Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1504 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SIP fails after uplink was down

MKrumm
Dear community,

we are using an ASG and experience some serious difficulties using a hosted PBX solution via SIP (with and without TLS).
We set up a SNAT rule that works quite well until an uplink interface goes down (our connections are some kind of instable so this problem occurs quite often). When the uplink is back up our phones do not reconnect and we must (!) switch to a rule bound to another uplink interface which results in working phones. 
It would be wonderful if it would be possible to solve the problem or to at least automate switching rules (at best: event based. At least: time based [cron?]).

Hope someone can help!
Thanks in advance
Michael


This thread was automatically locked due to age.
  • 0
    Michael, please show pictures of your rules.  Are you presently using Uplink Balancing?

    Cheers - Bob
  • 0
    Hello Bob,

    configuration is:

    Traffic Source: internal network
    Traffic Service: [required port range]
    Traffic Destination: provider network

    NAT mode: SNAT (Source)

    Source: Uplink Interface 1 (Adress)
    Source Service: [EMPTY]

    Automatic Firewall rule: [checked]

    Rest is empty.
    The other NAT Rule is the same except Uplink interface 2 is used.
    We are using Uplink Balancing.

    Best wishes
    Michael
  • 0
    Assuming that you have a Masq rule for each uplink interface, I think you should get rid of the SNAT rules.

    Then, create a Multipath rule like 'Any -> {required port range} -> {provider network} : by Interface - {Interface 1}'.

    However, if your provider accepts connections from either IP, then why not 'Any -> {required port range} -> {provider network} : by Connection'?

    Each solution should provide automatic fail-over.

    Cheers - Bob
  • 0
    Hi Bob,

    thanks again for your message.
    Our masq rule for the uplink interfaces: ANY -> uplink interface 1 [2]
    We did not have a proper multipath rule. I created it following your instructions (our provider accepts either ip therefore I set it up 'by Connection').
    When I then deactivate the SNAT rules our phones disconnect. When I reactivate it they reconnect... 
    Does the multipath rule alone may provide failover combined with the SNAT rule? Is another setting necessary?

    Thanks in advance!
    Best wishes
    Michael
  • 0
    got it... I forgot proper firewall rules [8-)]

    Works perfectly now! Thanks very much. I will monitor how it works when an uplink interface goes down.

    Best wishes!
    Michael