【问题现象】 AC部署在网络出口,内网有个视频会议的客户端,开视频会议是可以正常使用的,但是注册用户不成功
【排查过程】 1、在【系统配置】-【高级配置】里面关闭ALG后发现是可以注册了,但是视频会议无法正常使用了,出现黑屏情况。
2、恢复到开启ALG的情况下抓注册用户的数据包分析,发现是服务端回复了reject 3、于是对比AC的lan口和wan口的数据包,确定是AC转换了应用层的IP导致的,AC把视频终端的IP转换成了AC的wan口IP(这也是ALG的功能,所以第一步中关闭了ALG就会正常) 4、为了证明上述观点,把ALG关闭后再抓了一份数据包对比,AC没转换应用层的IP,对端不再回复reject
【分析】 因为AC的ALG是全局的,开启后,这类视频会议的协议都会被ALG处理。 而这个场景,注册用户不能被ALG,所以只能单独对注册用户的数据协议不做ALG处理 数据包看到注册用户使用的是UDP的1719端口
【解决办法】 找AC的研发修改程序,让AC的ALG模块对UDP1719端口的包不做处理。 |