Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 6625 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VoIP no incoming calls

MatthieuA
Hi everyone,

I am looking for help regarding my VoIP settings.

Everything was working fine until recently, when my company's network security license expired. Unfortunately, we didn't identify the problem immediately, and we reset the factory settings while trying to fix it.

I tried to set everything properly when we got the new license, but most incoming calls cannot get through. When we restart a phone, it works for a few minutes and then stops receiving calls again.
I can make call without any issue, and I can ping the phones.

Obviously, there is something I didn't set properly.

Here is an overview of my network:

There is one interface with my ISP's modem: firewall: 192.168.1.2; modem: 192.168.1.1
One interface with the local network: firewall: 192.168.0.1; network: 192.168.0.0/24

Here is what I did, I hope someone can help:

- I enabled SIP and H323 protocol support, with the IP address of my VoIP provider in SIP server networks, and my internal network in SIP client networks
-same settings for H323

- I have a firewall rule 'Internal (network)' -> VoIP Protocols -> 'Any'
- Another rule : 'Server 3stars' (my provider) -> VoIP protocols -> 'Internal (network)'

I read in several threads that it might be useful to add a NAT rule, but I don't know how to set it up.

I know this is all vague. I'll try to answer your questions as best I can.
Any help is appreciated!

Thanks,

Matthieu


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Matthieu, and welcome to the User BB!

    Do you have a configuration backup emailed to you regularly?

    Do you have an internal VoIP server?  If so, then that, and that alone, should be in SIP Client Networks.

    There's no possible NAT rule to cover multiple phones.  If you have an internal VoIP server, then a DNAT could replace the VoIP proxy.

    You don't need the second firewall rule, and I'm not sure you need the first, either.  In any case, if the first one is needed, it should be 'Any -> VoIP Protocols -> Server 3stars'.

    Any results from#1 in Rulz?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi BAlfson,

    Thank you for your answer!

    No, we don't have an internal VoIP server. Thanks for the clarification.
    I added the second rule myself, because I didn't really know what to do.

    Anyway, I tried to remove the intrusion prevention, it didn't help. I didn't check the Application Control though.
    I checked the Firewall log yesterday after trying to call an unreachable phone, but it was nowhere to be found in the logs. (This is weird, right? I will try the live logs today. I don't know if it changes anything).
    I restarted the phone, and got this line 7 times in the log when I plugged it back in, and then, 5 more times when I (successfully) called the phone: 

    2014:04:01-09:17:50 FW_Nalys ulogd[5470]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="58:bf:ea:10:98:1d" dstmac="0:1a:8c:12:7d:40" srcip="192.168.0.12" dstip="192.168.0.1" proto="17" length="74" tos="0x00" prec="0x00" ttl="64" srcport="1026" dstport="69"


    (192.168.0.12 is the phone IP address).

    I just realized that the VoIP provider server was defined as a network with a x.x.x.x/32 address.
    I'll changed it to 'Host', but I suppose this cannot be the cause of the issue, right?

    Anyway, thanks for your 'Rulz'! I'll look into it.
    I'll check Application Control, and test every phone thoroughly with an eye on the log, and let you know.

    Cheers,

    Matthieu
Reply
  • 0 in reply to BAlfson
    Hi BAlfson,

    Thank you for your answer!

    No, we don't have an internal VoIP server. Thanks for the clarification.
    I added the second rule myself, because I didn't really know what to do.

    Anyway, I tried to remove the intrusion prevention, it didn't help. I didn't check the Application Control though.
    I checked the Firewall log yesterday after trying to call an unreachable phone, but it was nowhere to be found in the logs. (This is weird, right? I will try the live logs today. I don't know if it changes anything).
    I restarted the phone, and got this line 7 times in the log when I plugged it back in, and then, 5 more times when I (successfully) called the phone: 

    2014:04:01-09:17:50 FW_Nalys ulogd[5470]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="58:bf:ea:10:98:1d" dstmac="0:1a:8c:12:7d:40" srcip="192.168.0.12" dstip="192.168.0.1" proto="17" length="74" tos="0x00" prec="0x00" ttl="64" srcport="1026" dstport="69"


    (192.168.0.12 is the phone IP address).

    I just realized that the VoIP provider server was defined as a network with a x.x.x.x/32 address.
    I'll changed it to 'Host', but I suppose this cannot be the cause of the issue, right?

    Anyway, thanks for your 'Rulz'! I'll look into it.
    I'll check Application Control, and test every phone thoroughly with an eye on the log, and let you know.

    Cheers,

    Matthieu
Children
  • 0 in reply to MatthieuA
    Alright, I think I finally found something useful:

    There are regularly some dropped packet from 85.119.188.2 (and 85.119.188.3 is supposed to be my VoIP server address) to 192.168.1.2 (i.e. the firewall address on the router side.) 

    14:38:16	Default DROP	UDP	

    85.119.188.2	:	19063


    192.168.1.2	:	16519

    len=92	ttl=54	tos=0x00	srcmac=a0:21:b7:c4:f3:ec	dstmac=0:1a:8c:12:7d:41


    Any idea of what I should do?
  • 0 in reply to MatthieuA
    I should also specify that right after I restart a phone, and I manage to call it,
    I get the following line in the log:

    11:57:41 Default DROP UDP
    192.168.0.100 : 1026

    192.168.0.1 : 69

    where 192.168.0.100 is the phone IP address.

    One last thing, the phones can call each other internally without any issue.