Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 7024 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SIP connection randomly fails

felix_clerc
Hello,

I am having issues with my 9.1 up to date UTM regarding SIP connections.

I have a siemens Gigaset C470 IP phone that I want to connect to 2 different SIP providers.

My ISP doesn't require STUN while the other does.

I opened all the needed ports as per both providers documentation, tried to enable/disable the voip parameters in network security without any change:
The registration sometimes works, sometimes not, may for a while after rebooting, or after waiting a fairly long amount of time. [:S]
It failed yesterday evening, was fine this morning and fell again theis afternoon, for example

I checked the firewall and IPS logs and nothing is showing up there...

Does anyone have a suggestion?

I'm particularly surprised it does not behave the same way each and any time I reboot or unplug/replug the phone

Any help will be appreciated


This thread was automatically locked due to age.
  • 0
    I played a bit with the beast, and I'm getting lost...
    I activated the voip in "expectation mode: Any" and disabled my firewall rule, and my phone registered to my ISP without STUN after some time
    I received a phone call, and have been able to call back without any problem.
    The connection with STUN however remained unregistered.

    But auto-registration happened quite a bit after I set everything up...

    I read in some places in the forums that I shall put a dnat rule in place - Which I didn't

    My 2nd voip provider is freevoipdeal.com.

    Can someone help me out? I probably just misunderstood a basic thing, but I think that I'm not that far from getting this working.

    If that metters, my voip config is "internet ip v4" in the sip server networks field, and a host pointing to my phone in the "SIP client networks" field.

    I also have a firewall rule from internal network to any using voip protocols in place, added by the installation wizard

    Shall I create a dnat config? Open some other ports? or something else?

    Thanks in advance for help!
    Félix
  • 0
    Hi, 

    If you are using the "VOIP Security" system, you don't need any DNATs or firewall rules for SIP...
    Put your phone's address in, and the 2 VOIP providers IPs.

    If that doesn't work, you can do DNATs and firewall rules.
    Post screenshots of your configuration if you can't get it working, and check the logs: firewall, IPS, application control.

    Barry
  • 0 in reply to BarryG
    Hello,
    I still had strange behaviours with voip today...
    Everything was well this morning (for the ISP voip at least) then it just lost connection - no registration anymore.
    I tried to call in from work, failed twice but succed the 3rd try... Phone working ok since then

    So, let's go through screen shots, and hopefully someone will see where the problem is....

    Little background: I have 3 nics, one DHCP for wan, one DHCP for tv, and one static for lan - 172.16.0.0/16

    The phone got a reserved DHCP lease of 172.16.32.1 provided by my 2012 R2 server (not the UTM - DHCP is disabled on UTM)

    I have a definition for it in utm as this:



    Shall I define it with FQDN?

    Anyway, basic setup created a rule as follow:



    I then configured the voip settings in Network protection as this:



    On the gigaset side, here is the ip config:



    (rest in next message, i'm getting blocked adding more than 4 images)
  • 0 in reply to felix_clerc
    End of previous post:

    The connections tab (with registration failed providers):



    The first one (SIP - Voip clerc):



    The second one, freevoipdeal.com:



    And that's about it...

    Now, if I have to create firewall rules or dnat, I'll need detailed instructions on how to do it (particularly if dnat is needed, as I don't really understood the way it works yet) 
    So any help is welcome, having half-day random phone access is quite boring...

    Thanks in advance for any help then
  • 0
    Hi,

    Why is there an HTTP proxy set in the VOIP device?

    If you want to try DNAT, disable the VOIP Security, and create a DNAT:
    Source: VOIP Providers' IPs (or 'Internet')
    Dest: External/WAN IP ADDRESS
    Service: SIP
    Change Dest to: Siemens Gigaset
    auto firewall rule: checked

    Check the logs again after setting that up: firewall, IPS, application control.

    Host definitions should have the FQDN, but that isn't related to your problem.

    Barry
  • 0
    What do you have in your "VOIP Protocols" service definition?

    Barry
  • 0
    Hello Barry,
    I set up the http proxy because the phone connects to the internet to display weather, news, etc...

    Regarding the VOIP protocols definition, I have SIP and H232. I will probably need to add STUN for my second provider?

    I'll try to create the DNAT rule according your recommendations when back home tonight, I'll post the result...

    By the way, for any strange reason it worked well the whole day yesterday, after I changed the host definition of the siemens gigaset in UTM to FQDN...
  • 0
    Hello,

    Thank you very much for your help, I created the NAT and everything is fine now...

    At least the phone registered straight away, I'll see if it stays stable or fail again...
  • 0
    Unfortunately, the problem still occurs. The phone randomly register or de-register...
    There might be other ports to open in the firewall?
    I have nothing in any of the log files, fireall, IPS, etc...

    Any hint?