Почему прерывается регистрация VoIP с роутером Mikrotik при закрытии WinBox?
Начинает попахивать магией или я схожу с ума. Есть микротик он в режиме роутера через бридж раздаёт интернет на сеть. Все устройства в сети (компы, принтеры, сетевые хранилища) работаю корректно. Есть IP телефон Gigaset, на нём стала рваться регистрация. Но если открыть winbox запустить торч в интерфейсе бридж (через который идёт интернет для IP телефона) с фильтром по IP адресу этого телефона, то регистрация не рвётся.
Что делал.
1) Отключал все пункты в файрволе
2) Открыл в файрволе полный доступ IP адресу этого телефона
3) Отключал маркировку его пакетов
4) Отключал/включал SIP в сервис портс в файрволе
5) Устанавливал статику/динамику IP адреса в телефоне
6) Присваивал другие IPадреса телефону
7) Менял DNS на гугловский, яндексовские
При выключенном торч в winboxe все эти настройки не дают никаких положительных результатов
Если включить торч в winboxe то, всё работает корректно.
Брал этот телефон домой. Дома этот телефон работает нормально, регистрация не рвётся, т.е. проблема в микротике.
1) В ip-firewall-Service ports в пункте sip порты корректные стоят? Какой таймаут стоит?
2) Какой таймаут сип регистрации стоит в телефоне?
3) Какой таймаут требует sip провайдер?
Порт корректный, хм, а вот интересная версия. Тайм аут в микротике ip-firewall-Service ports=>sip 1 минута, а провайдер требует 300 сек (так и настроено в телефоне), попробую изменить.
Виталий Казак, уверены что по дефолту стояла минута а не час? Помоему по дефолту идет именно час, хотя могу ошибаться.
А так давайте больше данных:
1) Какой тип подключения к провайдеру(pppoe\l2tp\etc)?
2) IP от провайдера динамический или статика?
3) Правила фаирвола\мангла\ната
4) Есть ли в сети что то еще что тыкается наружу через 5060 порт, другие телефоны, АТС?
5) Случаем не используете ли 2 провайдера и переключение между ними?
6) Не перегружен ли инет\сеть в эти моменты?
Как рецепты такие шаманские:
1) Попробуйте перепрошить микрот через Netinstall с полной перенастройкой с нуля.
2) Чтобы все же исключить вариант с провайдером, берете смарт на андроиде, тыкаете в микрот в режиме модема, шнурок провайдера откидываете и временно настраиваете выход через мобилу. Смотрите повторяется ли проблема.
Дмитрий Александров,
1) В офис заведена лапша для ADSL, стоит провайдерский терминал zyxel, от него в порт ван микротика приходит линк
2) Статика
3) фаирвола\мангла\ната - все правила включал/отключал эффекта не даёт
4) Порт специфичный 5080, в него ни кто больше не смотрит
5) Нет, провайдер 1
6) Нет, каких-либо нагрузок сеть не испытывает
Про рецепты
1) Если до конца недели не решу вопрос (попробовав вариант с мобильным), то именно так и поступлю
2) Ок, попробую
1) В офис заведена лапша для ADSL, стоит провайдерский терминал zyxel, от него в порт ван микротика приходит линк
О а вот это уже интересно. Т.е. , будем говорить прямо, "модем" поднимает коннект и уже просто по dhcp отдает в микротик? Тогда тут сразу 2 варианта дополнительно:
1) Это же adsl, вполне вероятно что реконект соединения происходит.
2) Очень вероятно что в этом "модеме" свой фаирвол, возможно есть свой sip alg со своим таймаутом.
3) Возможно идет двойной nat. Тот что дает микрот и тот что делает модем.
Дмитрий Александров, чет еще вспомнилось, если есть возможность то перевести sip сигнализацию в udp, это может помочь если иногда дисконекты происходят, или наоборот поставить его в tcp чтобы посмотреть на изменения.
Виталий Казак, По другому не могу, иногда бывает такая магия =D
А вообще у меня была подобная магия где я так же тыкался во все и вся перебпробовав все, вот не работал телефон шлюз в одном месте.
Также тыкал все что возможно и нет, беру к себе в кабинет работает, несу обратно тоже глюки, то звук пропадает то звонки не идут.
По итогу чисто теоретически и методом исключения пришел к выводу:
1) Это абсолютно точно не АТС
2) Это абсолютно точно не шлюз, менял на другие точно такие же.
3) Это абсолютно точно не свитч, менял на другие.
4) Это абсолютно точно не настройки чего либо. Пробовал вообще все.
5) Это абсолютно точно не розетка rj45. Менял ее.
5) Странное подозрение возникло когда включил логи вообще всего и везде. На свитче периодически терялся линк на порте. Но только если не включал выгрузку сислога шлюза на сервер и\или не сидел еще и ноутом за шлюзом. Т.е. какраз "эффект наблюдателя", сам по себе шлюз трафика не генерирует и обмена почти нет, линк падает, цепляю ноут\пк на этот линк или за шлюзом и появляется траффик и черт возьми линк не падает никогда. Включаю выгрузку сислога со шлюза и линк тоже не падает. Возвращаю все во свояси и свитч показывает что порт иногда падает.
Победил только заменой кабеля от свитча до розетки где стоит шлюз(метров 30). Чисто практически вот он "эффект наблюдателя" , с физической стороны хрен его знает но похоже что кабель ловил наводку\повил фиговый\может где кольцами накручен был. Но вот такая история.
Еще раз прочитал и вот какие наблюдения. Копать стоит именно в сторону "провайдерский терминал zyxel", у вас микротик работает, как я понял, в этой схеме просто как свитч. В такой ситуации фаирволл\нат\sip alg вообще отключить можно и нужно т.к. "бордюр" сети тут именно модем провайдерский. Так же возможно что в этом модеме свой sip alg есть и вероятно оно не работает т.к. порт у вас не стандартный. Ну и помню что в таких модемах всегда была "фича" в виде отключения линка если нет обмена, возможно трафика нет и он дисконнектит, и возможно, теоретически, torch генерирует какойто мусор и не дает отключать линк.
Денис Никитин, Хм, а если запустить на интерфейсе торч с фильтром по IP адресу телефона, регистрация не прерывается? Если не прерывается, то у нас одинаковая проблема)
У меня торч уже сутки висит, телефон работает нормально
Виталий Казак, В общем проблема именно в моем филиале решилась сбросом сессий и перезагрузкой роутера. В другом - заменой патч-корда. Еще два филиала сменили провайдера на РТ - и у них отвалились именно Gigaset.
Не иначе, как происки рептилоидов.
Виталий Казак, при запущенном torch меняется процедура обработки трафика, в документации написано, я когда-то читал, но сейчас не могу найти. Точно отключается fasttrack при запущенном torch, возможно что-то еще. Это и является причиной.
Столкнулся с похожей проблемой, рвалось соединение в VPN с гигасетом, хотя локально все было норм. Также заметил что если пустить пинг с микротика к которому подключен гигасет - все работает, как только закрываешь winbox или останавливаешь пинги - связь рвется. Нашел решение в виде Netwatch который каждую секунду пингует адрес гигасета. Костыль еще тот - но рабочий. С панасониками например такого не происходит - все работает из коробки.
В общем проблема именно в моем филиале решилась сбросом сессий и перезагрузкой роутера. В другом - заменой патч-корда. Еще два филиала сменили провайдера на РТ - и у них отвалились именно Gigaset.
Не иначе, как происки рептилоидов.
Простой
