innovaphone Forum

You are here

Help with Search (new window)
Picture of krinkol
Registered 1 year 135 days
krinkol Monday, 10 July 2023, 09:28 AM
IP3011: ausgehende Verbindungen melden Fehler "Kanal nicht frei"
Hallo,

Wir haben ein Upgrade unserer Sonicwall Firewall (TZ600 -> TZ670). Trotz diverser Vorgehen bekommen wir mit der neuen Firewall keine ausgehenden Telefonat mit der IP3011 zu Stande.

Wir erhalten auf den Endgeräten die Fehler "Kanal nicht frei" oder "temporärer Netzfehler" Eingehende Verbindungen funktionieren.

Mit der Sonciwall TZ600 gibt es keine Probleme. Wir haben die bestehende Konfiguration der TZ600 mit einem Tool von Sonciwall auf die neue Firewall übernommen. Wir haben aber auch die neue Firewall zurück gesetzt und komplett neu manuell eingerichtet.

nach Schwenk von TZ600 auf TZ670 haben wir diverse Neustarts in unterschiedlichen Reihenfolgen
gemacht (erst Firewall, dann IP3011..etc.)

Voip-Anbieter ist Vodafone.

Ip3011: 13r2 sr21 IP3011[13.6409], Bootcode[136357], Hardware[401]
TZ600: aktuelle Firmware
TZ670: aktuelle Firmware

Protokoll vom letzten Versuch:


11:30 Neue FW angeschlossen
Ausgehende Gespräche: temporärer Netzfehler oder Kanal nicht frei
Eingehende Gespräche: Nach ca. 4 Sekunden erfolgt Besetzteichen
beim Anrufer oder Verbungsaufbau wird abgebrochen

11:42 Ausgehende Gespräche: temporärer Netzfehler oder Kanal nicht frei
Eingehende Gespräche: ok

12:00 Ausgehende Gespräche: temporärer Netzfehler oder Kanal nicht frei
Eingehende Gespräche: ok

12:01 Neustart Telefonanlage
Ausgehende Gespräche: temporärer Netzfehler
Eingehende Gespräche: ok

12:55 Ausgehende Gespräche: temporärer Netzfehler
Eingehende Gespräche: ok
Neustart Firewall

13:07 Ausgehende Gespräche: temporärer Netzfehler
Eingehende Gespräche: ok

13:10 Alter Firewall angeschlossen

13:22 Ausgehende Gespräche: ok
Eingehende Gespräche: ok

Wir sind für jeden Tipp dankbar smile

Grüße


Picture of Achim 1648
Registered 10 years 242 days
Achim 1648 Monday, 10 July 2023, 12:45 PM
Re: IP3011: ausgehende Verbindungen melden Fehler "Kanal nicht frei"
Moin,

da hilft nur ein Wireshark-Trace auf der Firewall Richtung Vodafone, einmal der Gut-Fall auf der alten FW, einmal der Schlecht-Fall auf der neuen FW
und dann muss geschaut werden wo die Unterschiede liegen und wieso es Unterschiede gibt.

Ein paar Themen die immer wieder aufschlagen ... ist evtl. SIP-ALG auf der neuen FW aktiv, scheitert es evtl. am Natting ... viele Fragen wink

Gruß Achim
Picture of krinkol
Registered 1 year 135 days
krinkol Tuesday, 11 July 2023, 08:31 AM
Re: IP3011: ausgehende Verbindungen melden Fehler "Kanal nicht frei"
Moin Achim,

Danke für die Tipps, Wireshark wäre auch mein nächster Anlauf gewesen.

Weil du SIP-ALG erwähnt hast, habe ich es nun testweise auf der neuen FW deaktiviert. Nach Neustart von FW + IP3011 funktioniert es nun zumindets teilweise. Auf der alten TZ600 war SIP-ALG aktiviert und es gab keine Probleme. Das wurde dort offenbar anders implementiert.

Ich habe nun mehrfach folgends Verhalten gesehen:

Verbindungsaufbau von intern nach extern:
Funktioniert nun immer

Verbindungsaufbau von extern nach intern:
Funktioniert immer, wenn innerhalb von ca.10 Minuten davor ein Anruf von intern nach extern durchgeführt wurde. Ansonsten teilweise Verbindungsabbruch nach 4 Sekunden. Im Moment kann ich den Fehler aber nicht mehr erzeugen.

Gibt es möglicherweise irgendeinen Timeout der geändert werden muss ?


Ich hätte mal gleich hier im Forum fragen sollen..

Vielen Dank !

Grüße aus Hamburg
Picture of Achim 1648
Registered 10 years 242 days
Achim 1648 Tuesday, 11 July 2023, 04:19 PM
Re: IP3011: ausgehende Verbindungen melden Fehler "Kanal nicht frei"
Moin,

habe heute einen Vodafone-Test-Siptrunk beim Kunden eingerichtet, dieser funktioniert aktuell auch nur abgehend.
Ist ein Trunk ohne Registrierung, daher benötigt Vodafone ein Forwarding nach innen auf die Inno-PBX, allerdings nur per Regel freigeben für die SBC-Adresse von Vodafone.
Ich kann mich mit dieser Konstellation nicht unbedingt anfreunden da eine Freigabe von draussen nach drinnen immer ein gewisses Risiko mit sich bringt (falls jemand eine andere Meinung dazu hat, gerne teilen wink ).

Auf jeden Fall sieht es bei Dir so aus, als ob nur die PBX einen TCP-Port durch die Firewall bohrt, wenn dieser in den Timeout läuft, ist Vodafone ausgesperrt.
Wenn Du die WAN-Schnittstelle der Firewall traced, solltest Du auch nach Ablauf
der 10 Minuten Verbindungsversuche seitens Vodafone sehen.

Ist das ein Trunk mit Registrierung oder ohne ?

Gruß Achim
Picture of Achim 1648
Registered 10 years 242 days
Achim 1648 Wednesday, 12 July 2023, 11:52 AM
1 of 1 users consider this post helpful
Re: IP3011: ausgehende Verbindungen melden Fehler "Kanal nicht frei"
Moin,

mein Problem ist gelöst, die Firewall hat nicht gescheit genatted.
Vodafone lässt nur ankommende Gespräche zu, wenn die Sip-Options-Pakete vom SBC zur PBX beantwortet werden und dies war dank Firewall nicht möglich.

Gruß Achim
Picture of krinkol
Registered 1 year 135 days
krinkol Tuesday, 18 July 2023, 03:18 PM
Re: IP3011: ausgehende Verbindungen melden Fehler "Kanal nicht frei"
Hallo Achim,

Auch bei uns nun keine Probleme mehr, die Verbindung musste sich wohl war laufen smile

Grüße



← You can define your color theme preference here