什么会导致看到SIP流量进入交换机却没有流出？

背景

我一直在努力让我的SIP电话在崭新的路由器后面注册并在崭新的办公室中切换。我们的PBX在异地托管。我已经与我们的提供者一起尝试了几种不同的方法。我们已经尝试将常规NAT连接到他们的支持NAT的会话边界控制器。我们尝试使用siproxd（pfSense软件包）来拦截SIP注册请求并代表电话注册。最后，我们尝试手动配置电话以在我的本地网络上的siproxd守护程序中注册。

在整个测试过程中，我们已经看到手机成功完成了以下所有任务：

• 通过IP地址联系托管的FTP服务器
• 从上述服务器下载配置
• 执行DNS查询以解析NTP服务器的IP地址
• 查询NTP服务器设置时间
• 执行DNS查询以解析SIP服务器的IP地址

病征

电话成功完成所有预注册任务后，我们再也看不到注册尝试会打到pfSense框或提供商的PBX。我已经在siproxd中启用了最高级别的调试，并且没有看到任何TCP连接或UDP数据包。但是，从工作站到端口5060的简单telnet将生成预期的日志消息。在pfSense盒上执行数据包捕获显示绝对没有SIP流量尝试。

有没有搞错？

我最后的疑难解答步骤使我很困惑，并让我提出以下问题。我首先将电话插入的交换机端口镜像到我的工作站交换机端口。我执行了接口上所有流量的数据包捕获。令我惊讶的是，我看到了来自电话的SIP注册数据包。这是一个例子：

显然，电话正在尝试向PBX注册（这些也是正确的IP地址）。

我的下一步是镜像馈送到pfSense路由器LAN端的交换机端口。我看到来自172.200.22.102电话的所有FTP，NTP和DNS通信都从交换机中流出，但没有发现SIP数据包的踪迹。这完全让我感到困惑！是什么导致仅 SIP流量在交换机内消失？

环境

• 硬件
  • 路由器/防火墙：Netgate m1n1wall 2D2
  • 开关：HP 1810G-24
  • 电话：Polycom SoundPoint IP 501
• 软体：pfSense 2.0-RC3

开关配置

IP地址为172.22.200.102的电话在此交换机的端口4中，路由器LAN链接在端口22中。

我可以共享可能需要的其他任何设置。

我花了大约40个小时解决这个问题后才找到解决方案。

开关中有一个启用“自动DoS”保护的设置。显然，它将具有匹配的源端口或目标端口的TCP或UDP流量视为blat攻击，并丢弃了数据包。由于SIP流量通常（总是？）依赖于源端口和目标端口为5060，所以这是近距离的荒谬。

如果文字说明不足：