot for the other Provider to register.
Even if I restart the SIP Helper the failed to register do not register until another Reboot.

I have been applying the Patch from the Dashboard (Apply Now).

Here is a copy from Asterisk showing registration of Trunks
Host                                    dnsmgr Username       Refresh State    Reg Time                
sip.pennytel.com:5060                   N      ***         285 Registered           Wed, 02 May 2012 12:17:27
sip.pennytel.com:5060                   N      ***         285 Registered           Wed, 02 May 2012 12:17:27
sip.gotalk.com:5060                     N      ***           120 Request Sent                                  
sip.gotalk.com:5060                     N      ***           120 Request Sent                                  
sip.gotalk.com:5060                     N      ***           120 Request Sent                                  
sip.gotalk.com:5060                     N      ***           120 Request Sent                                  
6 SIP registrations.


I'm not sure what other information to send that would be helpful here.
Mark
Parents
  • 0
    Now it would be really helpful if someone of you guys could try to reproduce this by rebooting their machine,  see if VoIP works after a reboot, and if not post the output of the ` [FONT="Fixedsys"]iptables-save[/FONT]` command before restarting the middleware.

    Cheers,
    Kai
  • 0 in reply to kbr
    Now it would be really helpful if someone of you guys could try to reproduce this by rebooting their machine,  see if VoIP works after a reboot, and if not post the output of the ` [FONT="Fixedsys"]iptables-save[/FONT]` command before restarting the middleware.

    Cheers,
    Kai


    There isn't any difference beetween the output of iptables-save command before and after mdw restart. I check with diff command.
  • 0 in reply to matteo.lobbiani
    There isn't any difference....


    Just to make sure: before the mdw restart you noticed the problems and after the mdw restart everythin VoIP-related worked fine?

    Thanks,
    Kai
  • 0 in reply to hoeiendag
    Did another reboot ...


    Can you please post the contents of the packet filter log file from that time? I'd like to see the time from let's say 1 minute before the reboot up to the first successful registration.

    Thanks,
    Kai
  • 0 in reply to hoeiendag
    Hi Kai,

    Did a reboot this morning and BudgetPhone could not register while Voipbuster and Rebvoice got regestered succesfull. Here's a part of the firewall live log:

    08:35:37 UDP 10.0.0.6:5060 →83.143.188.165 :5060 len=536 ttl=127 tos=0x08 srcmac=0:15:5d:0:2:26 08:35:37 UDP 10.0.0.6 :5060 83.143.188.165 : 5060 len=536 ttl=127 tos=0x08 srcmac=0:15:5d:0:2:26

    nothing wrong I would say. 
    I entered the iptables-save command, but how do I save this output, or where is it saved?


    Just a question... which interface did you monitor ? Wan or LAN ?
    If you have monitored WAN interface i notice that source address was a private ip...
  • 0 in reply to kbr
    Just to make sure: before the mdw restart you noticed the problems and after the mdw restart everythin VoIP-related worked fine?

    Thanks,
    Kai


    Yes.. .but i wanto to do another test... today, at lunch i'll reboot ASG and i'll wait 15 minutes to see if the voip server register the trunk.
  • 0 in reply to hoeiendag

    I entered the iptables-save command, but how do I save this output, or where is it saved?


    when you enter "iptables-save" the output will only be prompted on the shell.
    you have to enter "iptables-save >/path/to/file" to redirect the output from the command to the file you want to.

    Martin
  • 0 in reply to matteo.lobbiani
    I've looked through the fiewall logs, but they are rather big, I've copied some lines:

    2012:05:23-08:35:20 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="535" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"
    2012:05:23-08:35:20 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="535" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"


    2012:05:23-08:28:53 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" mark="0x1bd" app="445" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="77.72.169.129" proto="17" length="509" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"
    2012:05:23-08:28:57 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" mark="0x1bd" app="445" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="77.72.169.129" proto="17" length="509" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"


    2012:05:23-08:49:38 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="534" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"
    2012:05:23-08:49:39 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="539" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"

    I do'nt see any difference between the ip that registered (77.72.169.129) and the one that did not: 83.143.188.165.

    Renzo
  • 0 in reply to hoeiendag
    I do'nt see any difference ...


    Well, I do ;-)

    The log lines that belong to the registered (77.72.169.129) ip show that you have application control enabled. Did you configure some in Application Control rules for those providers differently?

    Cheers,
    Kai
  • 0 in reply to MartinBorchardt
    when you enter "iptables-save" the output will only be prompted on the shell.
    you have to enter "iptables-save >/path/to/file" to redirect the output from the command to the file you want to.

    Martin


    And what is the best place to put the output file since that my system is running as a Hyper-V guest and I don't know how I can access the filesytem of the Astaro/Sophos from another guest or the Hyper-v host.

    Kind regards,

    Renzo
  • 0 in reply to kbr
    Well, I do ;-)

    The log lines that belong to the registered (77.72.169.129) ip show that you have application control enabled. Did you configure some in Application Control rules for those providers differently?

    Cheers,
    Kai


    Ok, great, but I checked and I do not have any application control for any provider configured. So if one provider gets blocked and the other not that's strange.
    Here's a printed config of my application control:

     Appliance configuration: application control rule

    Appliance configuration objectsapplication_control object class (application_control) application control rule object type (rule) application control rule object "Newsgroups" (REF_AppRulNewsgroups) 
    name (name) = Newsgroups 
    action (action) = accept 
    application list (applications) 
    NNTP 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 0 
    comment (comment) = empty value 
    application control rule object "Youtube allow" (REF_AppRulYoutuAllow) 
    name (name) = Youtube allow 
    action (action) = accept 
    application list (applications) 
    YOUTUBE 
    ITUNES 
    RTMP 
    RTCP 
    QUICKTIM 
    RTP 
    RTSP 
    RTSPS 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 0 
    comment (comment) = empty value 
    application control rule object "block GNUTELLA REF_ttqxqepDtu" (REF_ttqxqepDtu) 
    name (name) = block GNUTELLA REF_ttqxqepDtu 
    action (action) = block 
    application list (applications) 
    GNUTELLA 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block IMESH REF_RFfGpwPBCs" (REF_RFfGpwPBCs) 
    name (name) = block IMESH REF_RFfGpwPBCs 
    action (action) = block 
    application list (applications) 
    IMESH 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block BITTORRE REF_CzqdqJbzeN" (REF_CzqdqJbzeN) 
    name (name) = block BITTORRE REF_CzqdqJbzeN 
    action (action) = block 
    application list (applications) 
    BITTORRE 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block EDONKEY REF_mCLvprrXLP" (REF_mCLvprrXLP) 
    name (name) = block EDONKEY REF_mCLvprrXLP 
    action (action) = block 
    application list (applications) 
    EDONKEY 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block WINNY REF_YErpyRXEUm" (REF_YErpyRXEUm) 
    name (name) = block WINNY REF_YErpyRXEUm 
    action (action) = block 
    application list (applications) 
    WINNY 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block AOL_IM ICQ REF_dFSsXxNQBv" (REF_dFSsXxNQBv) 
    name (name) = block AOL_IM ICQ REF_dFSsXxNQBv 
    action (action) = block 
    application list (applications) 
    AOL_IM 
    ICQ 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block QQ REF_cmYeHXVYVj" (REF_cmYeHXVYVj) 
    name (name) = block QQ REF_cmYeHXVYVj 
    action (action) = block 
    application list (applications) 
    QQ 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block IRC REF_rKNlEzslSL" (REF_rKNlEzslSL) 
    name (name) = block IRC REF_rKNlEzslSL 
    action (action) = block 
    application list (applications) 
    IRC 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block YMSG REF_TLMcinqYnR" (REF_TLMcinqYnR) 
    name (name) = block YMSG REF_TLMcinqYnR 
    action (action) = block 
    application list (applications) 
    YMSG 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "Facebook en Twitter block" (REF_AppRulFacebEnTwitt) 
    name (name) = Facebook en Twitter block 
    action (action) = block 
    application list (applications) 
    FACEBOOK 
    TWITTER 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "Google block" (REF_AppRulGooglBlock) 
    name (name) = Google block 
    action (action) = block 
    application list (applications) 
    GOOGLE 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    back to the index


    Regards, Renzo
  • 0 in reply to hoeiendag
    ... I checked and I do not have any application control for any provider configured... 


    Maybe somewhere in the QoS settings?

    Cheers,
    Kai
Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?