Les appels entrants et sortants ne fonctionnent pas lorsque vous connectez un téléphone avec un routeur AR1200

[Problème ]

1. Avoir un sous-réseau de 192.168.xx auquel le téléphone s’inscrit et qui a été Natté à 172.XXX

2. En essayant de faire des appels entrants et sortants, l'appel se connecte mais il n'y a pas de RTP des deux côtés.Si vous souhaitez enregistrer les téléphones en utilisant la plage IP Natté.

3. Ainsi, il est impossible de voir l'adresse IP Natté dans aucun des journaux et doit enquêter sur ce problème.

Le téléphone est connecté à l'AR du côté du réseau local et Cisco CUCM est sur le réseau public, mais le téléphone ne peut pas s'enregistrer auprès de CUCM avec l'IP puplic et il est enregistré avec privé qui empêche la communication.

[Notre analyse]

1.        La configuration NAT prend effet.

Connectez-vous à l'appareil et vérifiez les problèmes de réseau et de NAT sur le serveur CUCM

<GST_VOICE_TEST_ROUTER>dis nat session all

  NAT Session Table Information:

     Protocol          : TCP(6)

     SrcAddr  Port Vpn : 192.168.111.1 35213

     DestAddr Port Vpn : 172.X.X.X   5060

     NAT-Info

       New SrcAddr     : 172.X.X.X

       New SrcPort     : 49144

       New DestAddr    : ----

       New DestPort    : ----

     Protocol          : UDP(17)

     SrcAddr  Port Vpn : 192.168.111.1 123

     DestAddr Port Vpn : 172.X.X.X    123

     NAT-Info

       New SrcAddr     : 172.X.X.X

       New SrcPort     : 10247

       New DestAddr    : ----

       New DestPort    : ----

     Protocol          : TCP(6)

     SrcAddr  Port Vpn : 192.168.111.1 35212

     DestAddr Port Vpn : 172.X.X.X     5060

     NAT-Info

       New SrcAddr     : 172.X.X.X

       New SrcPort     : 49145

       New DestAddr    : ----

       New DestPort    : ----

  Total : 3

2.  Vérifié l'adresse enregistrée sur le CUCM et trouvé l' adresse privée pas l'adresse publique :

3        Vérifié le transfert vers le CUCM et vérifié le paquet de capture sur l'interface de sortie.

CUCM n'est pas directement connecté au routeur d'accès, il existe plusieurs périphériques entre le routeur d'accès (où IPPHONE est directement connecté)

Comme indiqué précédemment, le NAT est correctement exécuté sur le périphérique et l'adresse IP privée 192.168.111.0/24 n'est pas utilisée pour l'envoi de paquets de données.

Toutefois, lorsque nous avons testé et analysé en profondeur la capture de paquets et interrogé davantage d'informations NAT, nous avons constaté que certains paquets de protocole spéciaux contenaient des adresses qui ne sont pas traduites en adresses publiques par un NAT commun. Par conséquent, nat alg doit être activé pour traduire les adresses afin que la communication des données ne soit pas affectée. 

https://support.huawei.com/hedex/pages/EDOC1000085855AEI0519G/15/EDOC1000085855AEI0519G/15/resources/dc/dc_fd_NAT_0006.html?ft=0&fe=10&hib=7.1.6.6.2.3&id=dc_fd_NAT_0006&text=NAT%2520ALG&docid=EDOC1000085855

https://support.huawei.com/hedex/pages/EDOC1000085855AEI0519G/15/EDOC1000085855AEI0519G/15/resources/dc/dc_cfg_NAT_0008_cp.html?ft=0&fe=10&hib=7.1.6.6.8.2&id=dc_cfg_NAT_0008_5&text=(Optional)%2520Enabling%2520NAT%2520ALG&docid=EDOC1000085855

Nous avons activé le NAT ALG sur le routeur AR (comme il est désactivé par défaut):

Utilisez cette référence:

https://support.huawei.com/hedex/pages/EDOC1100007335AEH0806S/06/EDOC1100007335AEH0806S/06/resources/dc/dc_cfg_NAT_0008_cp.html?ft=0&fe=10&hib=8.1.6.6.8.2&id=dc_cfg_NAT_0008_1_3&text=(Optional)%2520Enabling%2520NAT%2520ALG&docid=EDOC1100007335

[AR1200] nat alg sip enable

3.     Après avoir appliqué la configuration, le problème existait toujours. Nous avons donc capturé un autre paquet sur l'interface de sortie après l'activation de l'ALG NAT:

Le résultat du test est le suivant:

1. Dans V200R006C10SPC300, la cause de l'échec de nat alg est due au fait que le corps du message dans le message de registre est le corps du message que l'AR ne prend pas en charge. Par conséquent, le paquet entier n'est pas considéré comme un paquet SIP. Cela ne remplace donc pas l'adresse interne du domaine du contact ou Via domaine.

2 Dans V200R009C00SPC500 et V200R009C00SPH018, supprimez le corps du message qui ne prend pas en charge la vérification et remplacez correctement l'adresse réseau interne par l'adresse réseau publique.

Nous avons donc mis à niveau AR vers la dernière version V200R009C00SPC500 et le dernier correctif en tant que Corps du message, ce qui n’est pas obligatoire pour le serveur CUCM.

4        Après la mise à niveau, nous avons testé sur deux téléphones .... l'un fonctionnait avec succès mais l'autre avait le même problème et était enregistré sur CUCM avec l'adresse IP publique. Nous avons donc capturé des paquets pour les deux téléphones sur les interfaces de sortie et d'entrée afin de vérifier:

Pour le téléphone qui n'a pas fonctionné, nous avons trouvé:

1.La figure suivante montre le résultat après le test:

La cause est la suivante: Si trouver "expires = 0" " alors sip alg ne fonctionne pas.

Une fois l'expiration prolongée, le problème est corrigé.

Le terme "expire" signifie que la période d'enregistrement continue. Si c'est 0, cela signifie un message d'annulation d'enregistrement.

Il est conseillé de prolonger la durée d’enregistrement à partir du téléphone et c’est pourquoi un téléphone fonctionnait et l’autre pas.

5. Après avoir réinitialisé le téléphone qui ne fonctionne pas aux paramètres par défaut, le téléphone fonctionne correctement et il est enregistré par IP publique