Как найти причину односторонней слышимости?

Question

[Алексей]

Здравствуйте.
Столкнулся с проблемой.
1. Имеется FortiGate 80F, 2 ISP со статическими белыми IP и настроенный SD-WAN.
2. Имеется FreePBX 15. В SIP настройках указан внешний IP одного из провайдеров и настроен транк для звонков на внешние номера через MTT.
Периодически возникает проблема односторонней слышимости. Собеседника я слышу, а меня собеседник не слышит.
Транк типа SIP с регистрацией по логину/паролю.
Сам FreePBX говорит что SIP: registered Status: OK. В личном кабинете MTT так же показано что регистрация есть.
Сейчас помогают следующие манипуляции:

На FortiGate удаляю все сеансы у которых sours ip равен адресу FreePBX. В личном кабинете MTT удаляю существующую регистрацию. Перезагружаю FreePBX.
После этого проблема исчезает на пару дней. Но не всегда это помогает с первого раза. иногда приходится повторять эту процедуру раза 3.

Читал что односторонняя слышимость это проблема с RTP пакетами.
Но как диагностировать неисправность и решить проблему с односторонней слышимостью не знаю.
Подскажите пожалуйста как действовать? Какие методы диагностики и исправления данной проблемы существуют?

Comments

[Valentin Barbolin]

Скорее всего ты не слышиш клиента, а значить в SIP пакете не правильно указан адрес RTP. Раз проблема не постоянная, значит сбоит механизм подмены этого адреса, делаю ставку что это фортик косячик. Если клиент не слышит менеджера, то скорее всего ты не указал на freepbx адрес локальных подсетей.

Когда появляется проблема сними дамп трафика с внешнего интерфейса фортика и проанализируй SIP сессию через wireshark. 90% что шалит фортик. Обычно помогает отключение SIP ALG на устройстве которое назимается NAT (в твоем случае фортик) и настройка проброса портов SIP и RTP.

Какой тип регистрачии транка?

В SIP настройках указан внешний IP одного из провайдеров

Не забыл указать список локальных сетей?
Уверен что регистрация транка всегда идет через один и тот же внешний адрес?

[Алексей]

Какой тип регистрачии транка?

Тип транка SIP.

Не забыл указать список локальных сетей?

Нет, не забыл. Локальные сети прописаны. Помимо внешних звонков еще есть между филиалами по VPN. С ними всегда все стабильно работает.

Запускал в консольке FreePBX команду sip set debug peer TRUNK_NAME в моментах когда слышимость нормальная и когда односторонняя, но ничего полезного для себя я там не увидел.
По поводу проброса портов сомневаюсь, потому что проблема носит периодический характер, то работает то не работает. SIP ALG отключил, понаблюдаю.

Уверен что регистрация транка всегда идет через один и тот же внешний адрес?

Думаю что да. В личном кабинете MTT в строке регистрации написан мой внешний ИП который на FreePBX указан, но тем не менее односторонняя слышимость присутствует.

[Valentin Barbolin]

Алексей,

Тип транка SIP.

Я спрашивал за тип регистрачии, логин-пароль или порт? Похоже что первый вариант.

[Valentin Barbolin]

Алексей,

Запускал в консольке FreePBX команду sip set debug peer TRUNK_NAME

Если ты не слышиш клиента, то ничего в консоли интересного не будет, надо снимать дамп с внешнего интерфейса фортика во время проблемы.

На выполнения диагностики ЫШЗ на самом freepbx очень удобный инструмент sngrep.

[Алексей]

Valentin Barbolin,
Вот сейчас снова проблема повторилась.
Зашел в консольку и там куча попыток регистрации:

[2024-04-11 08:27:20] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 1717 sip:1717@91.197.190.62' failed for '188.165.1.202:5147' - Wrong password
[2024-04-11 08:27:22] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 1472 sip:1472@91.197.190.62' failed for '188.165.1.202:5150' - Wrong password
[2024-04-11 08:27:31] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 406 sip:406@91.197.190.62' failed for '188.165.1.202:5091' - Wrong password
[2024-04-11 08:27:33] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 1313 sip:1313@91.197.190.62' failed for '188.165.1.202:5171' - Wrong password
[2024-04-11 08:27:35] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 3883 sip:3883@91.197.190.62' failed for '188.165.1.202:5091' - Wrong password
[2024-04-11 08:27:37] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 167 sip:167@91.197.190.62' failed for '188.165.1.202:5132' - Wrong password
[2024-04-11 08:27:42] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 646 sip:646@91.197.190.62' failed for '188.165.1.202:5078' - Wrong password
[2024-04-11 08:27:43] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 3026 sip:3026@91.197.190.62' failed for '188.165.1.202:5140' - Wrong password
[2024-04-11 08:27:54] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 4286 sip:4286@91.197.190.62' failed for '188.165.1.202:5141' - Wrong password
[2024-04-11 08:27:55] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 606 sip:606@91.197.190.62' failed for '188.165.1.202:5128' - Wrong password
[2024-04-11 08:27:55] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 6819 sip:6819@91.197.190.62' failed for '188.165.1.202:5164' - Wrong password
[2024-04-11 08:27:56] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 8133 sip:8133@91.197.190.62' failed for '188.165.1.202:5111' - Wrong password
[2024-04-11 08:27:56] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 252 sip:252@91.197.190.62' failed for '188.165.1.202:5159' - Wrong password
[2024-04-11 08:28:01] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 2759 sip:2759@91.197.190.62' failed for '188.165.1.202:5064' - Wrong password
[2024-04-11 08:28:01] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 330 sip:330@91.197.190.62' failed for '188.165.1.202:5063' - Wrong password
[2024-04-11 08:28:02] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 5966 sip:5966@91.197.190.62' failed for '188.165.1.202:5104' - Wrong password
[2024-04-11 08:28:06] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 90 sip:90@91.197.190.62' failed for '188.165.1.202:5141' - Wrong password
[2024-04-11 08:28:12] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 2903 sip:2903@91.197.190.62' failed for '188.165.1.202:5172' - Wrong password
[2024-04-11 08:28:15] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 126 sip:126@91.197.190.62' failed for '188.165.1.202:5146' - Wrong password
[2024-04-11 08:28:17] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 2448 sip:2448@91.197.190.62' failed for '188.165.1.202:5178' - Wrong password
[2024-04-11 08:28:18] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 1381 sip:1381@91.197.190.62' failed for '188.165.1.202:5158' - Wrong password
[2024-04-11 08:28:19] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 966 sip:966@91.197.190.62' failed for '188.165.1.202:5169' - Wrong password
[2024-04-11 08:28:20] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 4712 sip:4712@91.197.190.62' failed for '188.165.1.202:5131' - Wrong password
[2024-04-11 08:28:21] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 766 sip:766@91.197.190.62' failed for '188.165.1.202:5172' - Wrong password
[2024-04-11 08:28:22] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 1562 sip:1562@91.197.190.62' failed for '188.165.1.202:5156' - Wrong password
[2024-04-11 08:28:27] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 373 sip:373@91.197.190.62' failed for '188.165.1.202:5178' - Wrong password
[2024-04-11 08:28:35] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 1050 sip:1050@91.197.190.62' failed for '188.165.1.202:5091' - Wrong password
[2024-04-11 08:28:36] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 7243 sip:7243@91.197.190.62' failed for '188.165.1.202:5114' - Wrong password
[2024-04-11 08:28:37] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 734 sip:734@91.197.190.62' failed for '188.165.1.202:5105' - Wrong password
[2024-04-11 08:28:38] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 134 sip:134@91.197.190.62' failed for '188.165.1.202:5082' - Wrong password
[2024-04-11 08:28:39] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 2339 sip:2339@91.197.190.62' failed for '188.165.1.202:5149' - Wrong password
[2024-04-11 08:28:47] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 571 sip:571@91.197.190.62' failed for '188.165.1.202:5125' - Wrong password
[2024-04-11 08:28:48] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 2228 sip:2228@91.197.190.62' failed for '188.165.1.202:5113' - Wrong password
[2024-04-11 08:28:49] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 1986 sip:1986@91.197.190.62' failed for '188.165.1.202:5166' - Wrong password

Эти регистрации я не создавал. Откуда они могли появиться?

[Алексей]

На фортике был проброс всех портов до сегодняшнего утра для IP адреса провайдера MTT. Сегодня утром проблема повторилась и сменил условие все порты, на конкретно 5060. Связь сразу же восстановилась. Но при звонках вываливается сообщение:

[2024-04-11 08:43:08] WARNING[2587]: chan_sip.c:4167 retrans_pkt: Hanging up call SDfs6f101-cb91d337b6572b63d41abb7e7504791f000@127.0.0.1 - no reply to our critical packet (see https://wiki.asterisk.org/wiki/display/AST/SIP+Ret...).

Возможно на это можно закрыть глаза, ведь звонки то работают.
Потестирую какое то время. Если все норм, то вернусь и подведу итог что помогло.
Спасибо за советы.

[Valentin Barbolin]

Алексей,

[2024-04-11 08:28:48] NOTICE[2587]: chan_sip.c:29044 handle_request_register: Registration from 2228 sip:2228@91.197.190.62' failed for '188.165.1.202:5113' - Wrong password

Ты ведь открыл порт 5060 без ограничения, соответственно его кто-то нашел и начал подбирать пароль (взламывать)

[Алексей]

Valentin Barbolin,
Проблема спустя 5 дней не повторялась.
Как Вы и сказали, на фортике пробросил порты 5060, 5160 и диапазон RTP портов. Осталось разобраться с проблемой когда основной провайдер отваливается и инет идет по второму провайдеру. А то приходится лезть на FreePBX и править внешний адрес. Но это уже в другой теме, если ответа не найду))))

Спасибо.

[Valentin Barbolin]

Алексей,

А то приходится лезть на FreePBX и править внешний адрес.

В теории SIP ALG должен решать эту проблему. То есть ты НЕ указываеш внешний IP на FreePBX, а SIP ALG самостоятельно правил SIP пакеры и подставляет нужный IP. Соответственно, когда менается провайдер, то и SIP ALG менает IP.

Но как показывает практика этот механизм часто работает кривова-то.

[Антон Теремшонок]

Алексей, если используется древний chan sip, то надо каждый раз заменять внешний адрес в конфиге sip.conf и делать sip reload
externip = ваш_текущий_внешний_IP_адрес

если используете chan pjsip, тогда можно использовать так:
1 - так же заменять текущий IP адрес и делать pjsip reload (не помню, поможет ли)

type = transport
external_media_address = ваш_текущий_внешний_IP_адрес
external_signaling_address = ваш_текущий_внешний_IP_адрес

2 - использовать своё внешнее DNS имя

type = transport
external_media_address = ваш_текущий_внешний_DNS_адрес
external_signaling_address = ваш_текущий_внешний_DNS_адрес

ваш_текущий_внешний_DNS_адрес - должен резолвить на текущий активный IP адрес

Answer 1

[Довольный Айтишникъ]

В своё время в диагностике мне помогало вот это:

Comments

[Алексей]

Прошелся по этой блок-схеме:



Провайдер ссылается на поставщика услуг интернета. Якобы он шлет не туда RTP пакеты. Но поставщик услуг интернета тут не причем. Где то на моей стороне ошибка, которую я не могу найти.