Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 9153 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No incoming calls (and other troubles) on SIP phones

zorrobiwan
Hardware: UTM 9 (120)
Software: 9.006-5

I try to make working several SIP phones. But I'm facing some troubles: deregistration, no incoming calls, ...
If I put only one phone online, it's working well. Problem occurs only if two (or more) phones are online.

The phones are on a specific VLAN and all use local port 5060. There is no insite PABX, the phones are contacting the SIP servers on the internet.

SIP Provider is using port 5060 (UDP) and 10000 to 20000 (UDP)
DNS is configured on the VLAN
There is a masquarading rule on the VoIP VLAN
Intrusion Pevention feature is disabled
Firewall rules are
 * VLAN VoIP -> Any -> Internet IPv4
 * SIP provider servers -> Any -> Any (don't know if it's necessary)
VoIP SIP Support is enabled
 * SIP server networks contains the provider SIP servers
 * SIP client networks contains the VoIP VLAN
 * Strict Mode is enabled

There is no other Firewall rules concerning the VoIP VLAN
There is no packet drop in the live log ...


Any idea ?

TIA

Pascal


This thread was automatically locked due to age.
  • 0
    Hi, Pascal, and welcome to the user BB!

    Even though IPS is deactivated, you should try what I call Rule #1 (enhanced):

    Whenever something seems strange, always check the Intrusion Prevention,
    Application Control and Firewall logs.


    In this case, you might find evidence of anti-DoS Flooding activity.

    Any luck with that?

    Cheers - Bob
  • 0 in reply to BAlfson
    Thx for your reply Bob ! I appreciate !

    There is no clear evidence in the firewall log (no packet drop during my tests for that VLAN). I have even also make a small test creating a "VoIP Vlan -> Any -> Any" rule ...

    But will check the other logs (IPS and application control) soon (I have no remote access to my office devices from home)

    Thx again
  • 0
    Check if your external pbx is using more ports that should be opened. Using Voip Security and firewall rules is useles. I recomnend you to use just firewall rules.
  • 0
    Search in Pbx help for "Nat traversal" and "stun servers".
  • 0
    As the system does not work even with all ports opened ... I'm asking if opening too much ports could be (one of) the problem ?
  • 0
    One rule "voip phones, any to any" wil be good enough.
    The problem is that PBX knows your Utm as a single device.
    Like I said before, take better look of Nat Traversal and use different local ports in phone configuration.
  • 0
    My provider doesn't allow me to change the phones local port ...
  • 0
    Nat traversal and stun server or anything related, have to be configured on the phones. I am repeating one thing 3 times.
    Bye
  • 0
    Olsi, I'm not that knowledgable about VoIP, but my understanding is that he has to use the VoIP helper instead of Firewall rules since he has no internal PBX.  Without the helper, there's no way for in-bound calls to be directed to the correct phone.  At least, that's my best-guess.  Hopefully, one of the others here that's more experienced will weigh in.

    Cheers - Bob
  • 0
    Sure Bob
    But the main helper is a stun.server, there the phone identifies himself and after that send the information to PBX who it is.
    I'm 100% sure if there is pluged just one phone the problem has gone

    1. Searching in firewall log if port tcp 3478 and the respond of corresponded Ip is being blocked or not will be a big help.
    2. Doing a rule: pbx any to wan allow is consiliated, because the pbx server maybe is the stun server too