IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 27.05.2017, 00:46

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 12 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: IPcop routet Pakete falsch
BeitragVerfasst: 14.11.2013, 09:40 
Offline
Deputy Superintendent
Themenstarter
Deputy Superintendent

Registriert: 10.10.2007
Beiträge: 223
Wohnort: Lindau
Hallo Zusammen,

ich habe ein seltsames Problem, nachts wird automatisch unser IPcop neugestartet.
Anschließend haben viele Telefone (nicht alle) ein Problem sich über SIP auf der TK Anlage zu registrieren.
Die Telefone sind über VPN IPsec angeschlossen.
Ich konnte das Problem eigentlich schon finden, irgendwie scheint der IPcop den Traffic nicht über das VPN sondern über das Defautl Gateway ins Internet zu schicken. Ein kleiner TCPDUMP zeigt dass er die Paket von 192.168.203.53 (TK Anlage) zum Telefon (192.168.12.164) über das Internet (80.122.46.11) schicken will. Witzigerweise funktioniert das VPN einwandfrei, Ping und alle anderen Dienste gehen.
Wenn ich am Telefon den Port für die SIP Telefonie ändere, kann es sich wieder verbinden und es geht.
Es scheint also so, als würde der IPcop die eine aktive Verbindung nicht über das VPN schicken, wenn aber eine neue Verbindung über einen anderen Port aufgebaut wird, funktioniert es tadellos. Wenn ich unsere TK Anlage neustarte, dann ist das Problem auch behoben.
Ein Neustart des VPN Tunnels hat auch nicht geholfen.

Code:
IP 192.168.203.53.5060 > 192.168.12.164.1024: SIP, length: 578
IP 80.122.46.11.5060 > 192.168.12.164.1024: SIP, length: 578
IP 192.168.203.53.5060 > 192.168.12.164.1024: SIP, length: 578
IP 80.122.46.11.5060 > 192.168.12.164.1024: SIP, length: 578
IP 192.168.203.53.5060 > 192.168.12.164.1024: SIP, length: 578
IP 80.122.46.11.5060 > 192.168.12.164.1024: SIP, length: 578


Hat jemand eine Idee von euch?

VG
Philip


Nach oben
   
 Betreff des Beitrags: Re: IPcop routet Pakete falsch
BeitragVerfasst: 15.11.2013, 14:11 
Offline
Chief Inspector
Chief Inspector

Registriert: 06.07.2012
Beiträge: 155
Wohnort: Daheim
Warum wird denn der IPCop jede Nacht neu gestartet?
Steht die TK-Anlage in der DMZ? Oder ist das eine gehostete Lösung?

_________________
i3 / 4 GB RAM / 2GB Flash / LCD / ~45W


Nach oben
   
 Betreff des Beitrags: Re: IPcop routet Pakete falsch
BeitragVerfasst: 16.11.2013, 18:21 
Offline
Administrator
Administrator
Benutzeravatar

Registriert: 01.03.2004
Beiträge: 22219
[ -> 2.x.x - IPCop und Server ]

Thread verschoben.

_________________
Auf der Suche nach einem Seitenschneider.


Nach oben
   
 Betreff des Beitrags: Re: IPcop routet Pakete falsch
BeitragVerfasst: 18.11.2013, 17:14 
Offline
Deputy Superintendent
Themenstarter
Deputy Superintendent

Registriert: 10.10.2007
Beiträge: 223
Wohnort: Lindau
Hallo,
der IPcop wird nachts neugestartet, die Telefonanlage steht im grünen Netzwerk.
Die Telefone - SIP Clients - stehen im grünen Netzwerk (keine Probleme) und an anderen Standorten die über IPsec angeschlossen sind.
Viele Grüße
Philip


Nach oben
   
 Betreff des Beitrags: Re: IPcop routet Pakete falsch
BeitragVerfasst: 21.11.2013, 10:16 
Offline
Deputy Superintendent
Themenstarter
Deputy Superintendent

Registriert: 10.10.2007
Beiträge: 223
Wohnort: Lindau
Es scheint mir als würde der IPcop den Traffic über das Internet schicken, weil zum Zeitpunkt des Verbindungaufbaus der VPN Tunnel noch nicht steht,
somit also auch nicht die Route über das VPN besteht. Anschließend versucht der IPcop die Verbindung weiterhin über das Internet zu routen.


Nach oben
   
 Betreff des Beitrags: Re: IPcop routet Pakete falsch
BeitragVerfasst: 02.12.2013, 11:49 
Offline
Deputy Superintendent
Themenstarter
Deputy Superintendent

Registriert: 10.10.2007
Beiträge: 223
Wohnort: Lindau
Hi,
hat keiner eine Idee bzw. vllt. eine Notlösung - beenden aller aktiven Verbindung über Skript auf der Console?
VG
Philip


Nach oben
   
 Betreff des Beitrags: Re: IPcop routet Pakete falsch
BeitragVerfasst: 03.12.2013, 13:41 
Offline
Offizieller Sponsor
Offizieller Sponsor
Benutzeravatar

Registriert: 23.03.2004
Beiträge: 1363
Wohnort: naehe Frankfurt/main
Nun...
Du könntest ein Script schreiben, das erst die VPN Verbindungen trennt, dann Rot neu startet, dann die VPN Verbindungen wieder startet...
Wo ist das Problem ?

_________________
Je öfter du mich nach einer Lösung für das Selbe Problem fragst, desto länger brauche ich um sie dir geben zu können.


Nach oben
   
 Betreff des Beitrags: Re: IPcop routet Pakete falsch
BeitragVerfasst: 08.12.2013, 20:37 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Möglicherweise wirkt hier das connection tracking in dein Nachteil.

Zu prüfen wäre der Status der conntrack Tabelle, am besten per Kommandozeile: http://conntrack-tools.netfilter.org/ma ... #conntrack

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags: Re: IPcop routet Pakete falsch
BeitragVerfasst: 31.03.2015, 13:13 
Offline
Apprentice
Apprentice

Registriert: 07.01.2009
Beiträge: 12
Hallo, ich möchte gerne dieses Thema wieder öffnen. Ich habe das gleich Problem.
Alles funktioniert einwandfrei. Nur das SIP Telefon (über VPN an eine AGFEO Telefonanlage) verbindet sich nach dem Neustart des IPCOP nicht mehr.
Ich muss die IP Adresse vom SIP Telefon ändern, dann funktioniert es wieder einwandfrei. :help:

VG
Rüdiger


Nach oben
   
 Betreff des Beitrags: Re: IPcop routet Pakete falsch
BeitragVerfasst: 31.03.2015, 14:57 
Offline
Deputy Superintendent
Themenstarter
Deputy Superintendent

Registriert: 10.10.2007
Beiträge: 223
Wohnort: Lindau
Hi Rüdiger,
habe seit 2 Wochen eine Lösung die sehr gut funktioniert.
Ich habe einen Cronjob auf dem IPcop erstellt, wo die Pakete falsch routet

120.120.120.120 = OIP Adresse des VPN Gateways auf der entfernten Seite
192.168.100.50 = IP vom Telefon

### LOESCHT ALLE VERBINDUNGEN WELCHE UNREPLIED SIND ZUM CLUSTER4 UEBER IPSEC
### IPCOP WILL PAKETE ZU CLUSTER4 UEBERS INTERNET SCHICKEN UND NICHT UEBER VPN
### NACH LOESCHEN DER UNREPLIEDS REGISTRIERT SICH DAS TELEFON SOFORT
*/10 * * * * /usr/sbin/conntrack -D --dst 192.168.100.50 -q 120.120.120.120

Wenn du dir das ganze genauer anschauen willst, muss du dir den Syntax von conntrack im Internet anschauen,
dann findest du deinen falschen Pakete :-)

Du kennst nicht zufällig mit Priorisierung und VoIP/IPcop aus?

VG
Philip


Nach oben
   
 Betreff des Beitrags: Re: IPcop routet Pakete falsch
BeitragVerfasst: 31.03.2015, 15:26 
Offline
Apprentice
Apprentice

Registriert: 07.01.2009
Beiträge: 12
Hallo Philip,

danke für die schnelle Antwort, ich werde den Cronjob in den nächsten Tage testen und berichten.

Mit der Priorisierung und VoIP/IPcop kenne ich mich leider nicht aus.


VG
Rüdiger


Nach oben
   
 Betreff des Beitrags: Re: IPcop routet Pakete falsch
BeitragVerfasst: 12.04.2015, 14:50 
Offline
Apprentice
Apprentice

Registriert: 07.01.2009
Beiträge: 12
Hallo Philip,

ich habe gerade den Cronjob erstellt.
Funktioniert leider nicht. :(

Welche Adresse ist mit der "OIP Adresse des VPN Gateways auf der entfernten Seite" gemeint?

Wo finde ich diese?

VG
Rüdiger


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 12 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de