Typický problém SIP ALG - přerušený hovor

Je špatně slyšet ? Lze to řešit !
Odpovědět
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Typický problém SIP ALG - přerušený hovor

Příspěvek od xsouku04 »

> Máme problém o jedné z našich nově registrovaných linek. Máme VOIP adaptér CISCO SPA112 a došlo ke správné
> konfiguraci přes váš web prohlížeč, resp. návod k nastavení. Linka je registrována, ale při volání z linky
> je hovor vytořčen a po přijmutí je hovor aktivní pouze 2-3 sekundy a pak se hovor sám ukončí.
> Stejný problém je i při volání z programu odorik.exe z pc. nevím si už stímto vubec rady.
> Problém je u čísla 555444XXX. Velice děkuji za případnou pomoc.

Konkrétně jsme zjistili, že router se zjevně aktivním SIP ALG, který zprzní zprávu ACK, kterou telefon potvrzuje zdvihnutí hovoru. V tomto konkrétním případě do SIP hlavičky dosadí nesmyslnou lokální ip adresu. Jelikož naše ústředna neobdrží platnou odpověď, hovor za cca 4 vteřiny sama zavěsí. SIP ALG se dovede projevovat různými záhadnými způsoby a to navíc jen občas. Jediné co nedovede, je přidávat do hovoru koktání.
To že zlobí i volání Odorik.exe což je další důkaz SIP ALG.
Na routeru se nepodařilo SIP ALG vypnout. Jiné jednoduché řešení je, aby se CISCO hlásilo na místo na sip.odorik.cz na sip.odorik.cz:6688. Díky této změně se přestane SIP AGL uplatňovat.
Dálo doporučujeme změnit i lokální port z defaultního 5060 na nějaké náhodné číslo třeba 46716.

Podrobnější návody jak přesně udělat opatření prot SIP AGL nejdete na naší wiky u příslušného zařízení např.
pap2t
Grandstream

Dále jsem se v vzápětí setkali s tím, že u příchozích hovorů nebylo slyšet. Problém byl ve vícenásobném restartu cisca, kdy cisco bylo restartováno odpojením z elektřiny, takže se nestihlo odregistrovat.
Vzniklo tedy několik paralelních registrací, díky pomatenému DHCP serveru vždy s jinou lokální ip adresou, ale díky nevhodnému mapování NATu se stejným veřejným portem. Naše proxy to považovala za vícero různých telefonů, proto poslala vícero různých invite paketů při příchozím hovoru.
A cisco se z toho dostalo do chorobného stavu, kdy nebylo slyšet. Řešením je nastavit "Povolit více registrací " na neaktivní. Problém, že kvůli chybné vícenásobné registraci není slyšet u příchozích hovorů se projevuje jen u značky Cisco/Linksys a nestává se běžně. Předpokládám, že nutné navíc mít náhodně přidělující DHCP server, nevhodně mapující NAT (interní port 5060 namapuje nevhodně na externí port 5060, zjevně aby to měl útočník jednodušší atd.) a navíc je nutné cisco nečekaně vytáhnout minimálně jednou ze zásuvky, aby se nemohlo odregistrovat.
Kabek
Příspěvky: 644
Registrován: čtv 03. led 2013 19:44:30

Re: Typický problém SIP ALG - přerušený hovor

Příspěvek od Kabek »

Dobrý den/večer! Mám dotaz pro lidi od Odoriku.

Máte možnost vyhodnotit z registračních údajů složení koncových zařízení? V procentuálním rozložení - voip brány (jednotlivé značky), voip telefony atd. Pak to zde zveřejnit?
Proč mne to zajímá? Je to jistý obrázek o vývoji a i při rozhodování o koupi jednotlivých zařízení jisté vodítko. To, čeho je zapojeno na konci nejvíce, je možná i spolehlivé, možná.... Díky za odpověď!
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Typický problém SIP ALG - přerušený hovor

Příspěvek od xsouku04 »

Údaje máme, nejčastější je použití siemens gigasetu, poté linksys PAP2T, pak jsou různé Grandstream a tak.
Rozhodně si ale nemyslím, že lze podle toho hodnotit co je nejlepší. Např. Windows 8 je nejčastějším systémem na na právě prodávaných noteboocích, to ale neznamená, že je nejvhodnější a nejlepší ...
Roli hraje též to, že gigaset se může přihlásit až k šesti různým účtům, takže čísla rychleji naskakují ....

Neřešitelné problémy nezaznamenáváme s žádným zařízením. To bychom před ním varovali. Každé zařízení má svoje mouchy.
Kabek
Příspěvky: 644
Registrován: čtv 03. led 2013 19:44:30

Re: Typický problém SIP ALG - přerušený hovor

Příspěvek od Kabek »

Díky za odpověď!
......Roli hraje též to, že gigaset se může přihlásit až k šesti různým účtům, takže čísla rychleji naskakují ....

Přiznám se, že jsem to nepochopil......(která čísla - jako počty registrovaných zařízení?)
ViR
Příspěvky: 1327
Registrován: sob 30. črc 2011 10:50:06

Re: Typický problém SIP ALG - přerušený hovor

Příspěvek od ViR »

Kabek píše:Přiznám se, že jsem to nepochopil......(která čísla - jako počty registrovaných zařízení?)
Tak to patrně bylo myšleno.... :-)
Kabek
Příspěvky: 644
Registrován: čtv 03. led 2013 19:44:30

Re: Typický problém SIP ALG - přerušený hovor

Příspěvek od Kabek »

Hm, tak to se mnou ještě není tak špatné..... Přesto díky za vysvětlení - podporu!
Odpovědět