О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

SMG-200 флуд исходящего UDP трафика

ECSS-10, TAU.IP, SMG, RG
win32
Сообщения: 9
Зарегистрирован: 23 янв 2023 12:41
Reputation: 0

SMG-200 флуд исходящего UDP трафика

Сообщение win32 » 02 фев 2023 04:41

Добрый день, уважаемые участники форума! Сложилась странная и отнюдь не приятная ситуация.
Приобрели организацию IP АТС SMG-200 и TAU-72.IP. Настроили и всё вроде работает как часы. Но заметил что в момент когда ни входящих ни исходящих вызовов нет на АТС'ке идет какой-то трафик (Плановые работы на ЛВС, оставался ночью). Сначала напугало сильно. Мол взломали из вне и всё такое... Побежал копать. Получилось узнать следующее:
- это Unicast
- UDP-трафик
- около 100 kbps/s
- направление от SMG-200 в сторону TAU-72.IP
- по мониторингу zabbix узнал что началось это еще в вечером прошлого(!) дня.
Убедился что это не "хакеры-фигакеры..." оставил всё как есть и пошел заниматься делами дальше.
Наступил новый день и пока я изучал интернет на предмет решения - этот трафик резко пропал.
Не понимая природу этого решил посмотреть в что происходило в момент появления флуда и в момент когда он пропал.
Вот ни чего не нашел криминального, за исключением двух странных моментов.
Первое:
- ровно в момент появления флуда был звонок на определенный внутренний номер.
- ровно в момент пропадания флуда этот номер позвонил на другой внутренний номер.
- между этими событиями этот номер не звонил. Совпадение? Не думаю =/
Второе:
Имеется флешка на 16Гб для записи разговоров и на момент начала флуда она была заполнена примерно на 2% (так получилось что я его отчистил за два дня до этого, скинув всё на FTP). Так вот как только флуд пропал - флешка резко заполнилась на 25%(!). Совпадение? Уже знаю что точно нет! =/

Подумал что глюк какой-то и забыл. Но это повторилось буквально через пару дней. Только уже с voip-телефоном. Пока проблемы была "на руках" решил понято кто виноват. Первым делом перезагрузил voip-телефон. Телефон пошел в ребут, ПОка перезагружался - трафик пропал. Как только телефон загрузился (он вроде как даже просто поднял интерфейс и уже посыпалось) всё началось снова. Удивительно но проблем со звонками или функционалом в целом не было вообще ни каких (такая же ситуация и с tau-72.ip была). Телефон шустро поднял регистрацию и был готов звонить или принимать звонки. Проверил звоня на него и с него - флуд ни куда не пропал.
Ну а потом попробовал в SMG-200 для начала перезагрузить ПО, но это тоже не дало результатов.
В конце просто перезагрузил SMG-200 и флуд исчез.

Что это вообще такое и куда копать?!

з.ы. был кстати один раз что на один внутренний номер нельзя было дозвониться - занятость линии и всё тут. Сам же телефон висел на tau-72.ip и в трубке зумер был обычный. Даже с него можно было звонить. А вот на него нет. Всё облазил. Ни чего не помогло. Только вот перезагрузил и заработало. Может это как-то связано с вышесказанной проблемой... Прилагаю скрины трассировки. Там всё монотонно. Меняется только наполнение в виде полезной нагрузки udp-пакетов.

2.png
2.png (131.38 КБ) 2565 просмотров

1.png
1.png (129.92 КБ) 2565 просмотров


Буду благодарен любым советом. Спасибо!


Забыл написать что в трассировке
10.10.30.2 - это SMG-200
10.10.30.4 - это TAU-72.IP

И ещё думаю будет хорошим тоном оставить данные по железкам:

SMG-200
Версия ПО V.3.20.3.4783 200/PBX/VAS/REC/IVR Build: Nov 3 2022 11:34:58
Версия SIP-адаптера 3.20.3.5
IVR модуль 0.0.0.8970.079494
Лицензии:
SMG-PBX (200)
SMG-VAS
SMG-REC
SMG-IVR

TAU-72.IP
Версия ПО: 2.21.0.41
Версия Linux: 312 Mon Sep 5 04:46:16 UTC 2022
Версия медиа процессора: v10_23_03_15
Версия BPU: TAU72 PLD v20190228 date: 2019 Feb 28 time 11:42:17
Тип устройства: TAU-72.IP_AC
Идентификатор аппаратной платформы: 0x13

Dmitriy_eltex
Сообщения: 1234
Зарегистрирован: 28 окт 2014 08:53
Reputation: 10

Re: SMG-200 флуд исходящего UDP трафика

Сообщение Dmitriy_eltex » 02 фев 2023 10:02

Здравствуйте.

Не факт, что это вообще флуд. 100kbps/s это полезная нагрузка одного голосового вызова в кодеке G.711.
Судя по скрин-шотам - это подтверждается, это просто RTP бегает в обе стороны между TAU и SMG.

Т.к. есть симптомы:
-что никто не разговаривает в этот момент (это нужно кстати перепроверить во вкладке "Мониторинг активных вызовов");
-помогает ребут SMG;
-на один внутренний номер нельзя было дозвониться в момент проблемы.
ТО 99% вероятности, что у Вас зависают SIP сессии. Это проблема классическая для IP телефонии, не только Eltex, а вообще в целом.
Ее причина в том, что у Вас в какой то момент времени вызов не разрывается, например из за сетевых проблем, когда BYE не доходит до какого либо участника.
Решение данной проблемы есть и подробно описано в базе знаний Eltex:
https://docs.eltex-co.ru/pages/viewpage ... d=45453884
Дмитрий Закурдаев / Элтекс / Сервисный центр VoIP

win32
Сообщения: 9
Зарегистрирован: 23 янв 2023 12:41
Reputation: 0

Re: SMG-200 флуд исходящего UDP трафика

Сообщение win32 » 02 фев 2023 13:25

Спасибо за Ваш ответ.

Значит подтверждаю что настроено всё на кодек G.711. В момент проверки наличие разговоров проверялось именно во вкладке "Мониторинг активных вызовов", к тому же глубокой ночью просто некому было звонить. Но я еще залез на tau-72 и там проверил. Все трубки "лежали"...

Вы знаете, картина, которая сложилась за момент выяснения данной проблемы, подталкивала к мысли о зависшей сессии. Но так как опыта в voip крайне мало - я не знал по какой это может быть причине и как лечится.

Я обязательно воспользуюсь вашим советом и ссылкой для того что бы настроить поддержку обновлений сессий. Если не получится-я отпишусь.

Еще раз спасибо.

win32
Сообщения: 9
Зарегистрирован: 23 янв 2023 12:41
Reputation: 0

Re: SMG-200 флуд исходящего UDP трафика

Сообщение win32 » 04 фев 2023 01:59

Значит делюсь наблюдениями.
Ситуация с трафиком снова повторилась аж 3 раза (не думал что данная проблема будет появляться столь часто), НО!
настроив таймеры опции RFC4028 заметил что теперь трафик повисшей сессии не днями без конца бежит а ровно 60 мин. Казалось бы вопрос решен, но дело в том что я ставил отнюдь не час а 15 мин (сброс если не было подтверждение сессии от клиента за 120 секунд). Настроил как со стороны SMG, так и TAU. О 60 минутах речи вообще ни где не идёт.
Вопрос решен практически, но не на 100%. Помогите пожалуйста и всё равно спасибо, так как с этим уже хоть жить можно

Dmitriy_eltex
Сообщения: 1234
Зарегистрирован: 28 окт 2014 08:53
Reputation: 10

Re: SMG-200 флуд исходящего UDP трафика

Сообщение Dmitriy_eltex » 06 фев 2023 09:16

Тоже не понятно, откуда 60 минут у Вас. Должно по таймеру разрываться.
Заведите заявку:
https://eltex-co.ru/support/
Приложите туда конфиг SMG, также можно настроить запись syslog на сервер до следующего случая зависания:
Трассировки->SYSLOG->все уровни 1
Дмитрий Закурдаев / Элтекс / Сервисный центр VoIP

win32
Сообщения: 9
Зарегистрирован: 23 янв 2023 12:41
Reputation: 0

Re: SMG-200 флуд исходящего UDP трафика

Сообщение win32 » 09 фев 2023 02:45

Обратился в тех.поддержку. Буду ждать ответа

win32
Сообщения: 9
Зарегистрирован: 23 янв 2023 12:41
Reputation: 0

Re: SMG-200 флуд исходящего UDP трафика

Сообщение win32 » 14 фев 2023 01:17

Значит если кому интересно - поддержка подтвердила исправную работу настроенной опции RFC4028 на своём тестовом стенде с SMG-200 и TAU-72.IP. Была рекомендация изменить сторону обновления сессии с "Клиент" на "Сервер" и настроить отправку логов на сервер syslog. Но после этих действий, когда приготовился ждать и ловить проблему - она куда-то пропала. то по несколько раз за день, а сейчас уже третьи сутки с нормальным полётом


Вернуться в «Оборудование VoIP»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей