Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Огняри, зональный файрвол сломали мои телефоны для VoIP., UniFi Network
 
#1
19.05.2025 06:23:00
У меня Unifi Cloud Gateway Max с прошивкой 9.1.120. После обновления до файрвола на основе зон, мои IP-телефоны и SIP-клиенты в офисе перестали слышать звук при подключении к нашему офисному freePBX серверу, который работает на экземпляре Google Cloud. Если я поколдую с Routing>NAT>Firewall Connection tracking и добавлю SIP, то будет слышно аудио только в одну сторону. А если SIP отключен – звука нет совсем. Судя по логам, когда SIP включен, RTP-пакеты показывают правильный WAN IP-адрес Unifi. Но когда он отключен, он меняется и начинает парсить локальную подсеть, что, как мне кажется, неправильно. Кто-нибудь ещё столкнулся с проблемами VoIP-телефонами и удалёнными SIP-провайдерами после включения файрвола на основе зон? Может, есть какие-нибудь идеи, как это исправить?

Спасибо,
PD
 
 
 
#2
17.06.2025 19:56:00
У меня какая-то странная ерунда происходит, не с телефонами, а со стримингом музыки. Упоминаю это, потому что началось всё после обновления Zone Firewall. Сначала я не связал это воедино и ругался на Apple и Sonos, но сегодня сделал захват пакетов, и там было куча сбросов. Покопавшись глубже, на моём upstream-файрволе (OPNSense между моим оптоволоконным интернет-соединением и моим EFG), захват пакетов показывает, что сбросы приходят с публичного IP-адреса моего EFG, и перед сбросом EFG отправляет FIN, ACK-пакет. На стороне LAN, запустив захват пакетов на EFG, я вижу FIN, ACK, идущие с IP-адреса сервиса стриминга. Подозреваю, что отслеживание соединения сломано в Zone Based Firewall. Нужно ещё немного протестировать, но думаю, вы столкнётесь с тем же.
 
 
 
#3
13.06.2025 13:57:00
@ictkbo DECT-телефоны настроены неправильно.
 
 
 
#4
13.06.2025 10:51:00
Нашёл ли ты решение этой проблемы? Не уверен, но мне кажется, у меня та же самая ситуация. VoIP-звонки и DECT работают отлично, но звонки через DECT-менеджер и усилители дают сбои.
 
 
 
#5
20.05.2025 08:31:00
Если у вас были установлены какие-то правила до обновления до файрвола Zone, то они будут скопированы во все зоны, создавая кучу ненужных правил в тех зонах, где эти правила быть не должны. Если это ваша ситуация, я бы посоветовал отключить все пользовательские правила, настроить работу SIP, а потом выяснить, какое именно правило вызывает проблемы. В противном случае — не имею понятия.
 
 
 
#6
19.05.2025 08:09:00
У меня клиенты на UDM Base и UDM-SE, оба используют VOIP на Horizon и Vonage соответственно. Обе системы полностью обновлены до 4.122 и 9.1.120. Работают без проблем. Единственные настройки, которые я отключил в отслеживании соединений файрвола, — это SIP и H.323. В остальном всё работает. Разумеется, у меня нет внешней АТС, как у вас, но как касается удалённого хостинга SIP, проблем нет.
 
 
 
Страницы: 1
Читают тему (гостей: 1)