Kleines Problemchen- Pascom hinter pfSense

Hallo,
ich habe hier ab- und zu ein kleines Problem mit der Pascom hinter einer pfSense.
Sip-Trunk bei den lokalen Stadtwerken (Habnet), funktioniert in der Regel ohne Probleme.
Nun meldet sich der Kunde zum zweiten Mal dass die Telefonie nicht funktioniert.
Blick aufs Pascom Amt -> not reachable.
Laut Firewall existiert aber eine Verbindung (State). Diese auf der Firewall gekillt und die Registrierung der Pascom läuft wieder und ist erfolgreich.
Ich wollte nun mal fragen ob da eventuell schon jemand ähnliche Erfahrungen gemacht hat und mir vielleicht einen Tipp geben kann wie man das dauerhaft in den Griff bekommt.
Gibt ja ein paar Optionen wie z.B. State Timeout bzw. State Type…

mfg Simon

Hallo Simon,

normalerweise sendet die Pascom SIP-Pakete in Richtung Provider um die Verbindung aufrecht zu halten und ggf. wieder aufzubauen.

Bei Trunks (u.a. Telekom) ist dieses Verhalten bekannt wenn ein Loadbalancer eingesetzt wird und die Verbindung auf einen anderen Host “umgeleitet” wird. Dazu gibt es hier im Forum einige Threads.
Wird die Verbindung auch wieder aufgebaut wenn der Telefonie-Dienst neugestartet wird oder muss die Verbindung erst unterbrochen werden (kill state)?

Sonst evtl. hier noch hilfreiche Tipps:

Gruß,
Rapha

Hi rapha,

ob die Verbindung auch wiederhergestellt wird wenn ich den Telefoniedienst neu starte kann ich dir nicht sagen, das ist auf der Anlage oft nicht so ohne weiteres möglich. Ich meine aber ich hätte vor ein Paar Wochen, als das Problem zum ersten mal auftrat, das Amt kurz deaktiviert und dann wieder aktiviert, das half damals nicht.
An DNS-Cache Probleme glaube ich jetzt auch erstmal nicht, die entfernte IP der States war vor und nach dem killen des States gleich.
Loadbalancing läuft auf der pfSense nicht. Es sind zwar insgesamt drei WAN-Leitungen vorhanden, aber die Pascom geht nur über eine bestimmte raus.

mfg

Hi @Simon42,

hat der Anschluss eine Feste IP? Wird der Provider per SIP UDP angesprochen?

Du meintest ja du siehst noch eine offene Connection, der Asterisk versucht um NAT Probleme zu vermeiden die Session aufrecht zu erhalten, wenn du jetzt zwecks Zwangstrennung oder Failover auf einen anderen Anschluss eine neue WAN IP hast oder über einen anderen Anschluss routen würdest gilt das nicht zwangsläufig für die bereits vor Eintritt dieser Ereignisse bestehenden Connections.

Grüße,
Steve

Hi Steve,

ja der Anschluss hat eine feste IP und der Provider wird über SIP UDP angesprochen.
Heute gab es das Problem wieder, allerdings war kurz zuvor für kurze Zeit die WAN-Leitung ausgefallen. Da könnte ich mir vorstellen das es der Grund für das Problem war. Der State wurde wie gehabt noch angezeigt, das Amt war “unreachable”, nach dem trennen des States war das Amt sofort wieder da.
Seitens der pfSense darf die Pascom nur über diese Leitung nach draussen, was kann ich da noch tun damit es nicht wieder vorkommt?

Wenn keine feste IP vorliegt könnte ein Beantragen eben dieser vielleicht schon für Besserung sorgen, ansonsten ist es wichtig das die pfSense die UDP Connections (zur/von der pascom) dropt wenn der Anschluss weg ist bzw neu eingewählt/verbunden wird. Ich glaube nicht das dieser “nicht selbst erholende Zustand” abseits der WAN Verbindungsausetzer auftritt.