有一个需求是将指定IP的流量引导总部,由总部出去访问,起因是分支通过代理,但是http代理是无法代理UDP协议的,所以udp协议走的是本地,分支对总部采用gre over ipsec,分别联立两个tu(主备)来连接gre,然后再建立ipsec,现在通过明细路由的方式送到总部,ping目的IP能正常返回,但是基于SIP协议的应用反应是能通话但是双方都无法听到对方讲话,这样看起来有2种可能
1.信令不在本地建立,由远程建立后将流传输过来
2.信令在本地建立成功,但是媒体流被阻断了
排查方向:
先把分支路由全部导出过来,看看是不是IP捕捉不准确,如果全部引过来还是不行,就只能抓包看了。 先到这里吧
后续测试了一下,把路由全引到总部,浏览网页正常,微信语音未测试,MircoSip测试正常,头炸了