Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 826 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

8.201 Routing Problem?

mikeshappell
It has not been a good Astaro day for us. 

We have three private networks internally. We have a general network for users, which would have all the expected mail, web, etc. traffic. There is a network for VoIP and an additional network for the servers. Astaro provides routing between the networks and DHCP services for the general and VoIP networks.

On the VoIP network there is a PBX and some SIP phones or adapters. Each device has a built-in web server for configuration. When I attempt to access a SIP phone from the general network, I get the login UI, enter a password and then timeout. This was true for each SIP device on that network. Interestingly, I am able to access the PBX without any issue.

Even more interesting, if I create a VLAN interface on my machine for the VoIP network and then try to access the SIP devices, I have no problem. I am not sure what is causing this, but am open to suggestions.

Mike


This thread was automatically locked due to age.
Parents
  • 0
    First, I am the only admin.  Second, there were no configuration changes made this morning between the time that SIP traffic was being forwarded from the WAN link and when it wasn't EXCEPT that I disabled SIP handling in network security and then re-enabled it.  That was the only change.  Before disabling it, traffic was forwarded inbound, after it was re-enabled, no SIP traffic was forwarded and the packet filter logs accurately show this traffic as dropped.

    I think you will agree that if these are the only changes, something odd was going on inside the firewall.  There are no DNAT or SNAT rules for SIP, RTP or VoIP traffic. In fact there is only one DNAT/SNAT rule and it relates to IMAP. For some reason the firewall was forwarding traffic to the PBX, which it could only have learned about via its outbound registration to the SIP provider.  Do you see my concern/issue here.

    Mike
  • 0 in reply to mikeshappell
    Mike, I am not doubting what you are seeing, just floating some ideas. You know your system the best but it is highly unlikely no matter how much they break astaro that the core functionality like netfilter would flake out and randomly allow incoming connections. 

    --Bill
Reply
  • 0 in reply to mikeshappell
    Mike, I am not doubting what you are seeing, just floating some ideas. You know your system the best but it is highly unlikely no matter how much they break astaro that the core functionality like netfilter would flake out and randomly allow incoming connections. 

    --Bill
Children
No Data