কী কারণে এসআইপি ট্র্যাফিকটি একটি স্যুইচে যেতে দেখা যায় তবে বেরিয়ে আসে না?

পটভূমি

আমি আমার এসআইপি ফোনগুলি একেবারে নতুন রাউটারের নিবন্ধের জন্য পেতে এবং আমাদের ব্র্যান্ড নিউ অফিসে স্যুইচ করার জন্য লড়াই করে যাচ্ছি। আমাদের পিবিএক্স অফসাইট হোস্ট করা হয়েছে। আমি বিভিন্ন সরবরাহের চেষ্টা করার জন্য আমাদের সরবরাহকারীর সাথে কাজ করেছি। আমরা তাদের NAT-সচেতন সেশন সীমান্ত নিয়ামকের সাথে সংযুক্ত হওয়ার জন্য নিয়মিত NAT চেষ্টা করেছি। এসআইপি নিবন্ধকরণের অনুরোধগুলি এবং ফোনের পক্ষ থেকে নিবন্ধনের জন্য আমরা সিপ্রোক্সডি (পিএফসেন্স প্যাকেজ) ব্যবহার করার চেষ্টা করেছি। অবশেষে, আমি আমার স্থানীয় নেটওয়ার্কে সিপ্রোক্সড ডিমন সাথে নিবন্ধ করার জন্য ফোনগুলি ম্যানুয়ালি কনফিগার করার চেষ্টা করেছি।

টেস্টিংয়ের মধ্যে আমরা ফোনগুলি নীচের সমস্তগুলি সফলভাবে করতে দেখেছি:

• আইপি ঠিকানার মাধ্যমে হোস্ট করা এফটিপি সার্ভারের সাথে যোগাযোগ করুন
• সার্ভার থেকে কনফিগারেশনটি ডাউনলোড করুন
• এনটিপি সার্ভারের আইপি ঠিকানাটি সমাধান করার জন্য ডিএনএস অনুসন্ধানগুলি সম্পাদন করুন
• সময় নির্ধারণের জন্য এনটিপি সার্ভারকে জিজ্ঞাসা করুন
• এসআইপি সার্ভার (গুলি) এর আইপি ঠিকানা সমাধান করার জন্য ডিএনএস অনুসন্ধানগুলি সম্পাদন করুন

লক্ষণ

ফোনগুলি প্রাক-নিবন্ধকরণের সমস্ত কাজ সফলভাবে সম্পন্ন করার পরে, আমরা কখনই নিবন্ধনের প্রচেষ্টাটি পিএফসেন্স বক্স বা সরবরাহকারীর পিবিএক্সকে দেখতে পাই না। আমি আমার শেষ দিকে সিপ্রোক্সডে সর্বাধিক স্তরের ডিবাগ সক্ষম করেছি এবং একটি টিসিপি সংযোগ বা ইউডিপি প্যাকেটটি দেখতে পেয়েছি। তবে, একটি ওয়ার্কস্টেশন থেকে 5060 পোর্ট করার জন্য একটি সহজ টেলনেট প্রত্যাশিত লগ বার্তা উত্পন্ন করবে। PfSense বাক্সে একটি প্যাকেট ক্যাপচার সম্পাদন করা নিখুঁতভাবে কোনও এসআইপি ট্র্যাফিক প্রচেষ্টা দেখায় নি।

কি হ্যাক?

আমার চূড়ান্ত সমস্যা সমাধানের পদক্ষেপ যা আমাকে পুরোপুরি স্ট্যাম্প করেছিল এবং আমাকে এই প্রশ্নটি জিজ্ঞাসা করতে নিয়ে এসেছিল নিম্নরূপ। আমি প্রথমে স্যুইচ পোর্টটি মিরর করেছিলাম যে আমার ওয়ার্কস্টেশন সুইচ বন্দরে কোনও ফোন প্লাগ ইন করা হয়েছিল। আমি ইন্টারফেসে সমস্ত ট্র্যাফিকের প্যাকেট ক্যাপচার সম্পাদন করেছি। আমার অবাক করে দিয়ে দেখলাম ফোন থেকে এসআইপি রেজিস্ট্রেশন প্যাকেট আসছে। এখানে একটি উদাহরণ:

স্পষ্টতই ফোনটি পিবিএক্স-এর সাথে নিবন্ধ করার চেষ্টা করছে (সেগুলিও সঠিক আইপি ঠিকানাগুলি)।

আমার পরবর্তী পদক্ষেপটি ছিল পিএফসেন্স রাউটারের ল্যান পাশের ফিডগুলিতে স্যুইচ পোর্টটি আয়না করা। আমি 172.200.22.102 ফোন থেকে সমস্ত এফটিপি, এনটিপি এবং ডিএনএস ট্র্যাফিক স্যুইচ থেকে বেরিয়ে এসে দেখেছি, তবে এসআইপি প্যাকেটের কোনও সন্ধান পাওয়া যায়নি। এটি আমার কাছে সম্পূর্ণ বিস্মিত! কী কেবলমাত্র এসআইপি ট্র্যাফিকটি স্যুইচের মধ্যে বিলীন হতে পারে?

পরিবেশ

• হার্ডওয়্যারের
  • রাউটার / ফায়ারওয়াল: নেটগেট এম 1 এন 1 ওয়াল 2 ডি 2
  • স্যুইচ করুন: এইচপি 1810G-24
  • ফোন: পলিকম সাউন্ডপয়েন্ট আইপি 501
• সফ্টওয়্যার: পিএফএসেন্স 2.0-আরসি 3

কনফিগারেশন পরিবর্তন করুন

আইপি অ্যাড্রেস 172.22.200.102 সহ ফোনটি এই স্যুইচের পোর্ট 4 এ রয়েছে, রাউটার ল্যান লিঙ্কটি 22 বন্দরে রয়েছে।

আমি প্রয়োজন হতে পারে এমন আরও যে কোনও সেটিংস ভাগ করতে পারি।

এই সমস্যাটিতে প্রায় 40 ঘন্টা ব্যয় করার পরে আমি সমাধানটি পেয়েছি।

স্যুইচে একটি সেটিং রয়েছে যা "অটো ডস" সুরক্ষা সক্ষম করে। স্পষ্টতই এটি টিসিপি বা ইউডিপি ট্র্যাফিককে মিলে উত্স বা গন্তব্য পোর্টগুলিকে একটি ফল্ট আক্রমণ হিসাবে বিবেচনা করে এবং প্যাকেটটি ফেলে দেয়। এসআইপি ট্র্যাফিক প্রায়শই (সর্বদা?) উত্স এবং গন্তব্য বন্দরগুলির উপর নির্ভর করে 5060 হওয়ায় এটি হাস্যকরভাবে স্বল্পদৃষ্টির।

কোনও পাঠ্য বিবরণ অপর্যাপ্ত ছিল: