FreePBX issue

Voor alle voice over ip gerelateerde onderwerpen kan je hier terecht
Plaats reactie
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Al jaren draait er hier een FreePBX server. Nooit een probleem gehad. Enkele maanden terug heb ik die FreePBX server veranderd (harddisk was kapot, vervangen door SSD) Sindsdien werkte hij nog steeds prima, tot een paar weken terug. Plots wilt geen enkel van de 3 trunks nog registreren (WeePee, FreePBX, SpeakUP). Ik heb reeds van alles bekeken, maar kan nergens een mogelijks probleem vinden. Er zijn sindsdien wel enkele wijzigingen geweest op mijn router (Mikrotik RB3011) maar niks dat de werking van VOIP zou mogen belemmeren.

Bij de FreePBX log zie ik alvast dit:
EDPnet 212.71.16.194 Yes Yes 5060 UNREACHABLE
SpeakUp/LOGIN 87.238.166.8 Yes Yes 5060 UNREACHABLE
WeePee/32990900LOGIN 146.148.114.244 Yes Yes 5060 UNREACHABLE

[2018-11-15 21:32:06] NOTICE[2470] chan_sip.c: -- Registration for '[email protected]' timed out, trying again (Attempt #56)
[2018-11-15 21:32:06] NOTICE[2470] chan_sip.c: -- Registration for '[email protected]' timed out, trying again (Attempt #56)

Daar men spreekt over unreachable, heb ik geprobeerd om de hostnames te pingen vanaf de pbx ...

Code: Selecteer alles

[root@voip ~]# ping sip.speakup.be
PING sip.speakup.be (87.238.166.8) 56(84) bytes of data.
64 bytes from berbal1ha.speakup.be (87.238.166.8): icmp_seq=1 ttl=52 time=10.9 ms
64 bytes from berbal1ha.speakup.be (87.238.166.8): icmp_seq=2 ttl=52 time=11.1 ms
64 bytes from berbal1ha.speakup.be (87.238.166.8): icmp_seq=3 ttl=52 time=10.9 ms
64 bytes from berbal1ha.speakup.be (87.238.166.8): icmp_seq=4 ttl=52 time=11.3 ms
^C
--- sip.speakup.be ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3396ms
rtt min/avg/max/mdev = 10.946/11.112/11.338/0.189 ms
[root@voip ~]# ping sip0-d.voice.weepee.io
PING sip0-d.voice.weepee.io (146.148.114.244) 56(84) bytes of data.
64 bytes from 244.114.148.146.bc.googleusercontent.com (146.148.114.244): icmp_seq=1 ttl=55 time=16.1 ms
64 bytes from 244.114.148.146.bc.googleusercontent.com (146.148.114.244): icmp_seq=2 ttl=55 time=14.9 ms
64 bytes from 244.114.148.146.bc.googleusercontent.com (146.148.114.244): icmp_seq=3 ttl=55 time=15.1 ms
64 bytes from 244.114.148.146.bc.googleusercontent.com (146.148.114.244): icmp_seq=4 ttl=55 time=15.3 ms
^C
--- sip0-d.voice.weepee.io ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3380ms
rtt min/avg/max/mdev = 14.924/15.379/16.109/0.473 ms
Dit werkt dus ook ... Dus kan ik die wel pingen vanuit mijn routerboard?

Code: Selecteer alles

[kris@Wetteren-KrIsa-RB3011] > ping sip.speakup.be
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                                                                                                                                       
    0 87.238.166.8                               56  53 11ms 
    1 87.238.166.8                               56  53 10ms 
    2 87.238.166.8                               56  53 11ms 
    3 87.238.166.8                               56  53 10ms 
    4 87.238.166.8                               56  53 11ms 
    sent=5 received=5 packet-loss=0% min-rtt=10ms avg-rtt=10ms max-rtt=11ms 

Code: Selecteer alles

[kris@Wetteren-KrIsa-RB3011] > ping sip0-d.voice.weepee.io   
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                                                                                                                                       
    0 146.148.114.244                            56  56 16ms 
    1 146.148.114.244                            56  56 14ms 
    2 146.148.114.244                            56  56 15ms 
    3 146.148.114.244                            56  56 14ms 
    4 146.148.114.244                            56  56 14ms 
    sent=5 received=5 packet-loss=0% min-rtt=14ms avg-rtt=14ms max-rtt=16ms 

Ook prima dus!

De firewall misschien van de Mikrotik? Maar ook daar zie ik niet meteen iets ...

Code: Selecteer alles

[kris@Wetteren-KrIsa-RB3011] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; =========== Local firewall ===========
      chain=dummy action=accept

 1    ;;; ICMPv4
      chain=input action=accept protocol=icmp

 2    ;;; ROS Winbox (address list: Kris_All_Ranges)
      chain=input action=accept protocol=tcp src-address-list=Kris_All_Ranges dst-port=8291 log=no log-prefix=""

 3    ;;; ROS HTTP (address list: Kris_All_Ranges)
      chain=input action=accept protocol=tcp src-address-list=Kris_All_Ranges dst-port=8080 log=no log-prefix="api"

 4    ;;; SNMP
      chain=input action=accept protocol=udp dst-port=161

 5    ;;; VOIP
      chain=input action=accept protocol=udp dst-port=5060 log=no log-prefix=""

 6    ;;; VOIP
      chain=input action=accept protocol=tcp dst-port=5060 log=no log-prefix=""

 7    ;;; Established/related
      chain=input action=accept connection-state=established,related

 8    ;;; Drop everything else
      chain=input action=drop src-address=!10.0.0.0/8 log=no log-prefix=""

 9    ;;; =========== Forwarding firewall ===========
      chain=dummy action=accept

10    ;;; ICMPv4
      chain=forward action=accept protocol=icmp dst-address=44.144.126.0/24

11    ;;; HTTP
      chain=forward action=accept protocol=tcp dst-address=44.144.126.0/24 dst-port=80

12    ;;; HTTPS
      chain=forward action=accept protocol=tcp dst-address=44.144.126.0/24 dst-port=443

13    ;;; VOIP 5060 TCP
      chain=forward action=drop protocol=tcp dst-address=44.144.126.0/24 dst-port=5060 log=no log-prefix=""

14    ;;; VOIP 5060 UDP
      chain=forward action=drop protocol=udp dst-address=44.144.126.0/24 dst-port=5060 log=no log-prefix=""

15    ;;; port 80 smsbox only 10.
      chain=forward action=drop protocol=tcp src-address=!10.0.0.0/8 dst-address=44.144.126.50 dst-port=80 log=no log-prefix=""

16    ;;; port 80 smsbox only 10.
      chain=forward action=drop protocol=tcp src-address=!10.0.0.0/8 dst-address=44.144.126.51 dst-port=80 log=no log-prefix=""

17    ;;; port 80 smsbox only 10.
      chain=forward action=drop protocol=tcp src-address=!10.0.0.0/8 dst-address=44.144.126.52 dst-port=80 log=no log-prefix=""

18    ;;; port 80 smsbox only 10.
      chain=forward action=drop protocol=tcp src-address=!10.0.0.0/8 dst-address=44.144.126.53 dst-port=80 log=no log-prefix=""

19    ;;; poort 5060 smsbox
      chain=forward action=reject reject-with=icmp-network-unreachable protocol=tcp dst-address=44.144.126.50 dst-port=5060 log=no log-prefix=""

20    ;;; poort 5060 smsbox
      chain=forward action=reject reject-with=icmp-network-unreachable protocol=tcp dst-address=44.144.126.51 dst-port=5060 log=no log-prefix=""

21    ;;; poort 5060 smsbox
      chain=forward action=reject reject-with=icmp-network-unreachable protocol=tcp dst-address=44.144.126.52 dst-port=5060 log=no log-prefix=""

22    ;;; poort 5060 smsbox
      chain=forward action=reject reject-with=icmp-network-unreachable protocol=tcp dst-address=44.144.126.53 dst-port=5060 log=no log-prefix=""

23    ;;; poort 7777 smsbox
      chain=forward action=accept protocol=tcp dst-address=44.144.126.50 dst-port=7777 log=no log-prefix=""

24    ;;; poort 7777 smsbox
      chain=forward action=accept protocol=tcp dst-address=44.144.126.51 dst-port=7777 log=no log-prefix=""

25    ;;; poort 7777 smsbox
      chain=forward action=accept protocol=tcp dst-address=44.144.126.52 dst-port=7777 log=no log-prefix=""

26    ;;; poort 7777 smsbox
      chain=forward action=accept protocol=tcp dst-address=44.144.126.53 dst-port=7777 log=no log-prefix=""

27    ;;; SSH
      chain=forward action=accept protocol=tcp dst-address=44.144.126.0/24 dst-port=22

28    ;;; SNMP
      chain=forward action=accept protocol=udp dst-address=44.144.126.0/24 dst-port=161

29    ;;; Winbox
      chain=forward action=accept protocol=tcp dst-address=44.144.126.0/24 dst-port=8291 log=no log-prefix=""

30    ;;; Winbox API
      chain=forward action=accept protocol=tcp dst-address=44.144.126.0/24 dst-port=8728 log=no log-prefix=""

31    ;;; Winbox API SSL
      chain=forward action=accept protocol=tcp dst-address=44.144.126.0/24 dst-port=8729 log=no log-prefix=""

32    ;;; Established/related
      chain=forward action=accept connection-state=established,related dst-address=44.144.126.0/24

33    ;;; Drop everything else
      chain=forward action=drop dst-address=44.144.126.0/24 log=no log-prefix=""


En de NAT ... zegt evenmin iets speciaals

Code: Selecteer alles

[kris@Wetteren-KrIsa-RB3011] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; =========== Source NAT rules ===========
      chain=dummy action=accept

 1    ;;; NAT Billi PPPoE (alles behalve Billi 44.x)
      chain=srcnat action=masquerade src-address=!44.144.147.0 out-interface=PPPoE Billi log=no log-prefix=""

 2    ;;; NAT Orange
      chain=srcnat action=masquerade out-interface=ether03 - Uplink Orange log=no log-prefix=""

 3    ;;; NAT Billi01 Local
      chain=srcnat action=masquerade out-interface=ether06 - Local Billi 01 log=no log-prefix=""

 4    ;;; NAT Billi02 Local
      chain=srcnat action=masquerade out-interface=ether07 - Local Billi 02 log=no log-prefix=""

 5    ;;; NAT Orange Local
      chain=srcnat action=masquerade out-interface=ether08 - Local Orange log=no log-prefix=""

 6    ;;; NAT WirelessBelgie (enkel private ranges)
      chain=srcnat action=masquerade to-addresses=10.90.16.10 src-address-list=Kris_NAT_Thuis out-interface=ether04 - Uplink WirelessBelgie log=no log-prefix=""

 7    ;;; =========== Dest. NAT rules ===========
      chain=dummy action=accept

 8 X  ;;; Mikrotik 3011 HTTP
      chain=dstnat action=dst-nat to-addresses=10.0.0.1 to-ports=8080 protocol=tcp dst-port=8080 log=no log-prefix=""

 9 X  ;;; Mikrotik 3011 Winbox
      chain=dstnat action=dst-nat to-addresses=10.0.0.1 to-ports=8291 protocol=tcp dst-port=8291 log=no log-prefix=""

10    ;;; RPI 112SMS SSH
      chain=dstnat action=dst-nat to-addresses=10.0.0.122 to-ports=22 protocol=tcp dst-port=50022 log=no log-prefix=""

11    ;;; RPI PlaySMS SSH
      chain=dstnat action=dst-nat to-addresses=10.0.0.102 to-ports=22 protocol=tcp dst-port=50122 log=no log-prefix=""

12    ;;; RPI 112SMS WWW
      chain=dstnat action=dst-nat to-addresses=10.0.0.122 to-ports=80 protocol=tcp dst-port=50080 log=no log-prefix=""

13    ;;; RPI PlaySMS WWW
      chain=dstnat action=dst-nat to-addresses=10.0.0.102 to-ports=80 protocol=tcp dst-port=50180 log=no log-prefix=""

14    ;;; RPI PlaySMS WWW
      chain=dstnat action=dst-nat to-addresses=10.0.0.105 to-ports=80 protocol=tcp dst-port=50081 log=no log-prefix=""

15    ;;; FTP Backup naar Synology
      chain=dstnat action=dst-nat to-addresses=10.0.0.114 to-ports=21 protocol=tcp dst-port=2122 log=no log-prefix=""

16    ;;; Backup Dominique
      chain=dstnat action=dst-nat to-addresses=10.0.0.114 to-ports=6281 protocol=tcp dst-port=6281 log=no log-prefix=""

17    ;;; Synology Access
      chain=dstnat action=dst-nat to-addresses=10.0.0.114 to-ports=5000 protocol=tcp dst-port=5002 log=no log-prefix=""

18    ;;; FTP Backup naar Synology
      chain=dstnat action=dst-nat to-addresses=10.0.0.123 to-ports=21 protocol=tcp dst-port=2123 log=no log-prefix=""

19 X  ;;; HTTP naar Synology
      chain=dstnat action=dst-nat to-addresses=10.0.0.123 to-ports=80 protocol=tcp dst-port=8023 log=no log-prefix=""

20    ;;; SiHotspot admin access
      chain=dstnat action=dst-nat to-addresses=10.0.0.21 to-ports=8221 protocol=tcp dst-port=8221 log=no log-prefix=""

21    ;;; SiHotspot admin access
      chain=dstnat action=dst-nat to-addresses=10.0.0.21 to-ports=8161 protocol=tcp dst-port=8161

22    ;;; SiHotspot SNMP
      chain=dstnat action=dst-nat to-addresses=10.0.0.21 to-ports=161 protocol=udp dst-port=8161 log=no log-prefix=""

23 X  ;;; RPI DHCP Controller SSH
      chain=dstnat action=dst-nat to-addresses=10.0.0.250 to-ports=22 protocol=tcp dst-port=2300 log=no log-prefix=""

24 X  ;;; RPI DHCP Controller SNMP
      chain=dstnat action=dst-nat to-addresses=10.0.0.250 to-ports=161 protocol=udp dst-port=1160 log=no log-prefix=""

25    ;;; RPI DHCP Controller HTTP
      chain=dstnat action=dst-nat to-addresses=10.0.0.250 to-ports=80 protocol=tcp dst-port=2400

26 X  ;;; RPI Temp 01 SSH
      chain=dstnat action=dst-nat to-addresses=10.0.0.251 to-ports=22 protocol=tcp dst-port=2301 log=no log-prefix=""

27 X  ;;; RPI Temp01 SNMP
      chain=dstnat action=dst-nat to-addresses=10.0.0.251 to-ports=161 protocol=udp dst-port=1161 log=no log-prefix=""

28    ;;; RPI Temp 02 SSH
      chain=dstnat action=dst-nat to-addresses=10.0.0.252 to-ports=22 protocol=tcp dst-port=2302

29 X  ;;; RPI Temp02 SNMP
      chain=dstnat action=dst-nat to-addresses=10.0.0.252 to-ports=161 protocol=udp dst-port=1162 log=no log-prefix=""

30 X  ;;; S01 http
      chain=dstnat action=dst-nat to-addresses=10.0.0.41 to-ports=80 protocol=tcp dst-port=1081 log=no log-prefix=""

31 X  ;;; S02 http
      chain=dstnat action=dst-nat to-addresses=10.0.0.42 to-ports=80 protocol=tcp dst-port=1082 log=no log-prefix=""

32 X  ;;; S01 ssh
      chain=dstnat action=dst-nat to-addresses=10.0.0.41 to-ports=22 protocol=tcp dst-port=1022 log=no log-prefix=""

33 X  ;;; S02 ssh
      chain=dstnat action=dst-nat to-addresses=10.0.0.42 to-ports=22 protocol=tcp dst-port=1023 log=no log-prefix=""

34 X  ;;; NAS01
      chain=dstnat action=dst-nat to-addresses=10.0.0.110 to-ports=5000 protocol=tcp src-address=!10.101.0.0/24 dst-port=5000 log=no log-prefix=""

35    ;;; NAS01
      chain=dstnat action=dst-nat to-addresses=10.0.0.114 to-ports=443 protocol=tcp dst-port=5581 log=no log-prefix=""

36 X  ;;; Server SNMP
      chain=dstnat action=dst-nat to-addresses=10.0.0.42 to-ports=161 protocol=udp dst-port=5161 log=no log-prefix=""

37    ;;; VoIP SIP 5060-5074 UDP
      chain=dstnat action=dst-nat to-addresses=10.0.0.41 to-ports=5060-5074 protocol=udp dst-port=5060-5074 log=no log-prefix=""

38    ;;; VoIP SIP 5060-5074 TCP
      chain=dstnat action=dst-nat to-addresses=10.0.0.41 to-ports=5060-5074 protocol=tcp dst-port=5060-5074 log=no log-prefix=""

39    ;;; VOIP RTP 5004-5020
      chain=dstnat action=dst-nat to-addresses=10.0.0.41 to-ports=5004-5020 protocol=udp dst-port=5004-5020 log=no log-prefix=""

40    ;;; VOIP RTP 10000-30000
      chain=dstnat action=dst-nat to-addresses=10.0.0.41 protocol=udp dst-port=10000-30000 log=no log-prefix=""

41    ;;; VoIP HTTP 5080
      chain=dstnat action=dst-nat to-addresses=10.0.0.41 to-ports=80 protocol=tcp dst-port=5080 log=no log-prefix=""

42    ;;; VOIP SSH 5022
      chain=dstnat action=dst-nat to-addresses=10.0.0.41 to-ports=22 protocol=tcp dst-port=5022 log=no log-prefix=""

43    ;;; RD PF BY NMO
      chain=dstnat action=dst-nat to-addresses=10.0.0.100 to-ports=3389 protocol=tcp dst-port=3389 log=no log-prefix="" 
Iemand die een issue ziet of een eigenaardigheid die ik over het hoofd zie?
Voor alle duidelijkheid : de SIP helper is uitgeschakeld op mijn Mikrotik (IP > Firewall > Service Ports)

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
Geert-Jan
Pro Member
Pro Member
Berichten: 326
Lid geworden op: 14 okt 2016, 17:31
Uitgedeelde bedankjes: 40 keer
Bedankt: 27 keer

Het protocol is normaal UDP op 5060, misschien dat dat het probleem is?

Ook zou het met niet verbazen als Orange 5060 gesloten heeft, ping eens op die poort.
Een gewone ping is op poort 80.
Afbeelding

Groeten,

Geert-Jan.
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Klopt, SIP is inderdaad UDP op poort 5060. Maar hier en daar zijn er tutorials die aanraden om ook, in case of, poort 5060 in TCP open te zetten. Vandaar dat zowel UDP als TCP er in staat.

Ping is ICMP en is dus niet op poort 80. Overigens heb ik dit probleem zowel via Orange als via Billi voor. Ben vrij zeker dat het dus zeker niet ligt aan het feit dat een provider dit blocked.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
Geert-Jan
Pro Member
Pro Member
Berichten: 326
Lid geworden op: 14 okt 2016, 17:31
Uitgedeelde bedankjes: 40 keer
Bedankt: 27 keer

Sorry je hebt gelijk, maar een ping zegt niets.
Enkel of de server er is.

Probeer dit eens:

traceroute voip-server-adress -p 5060

Als ze het blokkeren dan weet je genoeg.
Afbeelding

Groeten,

Geert-Jan.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

MTU size issue ? Heb je subnets/ip's bijgevoegd of gewijzigd ?
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Intern heb ik geen ranges bijgeplaatst of gewijzigd, maar extern komen er dagelijks wel een paar ranges bij door de BGP sessie met Wireless België. Maar een goede tip, ga dit zeker eens bekijken!

Edit : MTU staat overal netjes op 1500, de VDSL heeft een MTU van 1488.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Doe eens een traceroute... kijk eens via welke van je providers het SIP verkeer nu gaat dan.
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Alles gaat via Billi naar buiten, Orange zal enkel en alleen automatisch geactiveerd worden als de Mikrotik merkt dat de VDSL niet werkt. Enkel IP ranges die komen uit de BGP van Wireless België gaan rechtstreeks naar buiten via Wireless België (op dit moment is dat 10.88.0.0 tot 10.99.255.255).

C:\WINDOWS\System32>tracert sip0-d.voice.weepee.io

Tracing route to sip0-d.voice.weepee.io [146.148.114.244]
over a maximum of 30 hops:

1 2 ms 1 ms 2 ms 10.101.0.1
2 7 ms 8 ms 7 ms Loopback0.msr2.gntnik.be.network.a11.eu [185.83.136.91]
3 7 ms 7 ms 7 ms ge-1-13.bb1.gntnik.be.network.a11.eu [185.83.136.152]
4 8 ms 8 ms 8 ms ge-4-0-1-0.bb1.antlcl.be.network.a11.eu [185.83.137.14]
5 12 ms 12 ms 13 ms google.telecity5.nl-ix.net [193.239.117.141]
6 12 ms 13 ms 12 ms 108.170.241.237
7 13 ms 12 ms 13 ms 216.239.42.170
8 17 ms 18 ms 17 ms 108.170.235.101
9 16 ms 16 ms 17 ms 108.170.231.215
10 17 ms 17 ms 19 ms 209.85.243.85
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 ^C
C:\WINDOWS\System32>tracert sip.speakup.be

Tracing route to sip.speakup.be [87.238.166.8]
over a maximum of 30 hops:

1 2 ms 2 ms 2 ms 10.101.0.1
2 8 ms 7 ms 7 ms Loopback0.msr2.gntnik.be.network.a11.eu [185.83.136.91]
3 8 ms 7 ms 7 ms ge-1-13.bb1.gntnik.be.network.a11.eu [185.83.136.152]
4 8 ms 7 ms 8 ms ge-4-0-0-0.bb1.antlcl.be.network.a11.eu [185.83.137.12]
5 8 ms 9 ms 8 ms belbone.bnix.net [194.53.172.68]
6 * * * Request timed out.
7 12 ms 12 ms 12 ms 176.62.175.67.static.hosted.by.combell.com [176.62.175.67]
8 15 ms 14 ms 13 ms 5.134.2.25.hosted.by.stone-is.net [5.134.2.25]
9 12 ms 15 ms 12 ms berbal1ha.speakup.be [87.238.166.8]

Trace complete.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
SpecialK
Elite Poster
Elite Poster
Berichten: 1590
Lid geworden op: 22 mei 2013, 09:04
Uitgedeelde bedankjes: 3 keer
Bedankt: 132 keer
Recent bedankt: 1 keer

Het makkelijkste is een spanpoort configureren op je switch, Wireshark opzetten en kijken of je antwoord krijgt van de andere kant.
Gebruikersavatar
Geert-Jan
Pro Member
Pro Member
Berichten: 326
Lid geworden op: 14 okt 2016, 17:31
Uitgedeelde bedankjes: 40 keer
Bedankt: 27 keer

Trace nu eens met de poort erbij, want dan weet je of die poort overal doorgelaten wordt.
Gebruik daarvoor Linux want volgens mij kan Windows dat niet.
Afbeelding

Groeten,

Geert-Jan.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Een traceroute met poort lijkt me totale onzin... de hops onderweg hebben namelijk niets dat staat te luisteren (in dit geval UDP poort 5060), laat staan dat ze in staat zijn hier een feedback over te geven. Als de connectie niet lukt zal je nooit weten wat hiervan de reden is... je kan totaal niet achterhalen welke hop filtering doet (normaal geen enkele want het zijn meestal switches muv. je eigen firewall, deze van je provider of deze van je target).

Zelfs een normale traceroute is hier al zinloos omdat de laatste hops geen icmp echo replies meer sturen (vervelend dus voor troubleshooting). In ieder geval de routing ziet er min of meer normaal uit, dit is van een Proximus lijn;
>tracert sip0-d.voice.weepee.io

Tracing route to sip0-d.voice.weepee.io [146.148.114.244]
over a maximum of 30 hops:

1 2 ms 2 ms 2 ms mymodem [192.168.1.1]
2 33 ms 100 ms 162 ms xxx.adsl-dyn.isp.belgacom.be [x.x.x.x]
3 10 ms 14 ms 11 ms lag-91-200.iarmar2.isp.belgacom.be [91.183.241.236]
4 11 ms 11 ms 10 ms ae-13-1000.ibrstr5.isp.belgacom.be [91.183.246.112]
5 14 ms 13 ms 13 ms 122.245-183-91.adsl-static.isp.belgacom.be [91.183.245.122]
6 18 ms 14 ms 15 ms 108.170.241.140
7 16 ms 17 ms 14 ms 216.239.40.135
8 27 ms 20 ms 20 ms 108.170.238.211
9 21 ms 20 ms 20 ms 108.170.231.161
10 22 ms 22 ms 22 ms 209.85.242.47
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * ^C
Gebruikersavatar
Geert-Jan
Pro Member
Pro Member
Berichten: 326
Lid geworden op: 14 okt 2016, 17:31
Uitgedeelde bedankjes: 40 keer
Bedankt: 27 keer

Ik heb net de traceroute van Linux gebruikt op poort 5060 en dat werkt wel.
Zitter er inderdaad een paar tussen die * geven, maar dat kom je wel vaker tegen.

Het eindpunt weepee.io:
20 244.114.148.146.bc.googleusercontent.com (146.148.114.244) 20.350 ms 20.368 ms 20.881 ms
Zonder poortnummer:
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Misschien overbodig maar poort 5060 op Asterisk reageert zowel op TCP als UDP, het is slechts een signalling poort.
De spraak zelf gaat via RTP over heel andere poorten die willekeurig in een range zitten.
Afbeelding

Groeten,

Geert-Jan.
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Hmmm dat ziet er minder fraai uit. Precies dan toch iets met de routing ...

[root@voip ~]# traceroute sip.speakup.be -p 5060 -U
traceroute to sip.speakup.be (87.238.166.8), 30 hops max, 60 byte packets
1 berbal1ha.speakup.be (87.238.166.8) 0.262 ms 0.187 ms 0.136 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

waarom een traceroute en niet gewoon proberen de poort via telnet te bereiken?
via een traceroute krijg ik ook geen deftig antwoord (wat ik verwacht had), via telnet kan ik gewoon verbinden naar 5060.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

krisken schreef:Hmmm dat ziet er minder fraai uit. Precies dan toch iets met de routing ...
Dat je uiteindelijke hop geen reactie geeft is bizar... dat alle tussen liggende hops dat doen is niet meer dan normaal (of verwacht je dat daar telkens een SIP server staat te draaien ?)
Plaats reactie

Terug naar “VoIP”