Les appels entrants et sortants ne fonctionnent pas lorsque vous connectez un téléphone avec un routeur AR1200

92 0 0 0

[Problème ]

1. Avoir un sous-réseau de 192.168.xx auquel le téléphone s’inscrit et qui a été Natté à 172.XXX

 

2. En essayant de faire des appels entrants et sortants, l'appel se connecte mais il n'y a pas de RTP des deux côtés.Si vous souhaitez enregistrer les téléphones en utilisant la plage IP Natté.

 

3. Ainsi, il est impossible de voir l'adresse IP Natté dans aucun des journaux et doit enquêter sur ce problème.


Le téléphone est connecté à l'AR du côté du réseau local et Cisco CUCM est sur le réseau public, mais le téléphone ne peut pas s'enregistrer auprès de CUCM avec l'IP puplic et il est enregistré avec privé qui empêche la communication.


[Notre analyse]

1.        La configuration NAT prend effet.

Connectez-vous à l'appareil et vérifiez les problèmes de réseau et de NAT sur le serveur CUCM

075310qfpb3bs8jgj5d58s.jpg?2.jpg

<GST_VOICE_TEST_ROUTER>dis nat session all

  NAT Session Table Information:

     Protocol          : TCP(6)

     SrcAddr  Port Vpn : 192.168.111.1 35213

     DestAddr Port Vpn : 172.X.X.X   5060

     NAT-Info

       New SrcAddr     : 172.X.X.X

       New SrcPort     : 49144

       New DestAddr    : ----

       New DestPort    : ----

     Protocol          : UDP(17)

     SrcAddr  Port Vpn : 192.168.111.1 123

     DestAddr Port Vpn : 172.X.X.X    123

     NAT-Info

       New SrcAddr     172.X.X.X

       New SrcPort     : 10247

       New DestAddr    : ----

       New DestPort    : ----

     Protocol          : TCP(6)

     SrcAddr  Port Vpn : 192.168.111.1 35212

     DestAddr Port Vpn : 172.X.X.X     5060

     NAT-Info

       New SrcAddr     : 172.X.X.X

       New SrcPort     : 49145

       New DestAddr    : ----

       New DestPort    : ----

 

  Total : 3


2.  Vérifié l'adresse enregistrée sur le CUCM et trouvé l' adresse privée pas l'adresse publique :


075946i65pgnn6l2mfug6l.png? 4.png

3        Vérifié le transfert vers le CUCM et vérifié le paquet de capture sur l'interface de sortie.

CUCM n'est pas directement connecté au routeur d'accès, il existe plusieurs périphériques entre le routeur d'accès (où IPPHONE est directement connecté)

Comme indiqué précédemment, le NAT est correctement exécuté sur le périphérique et l'adresse IP privée 192.168.111.0/24 n'est pas utilisée pour l'envoi de paquets de données.


Toutefois, lorsque nous avons testé et analysé en profondeur la capture de paquets et interrogé davantage d'informations NAT, nous avons constaté que certains paquets de protocole spéciaux contenaient des adresses qui ne sont pas traduites en adresses publiques par un NAT commun. Par conséquent, nat alg doit être activé pour traduire les adresses afin que la communication des données ne soit pas affectée. 

https://support.huawei.com/hedex/pages/EDOC1000085855AEI0519G/15/EDOC1000085855AEI0519G/15/resources/dc/dc_fd_NAT_0006.html?ft=0&fe=10&hib=7.1.6.6.2.3&id=dc_fd_NAT_0006&text=NAT%2520ALG&docid=EDOC1000085855


https://support.huawei.com/hedex/pages/EDOC1000085855AEI0519G/15/EDOC1000085855AEI0519G/15/resources/dc/dc_cfg_NAT_0008_cp.html?ft=0&fe=10&hib=7.1.6.6.8.2&id=dc_cfg_NAT_0008_5&text=(Optional)%2520Enabling%2520NAT%2520ALG&docid=EDOC1000085855

080355iopgpjhj4n3z4h4g.jpg? 5.jpg


Nous avons activé le NAT ALG sur le routeur AR (comme il est désactivé par défaut):

Utilisez cette référence:

https://support.huawei.com/hedex/pages/EDOC1100007335AEH0806S/06/EDOC1100007335AEH0806S/06/resources/dc/dc_cfg_NAT_0008_cp.html?ft=0&fe=10&hib=8.1.6.6.8.2&id=dc_cfg_NAT_0008_1_3&text=(Optional)%2520Enabling%2520NAT%2520ALG&docid=EDOC1100007335


 

[AR1200] nat alg sip enable


3.     Après avoir appliqué la configuration, le problème existait toujours. Nous avons donc capturé un autre paquet sur l'interface de sortie après l'activation de l'ALG NAT:

Le résultat du test est le suivant:


1. Dans V200R006C10SPC300, la cause de l'échec de nat alg est due au fait que le corps du message dans le message de registre est le corps du message que l'AR ne prend pas en charge. Par conséquent, le paquet entier n'est pas considéré comme un paquet SIP. Cela ne remplace donc pas l'adresse interne du domaine du contact ou Via domaine.


080957g5808c930evnna9e.png? 6.png

2 Dans V200R009C00SPC500 et V200R009C00SPH018, supprimez le corps du message qui ne prend pas en charge la vérification et remplacez correctement l'adresse réseau interne par l'adresse réseau publique.

Nous avons donc mis à niveau AR vers la dernière version V200R009C00SPC500 et le dernier correctif en tant que Corps du message, ce qui n’est pas obligatoire pour le serveur CUCM.


4        Après la mise à niveau, nous avons testé sur deux téléphones .... l'un fonctionnait avec succès mais l'autre avait le même problème et était enregistré sur CUCM avec l'adresse IP publique. Nous avons donc capturé des paquets pour les deux téléphones sur les interfaces de sortie et d'entrée afin de vérifier:

Pour le téléphone qui n'a pas fonctionné, nous avons trouvé:

1.La figure suivante montre le résultat après le test:

La cause est la suivante: Si trouver "expires = 0" " alors sip alg ne fonctionne pas.


081623xyh8qdophyxjuhxz.png? 6.png


Une fois l'expiration prolongée, le problème est corrigé.

Le terme "expire" signifie que la période d'enregistrement continue. Si c'est 0, cela signifie un message d'annulation d'enregistrement.

Il est conseillé de prolonger la durée d’enregistrement à partir du téléphone et c’est pourquoi un téléphone fonctionnait et l’autre pas.


5. Après avoir réinitialisé le téléphone qui ne fonctionne pas aux paramètres par défaut, le téléphone fonctionne correctement et il est enregistré par IP publique


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier