Freesco, NND, CDN, EOS

Witam

Mam problem z VOIP-em, ale przyczyna jest najprawdopodobniej Freesco. Zainstalowalem bramke VOIP i zalogowalem na niej 2 konta. Wszystko wygladalo normalnie, mozna bylo dzwonic. Po jakims czasie (okolo 30 min) zauwazalem, ze konta sie nie loguja i nie ma sygnalu w telefonie. Dziwne jest to, co znalazlem:

ipfwadm -Ml
IP masquerading entries
prot expire source destination ports
udp 09:51.63 172.16.0.52 aster2.inotel.pl 1027 (61515) -> 5060
udp 09:51.59 172.16.0.96 aster2.inotel.pl 5060 (61003) -> 5060

przy czym VOIP ma nr IP 172.16.0.96 i numer 172.16.0.52 jest normalny PC, ktory na pewno nie ma nic wspolnego z VOIP-em.
Dlaczego PC laczy sie z tym samym adresem i zajmuje ten sam port 5060, ktory jest potrzebny bramce? Malo tego, po wylaczniu kompa, nadal pozostaje w maskaradzie ten wpis i VOIP jest blokowany. Probowalem przekierowywac port 5060 tylko do VOIP-a, chwilowo zablokowac podany wyzej komp, ale nic nie pomagalo. Pozostaje tylko na jakis czas wylaczyc VOIP-a, poczekac i wlaczyc ponownie.
Zaznaczam, ze problem nie dotyczy tylko tego kompa, pod ten sam adres i port sie "podpinaja" inne kompy (ale zawsze rownoczesnie tylko jeden).

Ten sam VOIP w innej mojej sieci (na Novellu) chodzi normalnie, nie ma objawow wyzej opisanych.

Cudów nie ma skoro sie lącza to zapewne jest tam zainstalowoany odpowiedni program do laczenie, bo to raczej nie przegladarka http sie laczy.
Noze ktos wykaradl twoje dane i rozmawia z kompow na twoj rachunek, i tylko dla niepoznaki zmienia sobie adres IP.
zablokuj pozostallym IP adres/port dostawcy i juz.

To ze inne kompy sie lacza nie powinno miec wplywu na twoj telefon bo przeciez moglbys miec w sieci kilka takich telefonow i wszystkie laczyly by sie na ten adres i port (cala Polaska sie tam łączy )

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Nie wiem, czy cudow nie ma, ale na pewno nikt nic nie wykradl.

To nie jest sie osiedlowa. W tym momencie w sieci nie ma zadnych wlaczonych kompow, chodzi tylko bramka VOIP i tablica wyglada tak:

ipfwadm -Mln
IP masquerading entries
prot expire source destination ports
udp 09:45.16 172.16.0.52 213.218.117.66 1027 (61515) -> 5060
udp 09:45.13 172.16.0.96 213.218.117.66 5060 (61003) -> 5060

Podkreslam, ten drugi widoczny adres to komp wylaczony ponad 2 godz. temu.

A masz zmniejszony time out dla maskarady

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Jest ustawiony na 10 min

Ja mam ipfwadm -M -s 100 10 100 i nie ma starych połączeń, a lista nie jest za długa.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Problem najprawdopodobniej leży w tym, że wysoki port maskarady który był wcześniej do tego łączenia użyty, w późniejszym czasie zostaje przydzielony dla innego IP w sieci. Natomiast operator VoIP'a próbuje nawiązać połączenie na taki stary przydzielony wysoki port i po zdekodowaniu trafia na inne IP, które oczywiście nie odpowiada i połączenie zostaje zerwane. W tym wypadku dłuższy czas podtrzymania łącza na maskaradzie powinien pomagać, aby cały czas było połączenie po tym samym wysokim porcie, ale tak nie jest. Prawdopodobni standardowo taki VoIP nie musi się cały czas komunikować z serwerem, więc FreeSCO takie połączenie wyłączy. Dziwne to jest, ale to chyba operator VoIP'a na długo zapamiętuje wysoki port z którgo przyszło pierwotnie połączenie i usiłuje się z zewnątrz komunikować po rozłączeniu.

To moja teoria, bo innego wytłumaczenia nie znajduję na wznawiane połączenia do wyłączonego nawet kompa.

Inną sprawą jest, że skoro połączenia umierają (time out), to dlaczego we FreeSCO tablica nie jest czyszczona i maskarada próbuje zestawić takie połączenie.

Pytanie do znawców Czy można jakoś czyścić tablicę maskarady

Przeprowadzę próbę z blokowaniem innych kompów na ten port, ale to nie rozwiązuje sprawy, jeżeli będzie więcej użytkowników chciało pracować na tym porcie.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Mam wrażenie, że problem leży po stronie operatora, który na wysłane zapytanie na jednym wysokim porcie opdowiada na innym - co jest widoczne na maskaradzie.

Po wyłączeniu napięcia z VoIP'a obydwa połączenia wygasiły się (time out) w jednakowym czasie, tak więc to drugie łącze było odpowiedzią na to pierwsze. Po wygaśnięciu i włączeniu napięcia VoIP się zarejestrował bez problemu generując pojedyncze połączenie. Przypuszczam że po czasie pojawi się połączenie wtórne, więc zapisałem sobie pierwotny numer wysokiego portu aby to sprawdzić.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Mysle, ze nalezy skonsultowc sie z dostawca uslugi i zgodnie z jego wskazowkami przkierowac jakis port(y) udp

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Tak jak przypuszczałem, nastąpiło zawieszenie no i można je odwiesić blokując VoIP'a na time out maskarady

Dzięki zciech za pomysł, przekieruję na zewnątrz porta, po którym się łączy VoIP i zobaczymy czy się zwiesi.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Przekierowanie nic nie pomogło, zwiesza się dalej.

Ciekawe jest to, że tylko na FreeSCO się zwiesza. Czy inni użytkownicy takich urządzeń nie mają podobnych problemów

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl