Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 9366 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VoIP Call Quality Down Since UTM Install

Jimstigator
Good afternoon,

I recently installed a UTM 320 and our VoIP quality has gone downhill since. Initially, the issue seemed to be IPS UDP Flood protection was catching the traffic so I disabled it.  I no longer see entries in the IPS logs, but users are still complaining of intermittent jitter, one sided communication mid call, drops, etc.  I don't see anything obvious and was hoping I could get some help troubleshooting. 

Attached screenshots of QoS settings as a start.  In theory, the provider gives a 20m connection.  Speedtests to the internet show near that for download, but much lower for upload.  I've been told I can't put too much stock in those tests though so I set total bandwidth at 18,000kbs.

The system is all within the same subnet.  Phones with issues, phone system server, all local.  This configuration was working fine before UTM was installed.

Thanks!
-Jim


This thread was automatically locked due to age.
  • 0 in reply to Jimstigator
    Made some change to reflect recommendation in the sticky at the top.  Only thing I didn't do is turn of IPS completely.  Is this required for everything, or just the UDP Flooding?  I don't see anything in the logs... are there IPS events that are not logged by default?

    Thanks!
    Jim
  • 0 in reply to Jimstigator
    I suppose its also worth asking, should I go on what I pay for, or the speedtest data I actually see?  Testing to the internet via common means, like speedtest.n et, DL is 18m and upload is 4m.  Obviously this is much less than paid for from carrier (20m) and could be killing my QoS calculations if the speedtest is in fact accurate.
  • 0 in reply to Jimstigator
    I suppose its also worth asking, should I go on what I pay for, or the speedtest data I actually see?  Testing to the internet via common means, like speedtest.n et, DL is 18m and upload is 4m.  Obviously this is much less than paid for from carrier (20m) and could be killing my QoS calculations if the speedtest is in fact accurate.
  • 0
    Hi, if you want QoS to work well, you need to put actual (tested) bandwidth numbers in; so put 4mbps in the upload bandwidth setting.

    If the speed is sometimes higher than 4mbps, turn off the 'limit uplink' setting.

    Also, turning on the Upload Optimizer setting might help.

    The IPS will log any 'hits' it gets to the ips log.
    What do you have set for 'Protected Networks' or 'Local Networks' in the IPS settings?

    Barry
  • 0
    I'm not sure why you have a 100mbit download throttle for VOIP as you have an 18mbit connection.
    If you don't want it throttled, you don't need a rule there.

    Barry
  • 0 in reply to BarryG
    Barry, appreciate the advice, made the changes and will report back.  Also called the ISP to see why the uplink speeds are so far below advertised.

    In IPS, under Global, I have "Internal (Network)" as the only "Local Network".  This correct?

    As for the bandwidth throttle, I was following the instructions posted in the QoS sticky at the top of this forum (https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41320)
    ---
    "We want to ensure that VOIP is not policed inbound so we will create the voip rules first. We are going to set the bandwidth higher than what we actually have. For example, if we have 10megabits of bandwidth, we'll set 100megabits for these first two rules as follows. This will ensure voip is not throttled.

    'No voip throttling Inbound' --> Limit (kbit/s) 102400 --> Shared --> select the RTP and SIP inbound selectors "
    ---

    Thanks!
    Jim
  • 0 in reply to Jimstigator
    In IPS, under Global, I have "Internal (Network)" as the only "Local Network".  This correct?


    Yes, that's right.

    Barry
  • 0
    Jim, did you confirm that there's nothing being blocked in the Intrusion Prevention log?  What traffic is experiencing problems, inbound VoIP or outbound?

    Cheers - Bob
  • 0 in reply to BAlfson
    BAlfson,

    Still experiencing issues, and I did confirm there are no entries in the IPS logs.  Issues seem to be the other end of the call hearing us.  So outbound SIP traffic.  I have been tweaking the QoS settings for a week or two with no luck.  Last week, it seems like the issue was resolved, but users have been complaining again this week.

    Any idea of next steps?  I am going on a month of trouble now.  Had the ISP out and they didn't see any issues on their lines.

    These issues didn't exist before the UTM install, and the device it replaced didn't have any QoS configured.

    -Jim