Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 7027 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SIP connection randomly fails

felix_clerc
Hello,

I am having issues with my 9.1 up to date UTM regarding SIP connections.

I have a siemens Gigaset C470 IP phone that I want to connect to 2 different SIP providers.

My ISP doesn't require STUN while the other does.

I opened all the needed ports as per both providers documentation, tried to enable/disable the voip parameters in network security without any change:
The registration sometimes works, sometimes not, may for a while after rebooting, or after waiting a fairly long amount of time. [:S]
It failed yesterday evening, was fine this morning and fell again theis afternoon, for example

I checked the firewall and IPS logs and nothing is showing up there...

Does anyone have a suggestion?

I'm particularly surprised it does not behave the same way each and any time I reboot or unplug/replug the phone

Any help will be appreciated


This thread was automatically locked due to age.
  • 0
    Thanks Bob foy the hint, I tried both configuration ways but still got sometimes the phone register then loose registration after a while, or not registering at all...
    I checked all the logs, and nothing really relevant show up - I just added the STUN protocol to the VOIP service definition, but still get random voip registration.

    I currently have a FW rule allowing from my gigaset to any, for protocols SIP (TCP/UDP, 1:65535 ->5060), H323 (TCP/UDP, 1:65535 -> 1719:1720), rtp (RDP, 1:65535 -> 5004:5020) and STUN (TCP/UDP, 1:65535 -> 3478:3479)
    I also have a DNAT rule:
    from internet IPV4
    Using service SIP
    Going to External WAN address
    Change destination to Siemens Gigaset
    No service
    Automatic firewall rule

    I added the RTP service definition as the gigaset mentions port 5004 -> 5020 as defined for RTP

    I tried with the FW rule enabled + Nat without success, also tried disabling nat and adding the voip settings in network protection with sip network as any, any ipv4, the address of the provider, and sip client as the internal network or the gigaset definition without getting things better.
    Of course I tried with both the firewall rule enabled or disabled without any change.

    I have to say it tends to not register in my last attempts, but since I tried the exact same config several times unplugging and plugging back the phone RJ-45 cable and getting different results, I am a bit lost...

    For example, it registered straight away with FW rule + DNAT, then failed while on the phone about an hour after with a registration failure message.

    Does anyone have any suggestion?

    Oh, and just to get this out of the issue list, the phone is working fine for years, and I never had any issue when it was plugged to my tomato firmware router natting to my internal forefront, but since I decided to hook my sophos UTM straight to the fibre channel box and have SIP groing through it, it is unstable.

    Thanks in advance for any advice,
    Félix
  • 0
    Hello,

    I bring back this one as I'm feeling a bit bored about all that...

    Basically, I enabled the voip in network protection for my whole lan, installed a softphone and configured it and everything just ran smoothly...
    So I doubted a bit about my sip phone, which is quite old and was randomly working.
    I therefore moved to a 610 IP to replace my 470 IP, but still get random results.

    I tried disabling IPS, web protection and creating a rule allowing any to and from the phone without any success.

    So I finally removed both rules, dnat and voip config, and started looking at the packetfilter log.

    It appeared that packets coming from my phone going to the providers and using proto 17 were dropped.
    I created a new service using protocol 17, and created a rule allowing ip phone -> internet ipv4 using that protocol, and everything registered straight away.

    Nothing set in network protection/voip, no dnat rule, not any other port opened, and bingo...

    At least for the moment. I'll report if it goes down again, but in the mean time, I'd like to understand what happen there.

    So if anybody knows why I had to do this, I'll be happy to know. And of course if that can help others, I'll be happy.

    And final sad feeling: gigaset is a german brand, like sophos - how is it possible that a swiss guy living in France reports issues on german/german products ? [;)]
  • 0
    Well... I continued playing with it, and finally...

    If I enter the Google dns in my phone conf, and only set up network security/voip that seems to work well.

    Sounds like gigasets do not like my internal DNS for any reason.

    So. actually everything works fine setting the voip stuff in network security and nothing else as long as the phone is not in DHCP and the Google dns is set up in its config (changing back to internal automatically makes registration fail)

    I'll go through my dns config (which seems fine from a lan connected pc so far) and will try to get rid of this  -even if i guess issue is more on the gigaset side...