State-Table/Source tracking läuft voll.

Started by Grisu76, March 14, 2025, 11:08:48 AM

Previous topic - Next topic
Guten Morgen zusammen,

Ich habe bei einem Kunden ein mittelgroßes Problem.

Konstellation:
Firewall: OPNSense mit aktueller Firmware.
durchschnittliche IT-Umgebung eines mittelständischen Unternehmens.
Telefonanlage: Pascom Cloud
Türsprechstelle: Behnke (6 Sprechstellen)

Beschreibung des Problems:

Beim Kunden sind aktuell 6 Sprechstellen per SIP-Verbindung zur Pascomtelefonanlage angebunden. Bedeutet: Wenn eine der Klingeln betätigt wird, wird eine bestimmte externe Nummer von der Telefonanlage angerufen, klingelt dann beim entsprechenden Mieter und dieser kann dann über eine Nummer am Telefon die Eingangstüre öffnen.

in unterschiedlichen Abständen meldet sich der Kunde, dass bei mindestens 1 Mieter die Sprechanlage nicht mehr klingelt.

Mein Kollege hat nach einiger Suche festgestellt, dass die Klingel (oben genannte Funktion) wieder funktioniert, wenn der "State Table" und das "Source tracking" geleert wird. Was wir aber noch nicht herausgefunden haben, welches Gerät diese Tables / trackings "zumüllt" und warum. Das wäre natürlich die sinnvollste Information, dann könnte man dieses Gerät angehen.

Alternativ könnte man möglicherweise einen Job einrichten, der diese beiden Punkte regelmäßig leert. Das wäre aber nur ein Workaround, der die Auswirkungen minimiert, aber die Ursache nicht behebt.

Nun meine Fragen:

- Wo / wie können nachsehen, welches Gerät die Probleme verursacht und wodurch? Hatte jemand schon mal ein vergleichbares Problem und was war die Lösung?
- Wie könnten wir mit einem Skript diese beiden Punkte z.B. 1x pro Tag/Woche löschen? Könnte uns jemand bei diesem Skript unterstützen?


Wäre echt super, wenn Ihr uns bei diesem Problem helfen könntet.

Viele Grüße

Markus

Weshalb befindet sich eine Firewall zwischen den Sprechstellen und der Telefonanlage? Diese gehören nach meinem Verständnis gemeinsam in ein Netz.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

> Was wir aber noch nicht herausgefunden haben, welches Gerät diese Tables / trackings "zumüllt" und warum. Das wäre natürlich die sinnvollste Information, dann könnte man dieses Gerät angehen.

Hast du dir die Größe der State Table mal anzeigen lassen wenn es nicht geht? Ich bezweifle aktuell stark, dass da was "zugemüllt" ist - also dass wir von zu vielen States sprechen. Außer die Hardware ist extrem klein und irgendwas anderes läuft noch richtig schief. Aber sonst habe ich bislang voll-laufende State Tables höchstens bei nem DoS oder DDoS Versuch in RZ Firewalls gesehen, wo entsprechend viel Bumms aufläuft. Bisher aber noch nicht von ein paar Telefonen :)

Hat die Firewall hier mehrere WANs? Wurde untersucht, was davor war, wenn die Sprechanlage nicht mehr geht? Gabs nen Internetausfall o.ä.?

Das hört sich für mich eher an, als hätte sich was am Routing oder State Handling geändert, die States hängen aber noch auf einem alten Stand weil die Anlage da brav keepalive macht und ändern sich daher nicht. Und erst wenn sie resetten und neu aufbauen ist der State wieder OK weil neue Gegebenheiten mit einbezogen werden. Ich würde gefühlt in so einer Ecke nachsehen, ob es da was gibt.

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.