Проблема регистрации SIP через L2VPN QinQ (cisco call manager)?

Question

[Аскар А]

Доброго времени суток, товарищи.

Сначала опишу схему подключения, чтобы было понятно с чем имеем дело.
Имеется центральный и удаленный офисы. Центральный офис с удаленным связан посредством провайдерского L2VPN-а, транковым каналом и допуском только одного вилана провайдера. С двух сторон офисы подключены с помощью коммутаторов Cisco 3750.
Поскольку, арендованный L2VPN не пропускает другие виланы, кроме провайдерского, назовем его Vlan999, а на границах офисов стоят коммутаторы, а не маршрутизаторы, пришлось упаковывать собственные виланы в Vlan999, тем самым реализуя QinQ туннель.

Заранее, не всех железках подняли MTU до 1536 байтов, с запасам. (хотя везде говорится что хватит и 1504)
Все работает нормально, виланы наши ходят, беспроводка тоже, все как надо.
Но телефонные аппараты cisco с прошивкой SIP не могут зарегистрироваться в Call Manager. Они видят CUCM, видят свой dhcp-сервер, берут ip-адрес, отправляют пакеты Register но почему-то не получают ответку. Возможно, просто SIP запросы не проходят через железа провайдера, хотя там тоже увеличен MTU.

На той же удаленной стороне аппараты с SCCP вообще без проблем регистрируются и работают.
SIP телефоны, которые не могут зарегистрироваться, легко и просто регистрируются если их подключить в локалке центрального офиса.

Если кто сталкивался, подскажите в чем может быть причина, буду признателен.
Если нужны кое-какие уточнения, спрашивайте, отвечу.

Comments

[Аскар А]

Вайершарком сниффирил, Телефон шлет 1514 байтов запроса регистрации до Cisco Call Manager и ответ не приходит... Такие же байты шлют телефоны и в Главном Офисе, где все регистрируются без проблем..
Могу скрин дампа прикрепить, может что увидите

Answer 1

[Денис Сечин]

Влан правильно распаковуется и отдается в порт где сип? поставьте ноут и проверьте так ли это. Обычно в транспорте ничего не блочится, разве что рейт-лимит ставят. Либо же проблема с mtu.

Comments

[Аскар А]

Да, вилан правильно распаковывается, иначе другие телефоны по протоколу SCCP не работали бы.
МТЮ мы повысили с запасом до 1536 на всех железках по пути...

Answer 2

[Gansterito]

voice vlan на коммутаторах нигде не настроен? А то, может быть, вместо запаковки в S-VLAN срабатывает что-то другое? По SIP с софтового клиента (а-ля Zoiper) связь есть?

Comments

[Аскар А]

Voice Vlan настроен, он есть, другие аппараты по SCCP регистрируются без проблем
НЕ понимаю почему именно SIP аппараты не могут зарегистрироваться...

[Gansterito]

У Вас через этот канал пинги проходят ?
ping -l 1472 -f 172.x.x.10 (для Windows)
ping -l 1472 -f 172.x.x.11 (для Windows)
ping -s 1472 -Mdo 172.x.x.10 (для Linux)
ping -s 1472 -Mdo 172.x.x.11 (для Linux)
Судя по скриншотам, TCP-сессия устанавливается, а вот при передаче данных что-то уже непонятное. Пока смотрел в маленькую картинку глаза поломал. Выложили pcap-дамп чтоли... А так не понятно в TCP ли дело, или в SIP-сервере.

[Аскар А]

ping -l 1472 -f 172.x.x.10 (для Windows)
ping -l 1472 -f 172.x.x.11 (для Windows) Есть пинги
до 1497 байтов запросы проходят, дальше - нет

[Gansterito]

Аскар А, а, ну тогда остается только сам SIP-сервер.
TCP-сессия устанавливается, данные ходят. Почему сервер не отвечает - не понятно. Может, у него в логах что-то?

Answer 3

[Ринат Гарипов]

Аскар А Сдается мне что проблема не в транспорте, а в маршрутизации.
с CUCM достижимы подсети филиала, где SIP телефоны?

Comments

[Аскар А]

Да, маршрутизации нет - это связь на уровне L2
все устройства видят друг-друга

[Ринат Гарипов]

Аскар А, логи можете с телефонов показать?
заодно укажите, какая версия CUCM, какие телефоны

[Аскар А]

Кстати, Cisco IP Communicator регистрируется без проблем по тому же SIP...
Ок, завтра постараюсь скинуть логи, я все думаю может проблема у провайдера, не уверен что они пропускают больше 1500 байт на своих каналах
Версия CUCM 9.1
IP Phone - Cisco 9951, 9971 and 3905