Удаленные 1608 ребутятся через 17 минут

Модератор: Administrator

Ответить
AlexR37
Участник форума
Сообщения: 119
Зарегистрирован: Вт 17 янв 2012, 15:32
Откуда: Киев

Удаленные 1608 ребутятся через 17 минут

Сообщение AlexR37 »

Доброго дня всем!
IPO 500v2, 8.1(43)

Центральный офис - 1608 via DHCP
Удаленный офис - канал MPLS, всё прозрачно, firewall&брандмауер отключены, пинг на CallServer стабилен.
Роутер на удаленной стороне - HP ProCurve 2610, центральный - Cisco 2921.
На 1608 статические IP, CallSv - АТС, роутер - местный.
Аппараты 1608 (20 шт, прошиты) - каждые 17 минут. уходят или :
в ребут, или
в [Discover ...], или
в Resetting on URQ

Аппараты между офисами меняли, заводили в отдельный VLAN - ничего не помогает.
Direct MediaPath отключён везде.

Явно проблема сетевая, но какая??
andrkv
Участник форума
Сообщения: 69
Зарегистрирован: Вт 25 янв 2011, 13:32

Re: Удаленные 1608 ребутятся через 17 минут

Сообщение andrkv »

Я так понял что это только в удалённом офисе происходит ? В центральном всё OK ? А то по симптомам похоже что станция (ip office) перегружается. (Resetting on URQ - вот это сообщение подозрительно сильно)

Я бы для начала вооружился wireshark и посмотрел что там за пакеты телефон получает
Настрою ваш IPO
AlexR37
Участник форума
Сообщения: 119
Зарегистрирован: Вт 17 янв 2012, 15:32
Откуда: Киев

Re: Удаленные 1608 ребутятся через 17 минут

Сообщение AlexR37 »

Да, только в удалённом, и только в одном филиале, где роутер HP ProCurve 2610. В центральном всё хорошо. И в третьем филиале, в другом городе - тоже всё ОК
Подключал телефон в филиале в другом городе с регистрацией на центральной АТС - всё ОК.

Что в WireShark смотреть? обмен по UDP и RTP портам ?
andrkv
Участник форума
Сообщения: 69
Зарегистрирован: Вт 25 янв 2011, 13:32

Re: Удаленные 1608 ребутятся через 17 минут

Сообщение andrkv »

Смотреть со стороны телефонов.

Может быть :

.... телефон посылает пакеты на станцию, а в ответ тишина и он переходит в режим discovery .
.... посмотреть от кого пришел Resetting on URQ .
.... может там какой broadcast storm и прочая фигня .....
Настрою ваш IPO
CyMac6poD
Участник форума
Сообщения: 93
Зарегистрирован: Вт 31 янв 2012, 12:24
Откуда: Харьков

Re: Удаленные 1608 ребутятся через 17 минут

Сообщение CyMac6poD »

Телефоны работают по H.323 посмотрите в настройках роутера ALG по протоколу H.323. Попробуйте в конце концов заменить роутер, хотя бы в тестовом режиме
AlexR37
Участник форума
Сообщения: 119
Зарегистрирован: Вт 17 янв 2012, 15:32
Откуда: Киев

Re: Удаленные 1608 ребутятся через 17 минут

Сообщение AlexR37 »

ALG - это access list groups ? или application-level gateway? не силён в сетях...

Заменить бы роутер - да нет на замену ничего.
Нужно победить тот, что есть. Или хотя бы местному админу сказать адекватную причину проблемы.
CyMac6poD
Участник форума
Сообщения: 93
Зарегистрирован: Вт 31 янв 2012, 12:24
Откуда: Харьков

Re: Удаленные 1608 ребутятся через 17 минут

Сообщение CyMac6poD »

ALG - application layer gateway. Это что-то типа дополнительного файервола\НАТа. Если вкратце то эта функция дополнительно перебирает траффик по указанным протоколам. Вот и попробуйте отключить\включить ее.
gnugk
Постоянный участник форума
Сообщения: 225
Зарегистрирован: Пн 06 фев 2012, 05:53

Re: Удаленные 1608 ребутятся через 17 минут

Сообщение gnugk »

Покажите хоть дампы с вари шарка в удаленном офисе. Смотреть порты 1719, 1720 tcp.
Cat_76
Новый участник форума
Сообщения: 3
Зарегистрирован: Пт 14 сен 2012, 19:12

Re: Удаленные 1608 ребутятся через 17 минут

Сообщение Cat_76 »

Хотел бы немного уточнить ситуацию.
Есть удаленный офис с полным набором приложений. Все приложения работают без сбоев и обрывов.
В качестве рутера стоит HP Procurve 2610 свич 3-ого уровня.
Vlan2 – компьютерная сеть, Vlan3 – телефония.
IP-телефоны установлены статикой как в Vlan2 так и в отдельном Vlan3.
ACL можно исключить, так как при тестировании пробовали все листы отключать вообще.
Между офисами 300 Мб MPLS.
В потоке подается еще VoIP от провайдера, но это тоже исключаем, так как он подается отдельно.
Телефоны стабильно работают 10 минут!!! Потом минут 5-7 они начинают искать АТС (пинг на них идет), но они уже не работают. Итого, выходит, что каждые 15-17 минут они идут в ребут.

В логах АТС при потере телефона идет такая ошибка:

64480307mS H323Evt: Keep-alive time-out on 2208 (keep_alive_count 0)
64480307mS H323Evt: GK: Unregister endpoint Kiev_503e15e1194a6f20 for extension 2208 reason 2
64480310mS H323Evt: GK: Send URQ
64480312mS H323Evt: v=0 stacknum=250 State, new=ReleaseReq, old=Active id=887

На всяк случай конфиг:

; J9085A Configuration Editor; Created on release #R.11.70

hostname "HP"
ip routing
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
ip address 10.0.40.3 255.255.255.0
no untagged 1-28
exit
vlan 15
name "WNET"
untagged 26
ip address 172.16.20.3 255.255.0.0
qos priority 7
exit
vlan 2
name "LAN"
untagged 1-24,27-28
ip address 10.0.20.3 255.255.255.0
qos priority 3
ip helper-address 10.0.10.2
exit
vlan 10
name "Trunk"
untagged 25
exit
vlan 3
name "VLAN3"
ip address 10.10.20.3 255.255.255.0
qos priority 4
ip forward-protocol udp 10.0.1.5 tftp
tagged 1-24
voice
exit
fault-finder bad-driver sensitivity high
fault-finder bad-transceiver sensitivity high
fault-finder bad-cable sensitivity high
fault-finder too-long-cable sensitivity high
fault-finder over-bandwidth sensitivity high
fault-finder broadcast-storm sensitivity high
fault-finder loss-of-link sensitivity high
fault-finder duplex-mismatch-HDx sensitivity high
fault-finder duplex-mismatch-FDx sensitivity high
ip route 10.0.1.0 255.255.255.0 172.16.1.3
ip route 10.0.10.0 255.255.255.0 172.16.1.3
ip route 0.0.0.0 0.0.0.0 172.16.1.3
ip route 10.0.11.0 255.255.255.0 172.16.11.3
no stack
spanning-tree
password manager

Конфиг проще некуда, не верю, что виноват свич.


По свичу есть CRC-ошибки, есть броадкасты, что видно из лога:

HP# sh rmon
Status and Counters - Port Counters for port 1

Drop events : 0 Jabbers : 0
Octets : 495,353,872 Collisions : 0
Packets : 4,107,765 64 oct pkts : 1,989,581
Broadcast pkts : 3,415,452 65-127 oct pkts : 1,575,844

Multicast pkts : 388,650 128-255 oct pkts : 316,993
CRC errors : 0 256-511 oct pkts : 94,833
Runts : 0 512-1023 oct pkts : 16,145
Giants : 0 1024-1518 oct pkts : 114,369
Fragments : 0

Status and Counters - Port Counters for port 2


Drop events : 0 Jabbers : 0
Octets : 626,038,096 Collisions : 0
Packets : 23,193,322 64 oct pkts : 12,829,135
Broadcast pkts : 3,420,943 65-127 oct pkts : 1,569,839

Multicast pkts : 350,555 128-255 oct pkts : 273,672
CRC errors : 1 256-511 oct pkts : 41,683
Runts : 0 512-1023 oct pkts : 332,363
Giants : 0 1024-1518 oct pkts : 8,147,510
Fragments : 0

Status and Counters - Port Counters for port 3


Drop events : 0 Jabbers : 0
Octets : 508,916,804 Collisions : 0
Packets : 4,224,062 64 oct pkts : 1,986,485
Broadcast pkts : 3,415,414 65-127 oct pkts : 1,643,922

Multicast pkts : 388,656 128-255 oct pkts : 374,128
CRC errors : 7 256-511 oct pkts : 93,082
Runts : 0 512-1023 oct pkts : 15,111
Giants : 0 1024-1518 oct pkts : 111,334
Fragments : 1

Status and Counters - Port Counters for port 4


Drop events : 0 Jabbers : 0
Octets : 3,075,691,128 Collisions : 0
Packets : 68,785,724 64 oct pkts : 15,868,640
Broadcast pkts : 3,421,818 65-127 oct pkts : 15,492,864

Multicast pkts : 350,618 128-255 oct pkts : 13,056,662
CRC errors : 0 256-511 oct pkts : 5,521,193
Runts : 0 512-1023 oct pkts : 2,087,088
Giants : 10 1024-1518 oct pkts : 16,759,262
Fragments : 0

Status and Counters - Port Counters for port 5


Drop events : 0 Jabbers : 0
Octets : 1,553,060,688 Collisions : 0
Packets : 4,977,790 64 oct pkts : 1,554,141
Broadcast pkts : 1,657,140 65-127 oct pkts : 1,570,246

Multicast pkts : 203,245 128-255 oct pkts : 714,960
CRC errors : 0 256-511 oct pkts : 259,940
Runts : 0 512-1023 oct pkts : 91,872
Giants : 0 1024-1518 oct pkts : 786,631
Fragments : 0

Status and Counters - Port Counters for port 6


Drop events : 0 Jabbers : 0
Octets : 952,991,143 Collisions : 0
Packets : 142,523,833 64 oct pkts : 30,526,470
Broadcast pkts : 3,421,814 65-127 oct pkts : 6,849,857

Multicast pkts : 350,625 128-255 oct pkts : 4,526,285
CRC errors : 0 256-511 oct pkts : 1,787,695
Runts : 0 512-1023 oct pkts : 1,464,571
Giants : 0 1024-1518 oct pkts : 97,368,955
Fragments : 0

Status and Counters - Port Counters for port 7


Drop events : 0 Jabbers : 0
Octets : 2,757,618,437 Collisions : 0
Packets : 9,329,539 64 oct pkts : 2,158,534
Broadcast pkts : 1,901,230 65-127 oct pkts : 2,869,061

Multicast pkts : 225,440 128-255 oct pkts : 2,036,257
CRC errors : 0 256-511 oct pkts : 854,777
Runts : 0 512-1023 oct pkts : 211,177
Giants : 0 1024-1518 oct pkts : 1,199,733
Fragments : 0

Status and Counters - Port Counters for port 8


Drop events : 0 Jabbers : 0
Octets : 497,389,368 Collisions : 0
Packets : 4,111,985 64 oct pkts : 1,989,537
Broadcast pkts : 3,415,467 65-127 oct pkts : 1,568,142

Multicast pkts : 388,643 128-255 oct pkts : 328,996
CRC errors : 2 256-511 oct pkts : 94,757
Runts : 0 512-1023 oct pkts : 16,127
Giants : 0 1024-1518 oct pkts : 114,426
Fragments : 0

и так далеее...

Лог сниффера выложу в понедельник.
Cat_76
Новый участник форума
Сообщения: 3
Зарегистрирован: Пт 14 сен 2012, 19:12

Re: Удаленные 1608 ребутятся через 17 минут

Сообщение Cat_76 »

Всем привет!
Ware Shark по tcp 1719, 1720 вообще ничего не показывает (фильтр - tcp.port == 1719 || tcp.port == 1720)
если мониторить саму АТС по ее ip, показывает только Sourse port - nss, Dest port - UDP, 50799.
И все, остальное мусор...
Что еще можно посмотреть?
gnugk
Постоянный участник форума
Сообщения: 225
Зарегистрирован: Пн 06 фев 2012, 05:53

Re: Удаленные 1608 ребутятся через 17 минут

Сообщение gnugk »

Вот пример послыа KeepAlive от АТС к зарегистрированному на ней телефону с ip-адресом 172.29.16.77 и ответов телефона.

2233917516mS Interface Tx: v=LAN1 LAN
Ethernet Header info - dst=3cb15b602a01 src=00e007064dae len=109
IP Header info - Dst=172.29.16.77 Src=172.29.16.10 vl=0x45 tos=0x88 len=95 id=0x564d
ttl=99 flg=0 off=0 pcol=6(TCP) sum=0x8832
TCP Header info - DstPort=2183 SrcPort=1720(H.323/H.245) Seq=1811416418 Ack=1849059045 Code=0x10 (ACK )
Header=20 Window=4369 Sum=0x5d85 Urgent=0
0000 03 00 00 37 08 02 80 01 7b 7e 00 2b 05 28 10 01 ...7....{~.+.(..
0010 00 10 a0 01 00 21 01 00 0a 60 86 48 01 86 f8 72 .....!...`.H...r

2233917554mS Interface Rx: v=LAN1 LAN
Ethernet Header info - dst=00e007064dae src=3cb15b602a01 len=60
IP Header info - Dst=172.29.16.10 Src=172.29.16.77 vl=0x45 tos=0x00 len=40 id=0xbd07
ttl=64 flg=2 off=0 pcol=6(TCP) sum=0x0537
TCP Header info - DstPort=1720(H.323/H.245) SrcPort=2183 Seq=1849059045 Ack=1811416473 Code=0x10 (ACK )
Header=20 Window=16384 Sum=0x9fd1 Urgent=0

2233917563mS Interface Tx: v=LAN1 LAN
Ethernet Header info - dst=3cb15b602a01 src=00e007064dae len=108
IP Header info - Dst=172.29.16.77 Src=172.29.16.10 vl=0x45 tos=0x88 len=94 id=0x57a3
ttl=99 flg=0 off=0 pcol=6(TCP) sum=0x86dd
TCP Header info - DstPort=2183 SrcPort=1720(H.323/H.245) Seq=1811416473 Ack=1849059045 Code=0x10 (ACK )
Header=20 Window=4369 Sum=0x6b61 Urgent=0
0000 03 00 00 36 08 02 80 01 7b 7e 00 2a 05 28 10 01 ...6....{~.*.(..
0010 00 10 a0 01 00 20 01 00 0a 60 86 48 01 86 f8 72 ..... ...`.H...r

2233917601mS Interface Rx: v=LAN1 LAN
Ethernet Header info - dst=00e007064dae src=3cb15b602a01 len=60
IP Header info - Dst=172.29.16.10 Src=172.29.16.77 vl=0x45 tos=0x00 len=40 id=0xbd08
ttl=64 flg=2 off=0 pcol=6(TCP) sum=0x0536
TCP Header info - DstPort=1720(H.323/H.245) SrcPort=2183 Seq=1849059045 Ack=1811416527 Code=0x10 (ACK )
Header=20 Window=16384 Sum=0x9f9b Urgent=0

Теперь отрываем патчкорд с ethernet'а телефона. Некоторое время АТС шлет запросы, мол где ты, мой любимый, но ответа не получает.

2233659425mS Interface Tx: v=LAN1 LAN
Ethernet Header info - dst=3cb15b602a01 src=00e007064dae len=599
IP Header info - Dst=172.29.16.77 Src=172.29.16.10 vl=0x45 tos=0x88 len=585 id=0x435c
ttl=99 flg=0 off=0 pcol=6(TCP) sum=0x9939
TCP Header info - DstPort=2183 SrcPort=1720(H.323/H.245) Seq=588048040 Ack=615133289 Code=0x10 (ACK )
Header=20 Window=4369 Sum=0xb803 Urgent=0
0000 03 00 00 37 08 02 80 01 7b 7e 00 2b 05 28 10 01 ...7....{~.+.(..

По истечении выдает следующее:

2233669301mS H323Evt: Keep-alive time-out on 5379 (keep_alive_count 0)
2233669301mS H323Evt: GK: Unregister endpoint IPOffice_1_50534d094ebd3173 for extension 5379
2233669304mS H323Evt: GK: Send URQ
2233669305mS Interface Tx: v=LAN1 LAN
Ethernet Header info - dst=3cb15b602a01 src=00e007064dae len=128
IP Header info - Dst=172.29.16.77 Src=172.29.16.10 vl=0x45 tos=0x88 len=114 id=0x43b3
ttl=99 flg=0 off=0 pcol=17(UDP) sum=0x9aae
UDP Header info - DstPort=49300 SrcPort=1719(H.323Ras) Len=94 Sum=0x0000
0000 1a c0 00 00 01 00 ac 1d 10 0a 06 b8 00 0a 60 86 ..............`.
0010 48 01 86 f8 72 04 02 01 01 14 34 00 49 00 50 00 H...r.....4.I.P.


Смысл понятен?

Разбиваем сеть на сегменты и смотрим, где теряются пакеты. Со стороны АТС удобно снифферить программой Monitor.
Cat_76
Новый участник форума
Сообщения: 3
Зарегистрирован: Пт 14 сен 2012, 19:12

Re: Удаленные 1608 ребутятся через 17 минут

Сообщение Cat_76 »

Всем спасибо, тема закрыта.
Вопрос был в свиче HP 2610, поменял на Cisco SF-300, все заработало.
AlexR37
Участник форума
Сообщения: 119
Зарегистрирован: Вт 17 янв 2012, 15:32
Откуда: Киев

Re: Удаленные 1608 ребутятся через 17 минут

Сообщение AlexR37 »

Коллеги, всех благодарю за участие!
Ответить