什么会导致 SIP 流量进入交换机但不出来?
hob*_*ave 15 switch sip pfsense
背景
我一直在努力让我的 SIP 电话在全新的路由器后面注册并切换到我们全新的办公室。我们的 PBX 托管在异地。我与我们的提供商合作尝试了几种不同的方法。我们已尝试使用常规 NAT 连接到他们的 NAT 感知会话边界控制器。我们已经尝试使用 siproxd(pfSense 包)来拦截 SIP 注册请求并代表手机注册。最后,我们尝试手动配置电话以在本地网络上注册 siproxd 守护程序。
在整个测试过程中,我们看到手机成功地完成了以下所有操作:
- 通过 IP 地址联系托管的 FTP 服务器
- 从所述服务器下载配置
- 执行 DNS 查询以解析 NTP 服务器的 IP 地址
- 查询NTP服务器设置时间
- 执行 DNS 查询以解析 SIP 服务器的 IP 地址
症状
在电话成功完成所有预注册任务后,我们再也看不到注册尝试击中 pfSense 框或提供商的 PBX。我已经在 siproxd 中启用了最高级别的调试,并且没有看到 TCP 连接或 UDP 数据包。但是,从工作站到端口 5060 的简单 telnet 将生成预期的日志消息。在 pfSense 盒上执行数据包捕获显示绝对没有 SIP 流量尝试。
有没有搞错?
我彻底难倒我并让我提出这个问题的最后故障排除步骤如下。我首先将电话插入的交换机端口镜像到我的工作站交换机端口。我对接口上的所有流量执行了数据包捕获。令我惊讶的是,我看到来自电话的 SIP 注册数据包。下面是一个例子:
很明显,电话正在尝试向 PBX 注册(这些也是正确的 IP 地址)。
我的下一步是镜像馈入 pfSense 路由器 LAN 端的交换机端口。我看到来自交换机的 172.200.22.102 电话的所有 FTP、NTP 和 DNS 流量,但没有看到 SIP 数据包的踪迹。这对我来说完全莫名其妙!是什么导致只有SIP 流量在交换机内消失?
环境
- 硬件
- 路由器/防火墙:Netgate m1n1wall 2D2
- 开关:HP 1810G-24
- 电话:Polycom SoundPoint IP 501
- 软件:pfSense 2.0-RC3
交换机配置
IP 地址为 172.22.200.102 的电话在此交换机的端口 4 中,路由器 LAN 链路在端口 22 中。
我可以分享更多可能需要的设置。
