Lösen von SIP unidirektionalen Audioproblemen
30326
Created On 07/12/22 14:10 PM - Last Modified 05/09/23 08:05 AM
Symptom
- Quelle NAT policy , die so konfiguriert ist, dass der Datenverkehr vom mobilen Gateway in eine Umgebung außerhalb des Internets übersetzt wird
- Der Übersetzungstyp der Quelladresse ist auf "Dynamisch IP und Port" festgelegt.
GUI: Richtlinien > Nat > Hinzufügen (oder konfigurieren auswählen policy)
- Einweg-Audioproblem beim Anrufen von Softphone-Anwendungen von Drittanbietern zu Firmenmobiltelefonen
- Nur ein UDP Datenverkehrsfluss zwischen dem mobilen Gateway und der Softphone-Anwendung des Drittanbieters
- Der übersetzt firewall auch den Quellport, wie unten in der Paketerfassung gezeigt.
(empfangene und gesendete Stufen zusammengeführtes PCAP)
- Der antwortende UDP Datenverkehrsfluss wird aufgrund von SIP Aushandlungen an den ursprünglichen Quellport und nicht an den übersetzten Port gesendet
- Dadurch firewall wird der reagierende UDP Verkehrsfluss unterbrochen
(Drop-Stage-PCAP)
Environment
- Palo Alto 3220 Firewall
- PANOS 9.1.10
- Quelle NAT policy konfiguriert mit 'Dynamic IP And Port' als Übersetzungstyp für die Quelladresse
- Softphone-Anwendung eines Drittanbieters
- SIP (Sitzungsinitiierungsprotokoll)
Cause
Falsche Quellkonfiguration NAT Policy
Resolution
- Ändern Sie den Übersetzungstyp der Quelladresse von "Dynamisch und Port" in "Dynamisch IP IP", um das Problem zu lösen und bidirektionale Audioflüsse zu erhalten:
GUI: Richtlinien > Nat > Hinzufügen (oder konfigurieren auswählen policy)
(empfangene und gesendete Stufen zusammengeführtes PCAP)