Страница 3 из 3

Re: Sip криво ходит через ipsec?

Добавлено: 05 окт 2011, 20:46
switch0
А rmmod nf_nat_sip & rmmod nf_conntrack_sip пробовали?

Re: Sip криво ходит через ipsec?

Добавлено: 05 окт 2011, 20:54
rusya
switch0 писал(а):А rmmod nf_nat_sip & rmmod nf_conntrack_sip пробовали?
я не вижу здесь упоминания iptables.

Re: Sip криво ходит через ipsec?

Добавлено: 05 окт 2011, 23:05
blackvalex
Vlad1983 писал(а): нужно по обе стороны канала зеркалировать порты (в край на виртуалках развернуть asterisk) и дампить одновременно с обоих концов
только после этого реально выясняется проблема в маршрутизаторах или нет
Именно это и делалось. Под лупой сравнивались дампы с * и интерфейсов двух зайволлов. Трафик с порта 5060 астериска просто переставал ходить на некоторые узлы. Без всякой закономерности. Лечилось передергиванием VPN либо сменой порта шлюза.

Re: Sip криво ходит через ipsec?

Добавлено: 05 окт 2011, 23:10
blackvalex
ded писал(а):Судя по анамнезу - "сменили порт у шлюзов с 5060 на 5070 и пошло", видимо в новых сериях пытались реализовать SIP ALG, но неудачно.
Да там много что интересного было. Например, маршрутизатор периодически путал mac-адреса своих интерфейсов. Зато веб-морду с аяксом сделали, мля.

Re: Sip криво ходит через ipsec?

Добавлено: 06 окт 2011, 07:46
Vlad1983
причина всегда есть, надо тока глубже смотреть

через нормальный VPN не подменяются ни порты ни IP в заголовках сип сообщении, точнее вообще ничего не должно меняться вход = выход
SIP ALG себя проявит именно заменой чего либо в заголовках

Re: Sip криво ходит через ipsec?

Добавлено: 06 окт 2011, 09:13
blackvalex
SIP ALG был отключен и не использовался. Voip же не за Nat ходил, в ipsec

Re: Sip криво ходит через ipsec?

Добавлено: 06 окт 2011, 09:17
Vlad1983
отключен - не значит, что он не пытается работать