Nubbler
Firewall sieht gut, jedenfalls wenn die einzigen sind. Wenn du auf der UDM den IVITE siehts sollte su ih auch auf
deinem Mirror Port sehen. Wenn nicht wird er verschluckt oder geht woanders hin. (Fritze noch aktiv) ?
(sofern keine festen Weiterleitungen sollte "cat /proc/net/nf_conntrack | grep 5060“ auf welches ziel das Paket geht.
Steht hier nichts is die Tabelle schon wider gelöscht oder dein Telefon hat sich nicht rechtzeitig wieder refrescht.
Zur not halt die UDP Timeouts auf 15 min setzen, da ist LAAAANGE aber für ein test ganz angenehm)
Nun wird aber recht schwer „remote“ noch Tips zu geben.
bic
.....im Prinzip eine schöne Ausführung. Aber an der Realität ein wenig vorbei.
Kein Wort zu Registrierung Refresh, Session Refresh. der Tatsache das eben NICHT RTP direkt aufgebaut wird
sondern im Endkunden Business IMMER über den Proxy/SBC (genau über Media Gateway) gegangen wird.
Und nein JEDER Endkunden Carrier weis das seine Kunden zu 99%Hinter einem (p)NAT router sitzen.
Die SBCs können alle mit NAT umgehen und ignorieren Daten im FROM, Contact, PAI, SDP Media headdern
und senden es einfach an die IP die sich registriert hat. (im übrigen einer der Gründe warum keine direkte Verbindung
ermöglicht wird, Kunde für mit falschen IP kommen).
Damit eingehen funktioniert sind genau zwei dinge nötig:
- Die Registrierung des UAC am Proxy
- Das regelmäßige Senden von Informationen von UAC zu de Proxy damit das (p) nat die Verbindung nicht nach x Minuten vergisst.
Das passiert Überlichweise im Endkunden Geschäft über Neuregestrieren / Refresh der Anmeldung.
Fritzbox und andere können darüberhinaus (Verbindung offen halten) einfach SIP Pakete schicken
(Option Request ist das mittel der Wahl). Manchmal ist es nötig an der Timing der NAT Tabelle rumzudrehen
was hier schon das Thema war...
DER TO kann Raustelefonieren, sieht die INVITES ankommen auf der UDM und die Fritz!Box antwortet scheinbar mit leeren Pakete ist das aktuelle Thema. Da ist irgendwo was faul. Die frage ist bloß wo genau...
Also @TE - kümmere Dich um Deine Firewall
Um das nochmal deutlich zu sagen, nein hier ist alles gut soweit zu sehen ist.