<div>That was why my thought was using the routers IP address to classify because the only traffic that should have a source or destination of the router would be the voice traffic.</div>
<div>&nbsp;</div>
<div>Scott<br><br></div>
<div class="gmail_quote">On Thu, Mar 27, 2008 at 9:13 AM, Todd Simons &lt;<a href="mailto:tsimons@delphi-tech.com">tsimons@delphi-tech.com</a>&gt; wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div lang="EN-US" link="blue" vlink="purple">
<div>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Yes, Yes, and Yes</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">&nbsp;</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Does anyone know of a link on Cisco's web site that defines port usage? ...the ports defined were stock from Sprint's COS setup.</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">&nbsp;</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">--or—</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">&nbsp;</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Can you define the UDP ports that the routers should use?</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">&nbsp;</span></p>
<div style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; PADDING-LEFT: 0in; PADDING-BOTTOM: 0in; BORDER-LEFT: medium none; PADDING-TOP: 3pt; BORDER-BOTTOM: medium none">
<p><b><span style="FONT-SIZE: 10pt">From:</span></b><span style="FONT-SIZE: 10pt"> Scott Voll [mailto:<a href="mailto:svoll.voip@gmail.com" target="_blank">svoll.voip@gmail.com</a>] <br><b>Sent:</b> Thursday, March 27, 2008 11:45 AM 
<div>
<div></div>
<div class="Wj3C7c"><br><b>To:</b> Todd Simons<br><b>Cc:</b> Paul; <a href="mailto:cisco-voip@puck-nether.net" target="_blank">cisco-voip@puck-nether.net</a><br><b>Subject:</b> Re: [cisco-voip] Troubleshooting Resources?</div>
</div></span>
<p></p></p></div>
<div>
<div></div>
<div class="Wj3C7c">
<p>&nbsp;</p>
<div>
<p>ACL 2015 is VPN access..... Right?</p></div>
<div>
<p>ACL 2016 is FTP Access...... Right?</p></div>
<div>
<p>ACL 2014 is Voice?</p></div>
<div>
<p>&nbsp;</p></div>
<div>
<p>I &quot;think&quot; h323 control is TCP port 1720 and media is dynamic over udp ports 1024 - 65535.&nbsp; if this is true. you may not be classifying all the traffic correctly.</p></div>
<div>
<p>&nbsp;</p></div>
<div>
<p style="MARGIN-BOTTOM: 12pt">Scott</p></div>
<div>
<p>On Thu, Mar 27, 2008 at 8:17 AM, Todd Simons &lt;<a href="mailto:tsimons@delphi-tech.com" target="_blank">tsimons@delphi-tech.com</a>&gt; wrote:</p>
<div>
<div>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Below is my show ACL. Why would the FE be involved? The channelized voice comes in via T1/PRI gets converted, goes into a loopback interface, then leaves the default route of the router, the Multilink1</span></p>

<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">&nbsp;</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Extended IP access list 2014</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">10 permit udp any any range 3248 16384 (1510481 matches)</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">20 permit tcp any any eq 1790 (2783 matches)</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Extended IP access list 2015</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">10 permit tcp any any eq 443 (18140152 matches)</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">20 permit udp any any eq isakmp (84692 matches)</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">30 permit udp any any eq 768</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">40 permit esp any any (513489946 matches)</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">Extended IP access list 2016</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">10 permit tcp any any eq ftp-data (391310 matches)</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">20 permit tcp any any eq ftp (91751 matches)</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">30 permit tcp any any eq 2456 (8396 matches)</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">&nbsp;</span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">&nbsp;</span></p>
<div style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; PADDING-LEFT: 0in; PADDING-BOTTOM: 0in; BORDER-LEFT: medium none; PADDING-TOP: 3pt; BORDER-BOTTOM: medium none">
<p><b><span style="FONT-SIZE: 10pt">From:</span></b><span style="FONT-SIZE: 10pt"> Scott Voll [mailto:<a href="mailto:svoll.voip@gmail.com" target="_blank">svoll.voip@gmail.com</a>] <br><b>Sent:</b> Thursday, March 27, 2008 11:08 AM<br>
<b>To:</b> Todd Simons<br><b>Cc:</b> Paul; <a href="mailto:cisco-voip@puck-nether.net" target="_blank">cisco-voip@puck-nether.net</a> </span></p>
<div>
<div>
<p><span style="FONT-SIZE: 10pt"><br><b>Subject:</b> Re: [cisco-voip] Troubleshooting Resources?</span></p></div></div></div>
<div>
<div>
<p>&nbsp;</p>
<div>
<p>Someone can correct me if I&#39;m wrong, but it looks like you are not matching the right traffic.&nbsp; I believe H323 control is ports 1720 and 1719, and I seem to think the RTP is different they you match in your ACL.</p>
</div>
<div>
<p>&nbsp;</p></div>
<div>
<p>With that said, maybe you can match traffic of the FE interface as the only thing that should be coming directly from that port would be your Voice traffic or management traffic.</p></div>
<div>
<p>&nbsp;</p></div>
<div>
<p>Just an idea.</p></div>
<div>
<p>&nbsp;</p></div>
<div>
<p style="MARGIN-BOTTOM: 12pt">Scott</p></div>
<div>
<p>On Thu, Mar 27, 2008 at 6:35 AM, Todd Simons &lt;<a href="mailto:tsimons@delphi-tech.com" target="_blank">tsimons@delphi-tech.com</a>&gt; wrote:</p>
<p>Information removed to protect the innocent, Sprint has the same CoS setting on their side of the MultilinkPPP<br><br>!&lt;generic information cut&gt;<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime localtime show-timezone<br>
service password-encryption<br>!<br>hostname &lt;REMOVED&gt;<br>!<br>boot-start-marker<br>boot system flash c2801-ipvoicek9-mz.124-18.bin<br>boot-end-marker<br>!<br>card type t1 0 2<br>card type t1 0 3<br>!<br>no aaa new-model<br>
clock timezone EST -5<br>clock summer-time est recurring<br>network-clock-participate wic 2<br>network-clock-participate wic 3<br>network-clock-select 9 T1 0/3/1<br>network-clock-select 10 T1 0/2/1<br>ip cef<br>!<br>isdn switch-type primary-4ess<br>
isdn logging<br>!<br>voice-card 0<br>!<br>!<br>!<br>controller T1 0/2/0<br>&nbsp;framing esf<br>&nbsp;linecode b8zs<br>&nbsp;cablelength long 0db<br>&nbsp;channel-group 0 timeslots 1-24<br>&nbsp;description SprintLink Circuit 1<br>!<br>controller T1 0/2/1<br>
&nbsp;framing esf<br>&nbsp;linecode b8zs<br>&nbsp;cablelength long 0db<br>&nbsp;ds0-group 1 timeslots 1-4 type e&amp;m-wink-start<br>&nbsp;description PBX - Nortel T1<br>!<br>controller T1 0/3/0<br>&nbsp;framing esf<br>&nbsp;linecode b8zs<br>&nbsp;cablelength long 0db<br>
&nbsp;channel-group 0 timeslots 1-24<br>&nbsp;description SprintLink Circuit 2<br>!<br>controller T1 0/3/1<br>&nbsp;framing esf<br>&nbsp;linecode b8zs<br>&nbsp;cablelength long 0db<br>&nbsp;pri-group timeslots 1-9,24<br>&nbsp;description PBX - Nortel PRI<br>
!<br>class-map match-any delphiCOS-Platinum<br>&nbsp;match access-group 2014<br>class-map match-any delphiCOS-Silver<br>&nbsp;match access-group 2016<br>class-map match-any delphiCOS-Gold<br>&nbsp;match access-group 2015<br>!<br>!<br>policy-map ipcos-delphiCOS<br>
&nbsp;class delphiCOS-Platinum<br>&nbsp; police rate percent 17<br>&nbsp; &nbsp; conform-action transmit<br>&nbsp;priority percent 17<br>&nbsp;class delphiCOS-Silver<br>&nbsp;bandwidth percent 25<br>&nbsp;class delphiCOS-Gold<br>&nbsp;bandwidth percent 33<br>!<br>!<br>
!<br>!<br>interface Loopback0<br>&nbsp;description dtiNJ-VoIP<br>&nbsp;ip address &lt;removed-addr1&gt;<br>&nbsp;h323-gateway voip bind srcaddr &lt;removed-addr1&gt;<br>!<br>interface Loopback1<br>&nbsp;no ip address<br>!<br>interface Multilink1<br>
&nbsp;description Sprintlink<br>&nbsp;ip address &lt;removed-addr2&gt;<br>&nbsp;no ip route-cache cef<br>&nbsp;no ip route-cache<br>&nbsp;no ip mroute-cache<br>&nbsp;load-interval 30<br>&nbsp;no peer neighbor-route<br>&nbsp;no cdp enable<br>&nbsp;ppp multilink<br>&nbsp;ppp multilink group 1<br>
&nbsp;service-policy output ipcos-delphiCOS<br>!<br>interface FastEthernet0/0<br>&nbsp;ip address &lt;removed-addr3&gt;<br>&nbsp;speed 100<br>&nbsp;full-duplex<br>!<br>interface FastEthernet0/1<br>&nbsp;shutdown<br>!<br>interface Serial0/2/0:0<br>
&nbsp;description Sprint Circuit 1<br>&nbsp;bandwidth 1536<br>&nbsp;ip unnumbered Multilink1<br>&nbsp;encapsulation ppp<br>&nbsp;no fair-queue<br>&nbsp;ppp multilink<br>&nbsp;ppp multilink group 1<br>!<br>interface Serial0/3/0:0<br>&nbsp;description Sprint Circuit 2<br>
&nbsp;bandwidth 1536<br>&nbsp;ip unnumbered Multilink1<br>&nbsp;encapsulation ppp<br>&nbsp;no fair-queue<br>&nbsp;ppp multilink<br>&nbsp;ppp multilink group 1<br>!<br>interface Serial0/3/1:23<br>&nbsp;description NJ Nortel PBX Client Side DCH 4ESS, requires Clock<br>
&nbsp;no ip address<br>&nbsp;encapsulation hdlc<br>&nbsp;logging event subif-link-status<br>&nbsp;isdn switch-type primary-4ess<br>&nbsp;isdn protocol-emulate network<br>&nbsp;isdn incoming-voice voice<br>&nbsp;isdn supp-service name calling<br>&nbsp;isdn ie oli 28<br>
&nbsp;no cdp enable<br>!<br>access-list 2014 permit udp any any range 3248 16384<br>access-list 2014 permit tcp any any eq 1790<br>access-list 2015 permit tcp any any eq 443<br>access-list 2015 permit udp any any eq isakmp<br>
access-list 2015 permit udp any any eq 768<br>access-list 2015 permit esp any any<br>access-list 2016 permit tcp any any eq ftp-data<br>access-list 2016 permit tcp any any eq ftp<br>access-list 2016 permit tcp any any eq 2456<br>
!<br>!<br>!<br>control-plane<br>!<br>disable-eadi<br>!<br>!<br>voice-port 0/0/0<br>&nbsp;station-id name FXS 0/0/0<br>&nbsp;station-id number 3000<br>&nbsp;caller-id format e911<br>!<br>voice-port 0/0/1<br>&nbsp;station-id name FXS 0/0/1<br>
&nbsp;station-id number 3001<br>&nbsp;caller-id enable<br>!<br>voice-port 0/2/1:1<br>&nbsp;station-id name NJPBX VoIP T1<br>&nbsp;station-id number 732xxxxxxx<br>!<br>voice-port 0/3/1:23<br>!<br>!<br>!<br>!<br>!<br>dial-peer voice 195 voip<br>
&nbsp;destination-pattern 5...<br>&nbsp;session target dns:dtiSH-VoIP<br>!<br>dial-peer voice 190 pots<br>&nbsp;description NJPBX Tie Line<br>&nbsp;preference 1<br>&nbsp;destination-pattern [3-4][1-9]..<br>&nbsp;direct-inward-dial<br>&nbsp;port 0/3/1:23<br>
&nbsp;forward-digits all<br>!<br>dial-peer voice 193 voip<br>&nbsp;preference 1<br>&nbsp;destination-pattern [1,2]...<br>&nbsp;session target dns:dtiMA-VoIP<br>!<br>!<br>gateway<br>&nbsp;timer receive-rtp 1200<br>!<br>telephony-service<br>&nbsp;max-conferences 4 gain -6</p>

<div>
<div>
<p style="MARGIN-BOTTOM: 12pt"><br><br>-----Original Message-----<br>From: Paul [mailto:<a href="mailto:asobihoudai@yahoo.com" target="_blank">asobihoudai@yahoo.com</a>]<br>Sent: Wednesday, March 26, 2008 8:15 PM<br>To: Todd Simons; Jorge L. Rodriguez Aguila; <a href="mailto:cisco-voip@puck-nether.net" target="_blank">cisco-voip@puck-nether.net</a><br>
Subject: Re: [cisco-voip] Troubleshooting Resources?<br><br>Let&#39;s see your router&#39;s configuration.<br><br>--- Todd Simons &lt;<a href="mailto:tsimons@delphi-tech.com" target="_blank">tsimons@delphi-tech.com</a>&gt; wrote:<br>
<br>&gt; Yes, the &quot;internet&quot; traffic remains on the<br>&gt; SprintLink backbone between their NYC NOC and their<br>&gt; Springfield, MA NOC, which are 5~6 hops apart and<br>&gt; not much more than 10ms latency<br>
&gt;<br>&gt;<br>&gt;<br>&gt; From: Jorge L. Rodriguez Aguila<br>&gt; [mailto:<a href="mailto:jorge.rodriguez@netxar.com" target="_blank">jorge.rodriguez@netxar.com</a>]<br>&gt; Sent: Wednesday, March 26, 2008 6:56 PM<br>&gt; To: Todd Simons; <a href="mailto:cisco-voip@puck-nether.net" target="_blank">cisco-voip@puck-nether.net</a><br>
&gt; Subject: RE: [cisco-voip] Troubleshooting Resources?<br>&gt;<br>&gt;<br>&gt;<br>&gt; Do you mean you are running Voice via the internet?<br>&gt;<br>&gt;<br>&gt;<br>&gt; Jorge<br>&gt;<br>&gt;<br>&gt;<br>&gt; From: Todd Simons [mailto:<a href="mailto:tsimons@delphi-tech.com" target="_blank">tsimons@delphi-tech.com</a>]<br>
&gt; Sent: Wednesday, March 26, 2008 5:28 PM<br>&gt; To: Jorge L. Rodriguez Aguila;<br>&gt; <a href="mailto:cisco-voip@puck-nether.net" target="_blank">cisco-voip@puck-nether.net</a><br>&gt; Subject: RE: [cisco-voip] Troubleshooting Resources?<br>
&gt;<br>&gt;<br>&gt;<br>&gt; I&#39;m new to this.<br>&gt;<br>&gt;<br>&gt;<br>&gt; I have PRI&#39;s to our non-VoIP PBXs, to Cisco 2801<br>&gt; routers (our data internet routers), and then<br>&gt; dialpeers (pots/voip) defined from there, very<br>
&gt; basic.<br>&gt;<br>&gt;<br>&gt;<br>&gt; From: Jorge L. Rodriguez Aguila<br>&gt; [mailto:<a href="mailto:jorge.rodriguez@netxar.com" target="_blank">jorge.rodriguez@netxar.com</a>]<br>&gt; Sent: Wednesday, March 26, 2008 4:56 PM<br>
&gt; To: Todd Simons; <a href="mailto:cisco-voip@puck-nether.net" target="_blank">cisco-voip@puck-nether.net</a><br>&gt; Subject: RE: [cisco-voip] Troubleshooting Resources?<br>&gt;<br>&gt;<br>&gt;<br>&gt; Are you doing CAC? Can you give some more info on<br>
&gt; Codecs, Bandwidth on LLQ for voice, etc.<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt; Jorge Rodríguez Aguila<br>&gt;<br>&gt; CCNA,CCVP<br>&gt;<br>&gt; Senior Voice/Data Network Consultant<br>&gt;<br>&gt; Netxar Technologies<br>
&gt;<br>&gt; <a href="mailto:jorge.rodriguez@netxar.com" target="_blank">jorge.rodriguez@netxar.com</a><br>&gt;<br>&gt; Office 787-765-0058<br>&gt;<br>&gt; PCS 787-688-8530<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>
&gt;<br>&gt;<br>&gt;<br>&gt; From: <a href="mailto:cisco-voip-bounces@puck.nether.net" target="_blank">cisco-voip-bounces@puck.nether.net</a><br>&gt; [mailto:<a href="mailto:cisco-voip-bounces@puck.nether.net" target="_blank">cisco-voip-bounces@puck.nether.net</a>] On<br>
&gt; Behalf Of Todd Simons<br>&gt; Sent: Wednesday, March 26, 2008 4:50 PM<br>&gt; To: <a href="mailto:cisco-voip@puck-nether.net" target="_blank">cisco-voip@puck-nether.net</a><br>&gt; Subject: [cisco-voip] Troubleshooting Resources?<br>
&gt;<br>&gt;<br>&gt;<br>&gt; Hello All<br>&gt;<br>&gt;<br>&gt;<br>&gt; Does anyone have any links for troubleshooting<br>&gt; procedures? &nbsp;We have everything from reduced call<br>&gt; quality to voice dropping off.<br>&gt;<br>
&gt;<br>&gt;<br>&gt; We are running on Sprint&#39;s internet backbone with<br>&gt; CoS assigned, 6 hops between the routers and about<br>&gt; 10ms latency, both sides have multilink ppp<br>&gt; connections (2xT1)<br>&gt;<br>
&gt;<br>&gt;<br>&gt; ~Todd<br><br><br><br><br>&nbsp; &nbsp; &nbsp;____________________________________________________________________________________<br>Looking for last minute shopping deals?<br>Find them fast with Yahoo! Search. &nbsp;<a href="http://tools.search.yahoo.com/newsearch/category.php?category=shopping" target="_blank">http://tools.search.yahoo.com/newsearch/category.php?category=shopping</a></p>
</div></div>
<div>
<p>## Scanned by Delphi Technology, Inc. ##</p></div>
<p>_______________________________________________<br>cisco-voip mailing list</p>
<div>
<p><a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a></p></div>
<p><a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a></p></div>
<p>&nbsp;</p></div></div></div>
<div>
<div>
<p><br>## Scanned by Delphi Technology, Inc. ##</p></div></div></div></div>
<p>&nbsp;</p></div></div></div>
<div>
<div></div>
<div class="Wj3C7c"><br>## Scanned by Delphi Technology, Inc. ##</div></div></div></blockquote></div><br>