求解SIP单向音频问题

求解SIP单向音频问题

30244
Created On 07/12/22 14:10 PM - Last Modified 05/09/23 08:05 AM


Symptom


  • 来源NAT policy配置为将流量从移动网关转换到互联网外部
  • 源地址转换类型设置为“动态”IP和港口'

GUI:策略 > Nat > 添加(或选择已配置policy)

目标地址转换.png

  • 从第三方软件电话应用程序呼叫公司移动电话时的单向音频问题
  • 只有一个UDP移动网关与第三方软件电话应用程序之间的流量
  • 这firewall还转换源端口,如下面的数据包捕获所示。
edited_rx&tx_notworking.png
(接收和传输阶段合并 pcap )
  • 回应者UDP流量被发送到原始源端口,而不是转换后的端口,因为SIP谈判
  • 这firewall放弃回应UDP交通流

edited_dp_notworking.png(下降级 pcap)

 

Environment


  • 帕洛阿尔托 3220 Firewall
  • PANOS 9.1.10
  • 来源NAT policy配置为“动态IP和 Port' 作为源地址转换类型
  • 第三方软件电话应用程序
  • SIP (会话启动协议)

Cause


来源不正确NAT Policy配置

Resolution


  1. 从“动态”修改源地址转换类型IP和端口'到'动态IP' 来解决问题并有双向音频流:
GUI:策略 > Nat > 添加(或选择已配置policy)

已编辑_NATPolicy动态IP_detail.png

 

edited_rx&tx_working.png

(接收和传输阶段合并 pcap)


 

Additional Information


来源NAT翻译类型和典型用例
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqTeCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language