Buongiorno,
possiedo un modem/router WL-612 e vorrei monitorare il traffico internet all ricerca della possibile causa di interruzioni durante sessioni di VoIP. Utilizzo normalmente il router a casa su ADSL Telecom Italia (abbonamento Alice) . Per lavorare ho una VPN Cisco "AnyConnect" e applicazione aziendale sempre Cisco per VoIP "Ip Communicator". Quando sono in comunicazione, a intervalli più o meno regolari noto una caduta a zero del flusso di downstream, per 1-2 secondi, che ovviamente interrompe la voce. Normalmente non ho problemi di interruzioni durante il download/upload di file (DL circa 10Mb; UL quasi 1Mb).
Lo stesso problema sul VoIP non si presenta se ho il PC sulla rete aziendale. Per cui: la VPN potrebbe essere sospettata, ma anche il router. Vorrei chiedere se è possibile monitorare in qualche modo il traffico sul router durante una sessione VoIP e su cosa concentrarmi per la verifica di eventuali anomalie.
grazie mille
Fabio Fumi
Roma
Vorrei aggiungere qualche frammento di informazione, sperando aiuti ad andare verso la vera causa...
Ho attivato il tracing del traffico sul PC con Wireshark. Il mio IP nel log è 10.175.59.32.
Questo è il traffico tipico durante una conversazione:
...
2134 25.038226 172.22.143.4 10.175.59.32 RTP 74 PT=ITU-T G.729, SSRC=0x66E55D22, Seq=11732, Time=2908397830
2135 25.041874 10.175.59.32 172.22.143.4 RTP 74 PT=ITU-T G.729, SSRC=0x6A2F6259, Seq=30349, Time=3606553010
2136 25.058697 172.22.143.4 10.175.59.32 RTP 74 PT=ITU-T G.729, SSRC=0x66E55D22, Seq=11733, Time=2908397990
2137 25.062042 10.175.59.32 172.22.143.4 RTP 74 PT=ITU-T G.729, SSRC=0x6A2F6259, Seq=30350, Time=3606553170
...
Da notare l'alternanza di pacchetti trasmessi dal mio pc (10.175.59.32) al server remoto (172.22.143.4)e viceversa.
Improvvisamente (non capisco perchè), s interrompe il traffico dal server e nel log vedo solo i pacchetti in uscita:
2145 25.142139 10.175.59.32 172.22.143.4 RTP 74 PT=ITU-T G.729, SSRC=0x6A2F6259, Seq=30354, Time=3606553810
2146 25.162042 10.175.59.32 172.22.143.4 RTP 74 PT=ITU-T G.729, SSRC=0x6A2F6259, Seq=30355, Time=3606553970
2147 25.181912 10.175.59.32 172.22.143.4 RTP 74 PT=ITU-T G.729, SSRC=0x6A2F6259, Seq=30356, Time=3606554130
...
Durante questo periodo la comunicazione sul VoIP scompare. Dopo qualche secondo tutto torna come al solito:
...
2472 31.221470 10.175.59.32 172.22.143.4 RTP 74 PT=ITU-T G.729, SSRC=0x6A2F6259, Seq=30658, Time=3606602450
2473 31.241569 10.175.59.32 172.22.143.4 RTP 74 PT=ITU-T G.729, SSRC=0x6A2F6259, Seq=30659, Time=3606602610
2473 31.241569 10.175.59.32 172.22.143.4 RTP 74 PT=ITU-T G.729, SSRC=0x6A2F6259, Seq=30659, Time=3606602610
2474 31.262001 10.175.59.32 172.22.143.4 RTP 74 PT=ITU-T G.729, SSRC=0x6A2F6259, Seq=30660, Time=3606602770
2475 31.280024 172.22.143.4 10.175.59.32 RTP 74 PT=ITU-T G.729, SSRC=0x66E55D22, Seq=12044, Time=2908447750
2476 31.281897 10.175.59.32 172.22.143.4 RTP 74 PT=ITU-T G.729, SSRC=0x6A2F6259, Seq=30661, Time=3606602930
2477 31.299883 172.22.143.4 10.175.59.32 RTP 74 PT=ITU-T G.729, SSRC=0x66E55D22, Seq=12045, Time=2908447910
...
Questo succede ogni qualche minuto, ma senza una vera regolarità.
Da notare che lo stesso schema (cioè downstream che si azzera) si osserva sia a monte (log sopra), sia a valle della VPN:
...
2078 19.778797 193.9.13.214 192.168.0.101 DTLS 167 Application Data
2079 19.784645 192.168.0.101 193.9.13.214 DTLS 167 Application Data
2080 19.797423 193.9.13.214 192.168.0.101 DTLS 167 Application Data
2081 19.804584 192.168.0.101 193.9.13.214 DTLS 167 Application Data
2082 19.819104 193.9.13.214 192.168.0.101 DTLS 167 Application Data
2083 19.825102 192.168.0.101 193.9.13.214 DTLS 167 Application Data
2084 19.836237 193.9.13.214 192.168.0.101 DTLS 487 Application Data
2085 19.837489 193.9.13.214 192.168.0.101 DTLS 167 Application Data
2086 19.844595 192.168.0.101 193.9.13.214 DTLS 167 Application Data ---> downstream azzerato da qui
2087 19.864682 192.168.0.101 193.9.13.214 DTLS 167 Application Data
2088 19.884697 192.168.0.101 193.9.13.214 DTLS 167 Application Data
2089 19.904730 192.168.0.101 193.9.13.214 DTLS 167 Application Data
2090 19.924378 192.168.0.101 193.9.13.214 DTLS 167 Application Data
...
Perciò mi sento di escludere la VPN dalle cause dirette del problema. Se la VPN fosse la causa dell'interruzione, il traffico si interromperebbe solo a valle di essa.
Mi rendo conto che non aggiunge molto a quello che già dicevo (cioè che il traffico download si interrompe)... ma magari c'è qualcos'altro che potete suggerire da mettere sotto trace.
Il log del router non mostra nulla, a parte il messaggio solito d'inizializzazione. C'è un modo per avere dei log un pò più dettagliati dal router?
grazie