Добрый день, уважаемые участники форума! Сложилась странная и отнюдь не приятная ситуация.
Приобрели организацию IP АТС SMG-200 и TAU-72.IP. Настроили и всё вроде работает как часы. Но заметил что в момент когда ни входящих ни исходящих вызовов нет на АТС'ке идет какой-то трафик (Плановые работы на ЛВС, оставался ночью). Сначала напугало сильно. Мол взломали из вне и всё такое... Побежал копать. Получилось узнать следующее:
- это Unicast
- UDP-трафик
- около 100 kbps/s
- направление от SMG-200 в сторону TAU-72.IP
- по мониторингу zabbix узнал что началось это еще в вечером прошлого(!) дня.
Убедился что это не "хакеры-фигакеры..." оставил всё как есть и пошел заниматься делами дальше.
Наступил новый день и пока я изучал интернет на предмет решения - этот трафик резко пропал.
Не понимая природу этого решил посмотреть в что происходило в момент появления флуда и в момент когда он пропал.
Вот ни чего не нашел криминального, за исключением двух странных моментов.
Первое:
- ровно в момент появления флуда был звонок на определенный внутренний номер.
- ровно в момент пропадания флуда этот номер позвонил на другой внутренний номер.
- между этими событиями этот номер не звонил. Совпадение? Не думаю =/
Второе:
Имеется флешка на 16Гб для записи разговоров и на момент начала флуда она была заполнена примерно на 2% (так получилось что я его отчистил за два дня до этого, скинув всё на FTP). Так вот как только флуд пропал - флешка резко заполнилась на 25%(!). Совпадение? Уже знаю что точно нет! =/
Подумал что глюк какой-то и забыл. Но это повторилось буквально через пару дней. Только уже с voip-телефоном. Пока проблемы была "на руках" решил понято кто виноват. Первым делом перезагрузил voip-телефон. Телефон пошел в ребут, ПОка перезагружался - трафик пропал. Как только телефон загрузился (он вроде как даже просто поднял интерфейс и уже посыпалось) всё началось снова. Удивительно но проблем со звонками или функционалом в целом не было вообще ни каких (такая же ситуация и с tau-72.ip была). Телефон шустро поднял регистрацию и был готов звонить или принимать звонки. Проверил звоня на него и с него - флуд ни куда не пропал.
Ну а потом попробовал в SMG-200 для начала перезагрузить ПО, но это тоже не дало результатов.
В конце просто перезагрузил SMG-200 и флуд исчез.
Что это вообще такое и куда копать?!
з.ы. был кстати один раз что на один внутренний номер нельзя было дозвониться - занятость линии и всё тут. Сам же телефон висел на tau-72.ip и в трубке зумер был обычный. Даже с него можно было звонить. А вот на него нет. Всё облазил. Ни чего не помогло. Только вот перезагрузил и заработало. Может это как-то связано с вышесказанной проблемой... Прилагаю скрины трассировки. Там всё монотонно. Меняется только наполнение в виде полезной нагрузки udp-пакетов.
Буду благодарен любым советом. Спасибо!
Забыл написать что в трассировке
10.10.30.2 - это SMG-200
10.10.30.4 - это TAU-72.IP
И ещё думаю будет хорошим тоном оставить данные по железкам:
SMG-200
Версия ПО V.3.20.3.4783 200/PBX/VAS/REC/IVR Build: Nov 3 2022 11:34:58
Версия SIP-адаптера 3.20.3.5
IVR модуль 0.0.0.8970.079494
Лицензии:
SMG-PBX (200)
SMG-VAS
SMG-REC
SMG-IVR
TAU-72.IP
Версия ПО: 2.21.0.41
Версия Linux: 312 Mon Sep 5 04:46:16 UTC 2022
Версия медиа процессора: v10_23_03_15
Версия BPU: TAU72 PLD v20190228 date: 2019 Feb 28 time 11:42:17
Тип устройства: TAU-72.IP_AC
Идентификатор аппаратной платформы: 0x13
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
SMG-200 флуд исходящего UDP трафика
-
- Сообщения: 1234
- Зарегистрирован: 28 окт 2014 08:53
- Reputation: 10
Re: SMG-200 флуд исходящего UDP трафика
Здравствуйте.
Не факт, что это вообще флуд. 100kbps/s это полезная нагрузка одного голосового вызова в кодеке G.711.
Судя по скрин-шотам - это подтверждается, это просто RTP бегает в обе стороны между TAU и SMG.
Т.к. есть симптомы:
-что никто не разговаривает в этот момент (это нужно кстати перепроверить во вкладке "Мониторинг активных вызовов");
-помогает ребут SMG;
-на один внутренний номер нельзя было дозвониться в момент проблемы.
ТО 99% вероятности, что у Вас зависают SIP сессии. Это проблема классическая для IP телефонии, не только Eltex, а вообще в целом.
Ее причина в том, что у Вас в какой то момент времени вызов не разрывается, например из за сетевых проблем, когда BYE не доходит до какого либо участника.
Решение данной проблемы есть и подробно описано в базе знаний Eltex:
https://docs.eltex-co.ru/pages/viewpage ... d=45453884
Не факт, что это вообще флуд. 100kbps/s это полезная нагрузка одного голосового вызова в кодеке G.711.
Судя по скрин-шотам - это подтверждается, это просто RTP бегает в обе стороны между TAU и SMG.
Т.к. есть симптомы:
-что никто не разговаривает в этот момент (это нужно кстати перепроверить во вкладке "Мониторинг активных вызовов");
-помогает ребут SMG;
-на один внутренний номер нельзя было дозвониться в момент проблемы.
ТО 99% вероятности, что у Вас зависают SIP сессии. Это проблема классическая для IP телефонии, не только Eltex, а вообще в целом.
Ее причина в том, что у Вас в какой то момент времени вызов не разрывается, например из за сетевых проблем, когда BYE не доходит до какого либо участника.
Решение данной проблемы есть и подробно описано в базе знаний Eltex:
https://docs.eltex-co.ru/pages/viewpage ... d=45453884
Дмитрий Закурдаев / Элтекс / Сервисный центр VoIP
Re: SMG-200 флуд исходящего UDP трафика
Спасибо за Ваш ответ.
Значит подтверждаю что настроено всё на кодек G.711. В момент проверки наличие разговоров проверялось именно во вкладке "Мониторинг активных вызовов", к тому же глубокой ночью просто некому было звонить. Но я еще залез на tau-72 и там проверил. Все трубки "лежали"...
Вы знаете, картина, которая сложилась за момент выяснения данной проблемы, подталкивала к мысли о зависшей сессии. Но так как опыта в voip крайне мало - я не знал по какой это может быть причине и как лечится.
Я обязательно воспользуюсь вашим советом и ссылкой для того что бы настроить поддержку обновлений сессий. Если не получится-я отпишусь.
Еще раз спасибо.
Значит подтверждаю что настроено всё на кодек G.711. В момент проверки наличие разговоров проверялось именно во вкладке "Мониторинг активных вызовов", к тому же глубокой ночью просто некому было звонить. Но я еще залез на tau-72 и там проверил. Все трубки "лежали"...
Вы знаете, картина, которая сложилась за момент выяснения данной проблемы, подталкивала к мысли о зависшей сессии. Но так как опыта в voip крайне мало - я не знал по какой это может быть причине и как лечится.
Я обязательно воспользуюсь вашим советом и ссылкой для того что бы настроить поддержку обновлений сессий. Если не получится-я отпишусь.
Еще раз спасибо.
Re: SMG-200 флуд исходящего UDP трафика
Значит делюсь наблюдениями.
Ситуация с трафиком снова повторилась аж 3 раза (не думал что данная проблема будет появляться столь часто), НО!
настроив таймеры опции RFC4028 заметил что теперь трафик повисшей сессии не днями без конца бежит а ровно 60 мин. Казалось бы вопрос решен, но дело в том что я ставил отнюдь не час а 15 мин (сброс если не было подтверждение сессии от клиента за 120 секунд). Настроил как со стороны SMG, так и TAU. О 60 минутах речи вообще ни где не идёт.
Вопрос решен практически, но не на 100%. Помогите пожалуйста и всё равно спасибо, так как с этим уже хоть жить можно
Ситуация с трафиком снова повторилась аж 3 раза (не думал что данная проблема будет появляться столь часто), НО!
настроив таймеры опции RFC4028 заметил что теперь трафик повисшей сессии не днями без конца бежит а ровно 60 мин. Казалось бы вопрос решен, но дело в том что я ставил отнюдь не час а 15 мин (сброс если не было подтверждение сессии от клиента за 120 секунд). Настроил как со стороны SMG, так и TAU. О 60 минутах речи вообще ни где не идёт.
Вопрос решен практически, но не на 100%. Помогите пожалуйста и всё равно спасибо, так как с этим уже хоть жить можно
-
- Сообщения: 1234
- Зарегистрирован: 28 окт 2014 08:53
- Reputation: 10
Re: SMG-200 флуд исходящего UDP трафика
Тоже не понятно, откуда 60 минут у Вас. Должно по таймеру разрываться.
Заведите заявку:
https://eltex-co.ru/support/
Приложите туда конфиг SMG, также можно настроить запись syslog на сервер до следующего случая зависания:
Трассировки->SYSLOG->все уровни 1
Заведите заявку:
https://eltex-co.ru/support/
Приложите туда конфиг SMG, также можно настроить запись syslog на сервер до следующего случая зависания:
Трассировки->SYSLOG->все уровни 1
Дмитрий Закурдаев / Элтекс / Сервисный центр VoIP
Re: SMG-200 флуд исходящего UDP трафика
Обратился в тех.поддержку. Буду ждать ответа
Re: SMG-200 флуд исходящего UDP трафика
Значит если кому интересно - поддержка подтвердила исправную работу настроенной опции RFC4028 на своём тестовом стенде с SMG-200 и TAU-72.IP. Была рекомендация изменить сторону обновления сессии с "Клиент" на "Сервер" и настроить отправку логов на сервер syslog. Но после этих действий, когда приготовился ждать и ловить проблему - она куда-то пропала. то по несколько раз за день, а сейчас уже третьи сутки с нормальным полётом
Вернуться в «Оборудование VoIP»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 26 гостей