Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 51 replies
  • Subscribers 0 subscribers
  • Views 19185 views
  • Users 0 members are here
Options
Suggested

[8.940][OPEN] Voip Registrations not registering after Patch Install and Reboot

Mark_D_01
Hi I have noticed this for this Beta (on each time of Patch update).
I have 6 Voip Trunks with 2 different Voip providers.
After each of the Patch updates only One Provider will register and I need to do another Reboot for the other Provider to register.
Even if I restart the SIP Helper the failed to register do not register until another Reboot.

I have been applying the Patch from the Dashboard (Apply Now).

Here is a copy from Asterisk showing registration of Trunks
Host                                    dnsmgr Username       Refresh State    Reg Time                
sip.pennytel.com:5060                   N      ***         285 Registered           Wed, 02 May 2012 12:17:27
sip.pennytel.com:5060                   N      ***         285 Registered           Wed, 02 May 2012 12:17:27
sip.gotalk.com:5060                     N      ***           120 Request Sent                                  
sip.gotalk.com:5060                     N      ***           120 Request Sent                                  
sip.gotalk.com:5060                     N      ***           120 Request Sent                                  
sip.gotalk.com:5060                     N      ***           120 Request Sent                                  
6 SIP registrations.


I'm not sure what other information to send that would be helpful here.
Mark
  • 0 in reply to hoeiendag
    Hi Kai,

    Did a reboot this morning and BudgetPhone could not register while Voipbuster and Rebvoice got regestered succesfull. Here's a part of the firewall live log:

    08:35:37 UDP 10.0.0.6:5060 →83.143.188.165 :5060 len=536 ttl=127 tos=0x08 srcmac=0:15:5d:0:2:26 08:35:37 UDP 10.0.0.6 :5060 83.143.188.165 : 5060 len=536 ttl=127 tos=0x08 srcmac=0:15:5d:0:2:26

    nothing wrong I would say. 
    I entered the iptables-save command, but how do I save this output, or where is it saved?


    Just a question... which interface did you monitor ? Wan or LAN ?
    If you have monitored WAN interface i notice that source address was a private ip...
  • 0 in reply to kbr
    Just to make sure: before the mdw restart you noticed the problems and after the mdw restart everythin VoIP-related worked fine?

    Thanks,
    Kai


    Yes.. .but i wanto to do another test... today, at lunch i'll reboot ASG and i'll wait 15 minutes to see if the voip server register the trunk.
  • 0 in reply to hoeiendag

    I entered the iptables-save command, but how do I save this output, or where is it saved?


    when you enter "iptables-save" the output will only be prompted on the shell.
    you have to enter "iptables-save >/path/to/file" to redirect the output from the command to the file you want to.

    Martin
  • 0 in reply to matteo.lobbiani
    I've looked through the fiewall logs, but they are rather big, I've copied some lines:

    2012:05:23-08:35:20 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="535" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"
    2012:05:23-08:35:20 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="535" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"


    2012:05:23-08:28:53 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" mark="0x1bd" app="445" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="77.72.169.129" proto="17" length="509" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"
    2012:05:23-08:28:57 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" mark="0x1bd" app="445" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="77.72.169.129" proto="17" length="509" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"


    2012:05:23-08:49:38 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="534" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"
    2012:05:23-08:49:39 FWRG01 ulogd[4145]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" outitf="eth1" srcmac="0:15:5d:0:2:26" srcip="10.0.0.6" dstip="83.143.188.165" proto="17" length="539" tos="0x08" prec="0x80" ttl="127" srcport="5060" dstport="5060" info="nf_ct_sip: dropping packet"

    I do'nt see any difference between the ip that registered (77.72.169.129) and the one that did not: 83.143.188.165.

    Renzo
  • 0 in reply to hoeiendag
    I do'nt see any difference ...


    Well, I do ;-)

    The log lines that belong to the registered (77.72.169.129) ip show that you have application control enabled. Did you configure some in Application Control rules for those providers differently?

    Cheers,
    Kai
  • 0 in reply to MartinBorchardt
    when you enter "iptables-save" the output will only be prompted on the shell.
    you have to enter "iptables-save >/path/to/file" to redirect the output from the command to the file you want to.

    Martin


    And what is the best place to put the output file since that my system is running as a Hyper-V guest and I don't know how I can access the filesytem of the Astaro/Sophos from another guest or the Hyper-v host.

    Kind regards,

    Renzo
  • 0 in reply to kbr
    Well, I do ;-)

    The log lines that belong to the registered (77.72.169.129) ip show that you have application control enabled. Did you configure some in Application Control rules for those providers differently?

    Cheers,
    Kai


    Ok, great, but I checked and I do not have any application control for any provider configured. So if one provider gets blocked and the other not that's strange.
    Here's a printed config of my application control:

     Appliance configuration: application control rule

    Appliance configuration objectsapplication_control object class (application_control) application control rule object type (rule) application control rule object "Newsgroups" (REF_AppRulNewsgroups) 
    name (name) = Newsgroups 
    action (action) = accept 
    application list (applications) 
    NNTP 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 0 
    comment (comment) = empty value 
    application control rule object "Youtube allow" (REF_AppRulYoutuAllow) 
    name (name) = Youtube allow 
    action (action) = accept 
    application list (applications) 
    YOUTUBE 
    ITUNES 
    RTMP 
    RTCP 
    QUICKTIM 
    RTP 
    RTSP 
    RTSPS 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 0 
    comment (comment) = empty value 
    application control rule object "block GNUTELLA REF_ttqxqepDtu" (REF_ttqxqepDtu) 
    name (name) = block GNUTELLA REF_ttqxqepDtu 
    action (action) = block 
    application list (applications) 
    GNUTELLA 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block IMESH REF_RFfGpwPBCs" (REF_RFfGpwPBCs) 
    name (name) = block IMESH REF_RFfGpwPBCs 
    action (action) = block 
    application list (applications) 
    IMESH 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block BITTORRE REF_CzqdqJbzeN" (REF_CzqdqJbzeN) 
    name (name) = block BITTORRE REF_CzqdqJbzeN 
    action (action) = block 
    application list (applications) 
    BITTORRE 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block EDONKEY REF_mCLvprrXLP" (REF_mCLvprrXLP) 
    name (name) = block EDONKEY REF_mCLvprrXLP 
    action (action) = block 
    application list (applications) 
    EDONKEY 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block WINNY REF_YErpyRXEUm" (REF_YErpyRXEUm) 
    name (name) = block WINNY REF_YErpyRXEUm 
    action (action) = block 
    application list (applications) 
    WINNY 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block AOL_IM ICQ REF_dFSsXxNQBv" (REF_dFSsXxNQBv) 
    name (name) = block AOL_IM ICQ REF_dFSsXxNQBv 
    action (action) = block 
    application list (applications) 
    AOL_IM 
    ICQ 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block QQ REF_cmYeHXVYVj" (REF_cmYeHXVYVj) 
    name (name) = block QQ REF_cmYeHXVYVj 
    action (action) = block 
    application list (applications) 
    QQ 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block IRC REF_rKNlEzslSL" (REF_rKNlEzslSL) 
    name (name) = block IRC REF_rKNlEzslSL 
    action (action) = block 
    application list (applications) 
    IRC 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "block YMSG REF_TLMcinqYnR" (REF_TLMcinqYnR) 
    name (name) = block YMSG REF_TLMcinqYnR 
    action (action) = block 
    application list (applications) 
    YMSG 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "Facebook en Twitter block" (REF_AppRulFacebEnTwitt) 
    name (name) = Facebook en Twitter block 
    action (action) = block 
    application list (applications) 
    FACEBOOK 
    TWITTER 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    application control rule object "Google block" (REF_AppRulGooglBlock) 
    name (name) = Google block 
    action (action) = block 
    application list (applications) 
    GOOGLE 
    group list (groups) = empty list 
    destination network list (destination_networks) 
    any address object "Any" 
    log (log) = 1 
    comment (comment) = empty value 
    back to the index


    Regards, Renzo
  • 0 in reply to hoeiendag
    ... I checked and I do not have any application control for any provider configured... 


    Maybe somewhere in the QoS settings?

    Cheers,
    Kai
  • 0
    Hi Kai,

    Yes, I did have a QoS setting for sip. I made it when I was on a phone call and configured with the through the flow monitor. So, I deleted all my QoS settings and traffic selectors as well. Then there was a new update to 8.90-6. Installed it, and after the reboot same happend: Voipbuster and Rebvoice registered, while Budgetphone did not. Tried to look at the live log but you cannot see them on an iPad. Rebooted again and after a couple of minutes all providers got registered.

    Do you have any other advise, or maybe we can set up a Teamviewer session so you can have a look on my system to figure out what is wrong here. Let me know, I'm happy to help you guys out. Maybe that's quicker then posting logs.

    Kind regards, Renzo
  • 0 in reply to hoeiendag
    Hi I have started on the Wireshark captures.
    I have noticed some abnormalities so far coming out of the Astaro Firewall.
    When I get Get the captures before the Firewall tomorrow I will have some diagnoses.

    Who should I send the captures to as I don't want them for public viewing?

    Mark
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?