SIP Status rejected nach Neustart Telefonanlage oder Internet-Zwangstrennung

Hallo,

bin Newbie was die pascom Anlage betrifft und habe folgendes Problem:

Wenn wir morgens ins Büro kommen, kann weder ab- noch eingehend telefoniert werden. Meine Vermutung ist, dass es u.a. an der nächtlichen Zwangstrennung liegt. Passiert ca. jeden 2ten Tag.
In der Regel sehe ich im Telekom Amt, dann alle Rufnummern im Registrierungsstatus Rejected.
Meist hilft dann ein Neustart der Telefonanlage, leider aber nicht immer.

Wie kann ich das Problem eingrenzen / beheben?

Im Einsatz ist die pascom 19.06 onsite, eine Sophos XG Firewall.
Anschluss ist von der Telekom ein DeutschlandLAN IP Voice/Data Fiber mit 10 MSN’s.

Danke und Gruß

comet

Hallo Comet,

Hat’s du auf der Sophos den SIP Helper deaktiviert?

https://support.digium.com/community/s/article/How-to-disable-SIP-ALG-on-Sophos-XG-appliances

Was ist das für ein Telekom Tarif?

Gruß Markus

Habe den Helper jetzt deaktiviert und schaue mal, ob das was bringt.
Im Firewalllog sehe ich abwechselnd Pass und Deny für ausgehende Verbindungen. Sehr merkwürdig:

Firewall 2020-05-08 17:41:11 Firewall Rule Allowed 21 2 Port4 Port2_ppp 1.2.3.4 217.0.29.32 33007 5060 TCP 1 00001 Open PCAP
Firewall 2020-05-08 17:40:47 Invalid Traffic Denied N/A 0 1.2.3.4 217.0.29.32 35581 5060 TCP 0 01001 Open PCAP Could not associate packet to any connection.
Firewall 2020-05-08 17:40:40 Firewall Rule Allowed 21 2 Port4 Port2_ppp 1.2.3.4 217.0.27.32 42539 5060 TCP 1 00001 Open PCAP
Firewall 2020-05-08 17:40:17 Invalid Traffic Denied N/A 0 1.2.3.4 217.0.29.32 35581 5060 TCP

Der Tarif ist ein Glasfaseranschluss mit 10 MSN’s anstatt SIP Trunk. Haben wir wegen der Flat in alle Mobilfunknetze genommen.

https://geschaeftskunden.telekom.de/internet-dsl-tarife/produkt/deutschlandlan-ip-voice-data-fiber-500

Gruß

comet

Mal unabhängig vom aktuellen Problem ist der Verzicht auf einen SIP-Trunk - insbesondere bei der Telekom - keine gute Idee gewesen. Die “Mehrgeräte-Anschlüsse” laufen auf bei der Telekom intern auf einer anderen Plattform, die sich manchal recht eigenartig verhält.

BTW: Die fehlende Flatrate (bzw. es gibt ja auch beim Trunk eine Flat) könnte man bei den Preisen locker kompesieren durch Auswahl eines anderen Anbieters. D.h. Internetzugang Telekom, Rufnummern alternativer Provider.

Aber schau erst einmal, ob das Deaktivieren von SIP-ALG (SIP-Helper) den gewünschten Erfolg bringt. Ein weiteres Thema könnten dann noch Nameserver sein.

Gruß
Michael

Nach Deaktivierung des SIP Helpers auf der Sophos gab es in einer Woche keinen einzigen “Ausfall”, so dass dies wohl die Lösung ist.