Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 94863 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help Troubleshooting Obihai Obi 202 connectivity problem

Rinchen
Howdy,

I have two Obihai.com VOIP boxes plus an iPhone app by them. These all work on the modem side of the UTM but not behind the UTM.

I've:

  •  enabled the SIP protocol support without luck.
  •  setup a generic proxy for the ports needed without luck. 
  •  tried to putting them into the NAT area with no luck.  
  •  checked IPS (no hits), and even disabled it with no luck.  
  •  checked the FW logs (I run a very open firewall) and there are no hits. 
  •  checked web filtering just in case, no luck.  
  •  opened up EVERY log file and scanned for the affected IP address, nothing found.
  •  posted in the Obihai forums as well (converation on-going)
 

Because I'm not seeing any evidence anywhere I'm having a difficult time trying to track down the culprit.  The only thing I can think of that I've been avoiding is trying to install etherape/wireshark and do it by hand. Any ideas from anyone on how to troubleshoot this?


This thread was automatically locked due to age.
Parents
  • 0
    @barry,

    Thanks for the earlier tip on tcpdump. I'm dumping now to trace the flow of the provisioning calls.
  • 0 in reply to Rinchen
    I think I've made some progress here but it's still not working for me. 

    tcpdump shows me

    13:55:34.649110 IP ec2-204-236-134-243.us-west-1.compute.amazonaws.com > 10.10.10.147: ICMP ec2-204-236-134-243.us-west-1.compute.amazonaws.com udp port ndmp unreachable, length 36


    and when I pipe that into wireshark I see

    10.10.10.147 204.236.134.243 UDP 88 Source port: ndmp  Destination port: ndmp
    User Datagram Protocol, Src Port: ndmp (10000), Dst Port: ndmp (10000)


    and the response I get is

    204.236.134.243 10.10.10.147 ICMP 70 Destination unreachable (Port unreachable)
     and when I inspect the UDP packet I see the destination is the same as the outgoing source, 10.10.10.147

    So I setup an SNAT rule



    However I still see the error. I've confirmed this UDP only.
Reply
  • 0 in reply to Rinchen
    I think I've made some progress here but it's still not working for me. 

    tcpdump shows me

    13:55:34.649110 IP ec2-204-236-134-243.us-west-1.compute.amazonaws.com > 10.10.10.147: ICMP ec2-204-236-134-243.us-west-1.compute.amazonaws.com udp port ndmp unreachable, length 36


    and when I pipe that into wireshark I see

    10.10.10.147 204.236.134.243 UDP 88 Source port: ndmp  Destination port: ndmp
    User Datagram Protocol, Src Port: ndmp (10000), Dst Port: ndmp (10000)


    and the response I get is

    204.236.134.243 10.10.10.147 ICMP 70 Destination unreachable (Port unreachable)
     and when I inspect the UDP packet I see the destination is the same as the outgoing source, 10.10.10.147

    So I setup an SNAT rule



    However I still see the error. I've confirmed this UDP only.
Children
  • 0 in reply to Rinchen
    Since this is the same setup roughly as a generic proxy, I turned off the snat and dnat and setup a generic proxy on EXTERNAL but that did not fix it.
  • 0 in reply to Rinchen
    Success!

    In the packet data I saw Obi sending it's own internal IP address. I found in the Obi management panel this: 

    backingoff;ex-addr=10.10.10.147:10000


    instead of

    Normal (User Mode);ex-addr=:10000


    Turns out it's a DNS issue. I replaced the DNS line in the device from UTM to one I saw in the Obi forums and it's now working.