Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SIP Abbrüche immer nach 15 Minuten

    Scheduled Pinned Locked Moved
    Deutsch
    4
    7
    444
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Karsten
      last edited by

      Moin,

      ich habe mehrere netgates die sternförmig per SSL VPN mit einer Sophos UTM verbunden sind.
      Das funktioniert wunderbar.
      Im Subnetz hinter der Sophos lauert eine UNIFY TK-Anlage. Alle Telefone sind intern über SIP mit der TK-Anlage verbunden. Auch die Telefone in den Subnetzen hinter den netgates.

      Das Problem: nach exakt 15 Minuten bricht jedes Gespräch mit den Telefonen in den netgate Subnetzen ab. Wir haben auch Telefone im Sophos Subnetz, bei denen das nicht passiert. Dabei ist es egal, ob die Telefonate intern oder extern erfolgen.
      Kann das am SSL VPN liegen? Und falls ja, wie kann der Fehler behoben werden? Ich konnte keine Timeout Einstellung bei SSL VPN finden.

      VG
      Karsen

      N 1 Reply Last reply Reply Quote 0
      • N
        notec @Karsten
        last edited by notec

        @Karsten
        Hi,
        hast Du mal Deine Firewall-Logs auf SIP-Verbindungen über Port 5060/udp oder 5061/udp von der TK-Anlage zu den Clients geprüft?
        Evtl. hilft Dir das weiter:

        Securepoint UTM: Telekom-VoIP-Gespräche brechen nach 15 Minuten ab
        https://www.andysblog.de/securepoint-utm-telekom-voip-gespraeche-brechen-nach-15-minuten-ab

        Betraff bei mir zwar nicht Verbindungen über SSL-VPN, musste ich für meinen privaten Anschluss aber auch für die entsprechenden Quell-Server freigeben und könnte hier ähnlich sein.

        K 1 Reply Last reply Reply Quote 0
        • K
          Karsten @notec
          last edited by

          @notec

          ich habe die Firewall Logs geprüft, konnte aber keine Auffälligkeiten entdecken. Der Hinweis mit der Sophos greift nicht, da Gespräche die von außen über die Sophos eingehen nicht unterbrochen werden. Es betrifft nur die Gespräche, die durch den SSL-VPN Tunnel gehen.

          1 Reply Last reply Reply Quote 0
          • N
            NOCling
            last edited by

            Wie sieht denn das Regelwerk aus, nach Vorgabe des TK Anlagen Herstellers?

            Ohne SIP Inspection brauchst du Regelwerk für die High Ports.

            Netgate 6100 & Netgate 2100

            K 1 Reply Last reply Reply Quote 0
            • K
              Karsten @NOCling
              last edited by

              @NOCling
              Mit dem Hersteller habe ich das schon abgeklärt. Die Ports sind durch den Tunnel alle offen. SIP-ALG gibt es bei PFSense nicht.

              1 Reply Last reply Reply Quote 0
              • N
                NOCling
                last edited by

                Dann hilft nur noch der Kabelhai und das im Detail runter zu brechen.

                Netgate 6100 & Netgate 2100

                1 Reply Last reply Reply Quote 0
                • S
                  Sherminator
                  last edited by

                  Hat das vielleicht irgendetwas mit state timeouts zu tun? Du könntest mal unter System -> Advanced -> Firewall & NAT unten bei "State Timeouts" schauen, was auf 900 Sekunden steht und damit herumspielen.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post