network unreachable问题处理过程

一天，有同事找来，说我们公司在阿里云上开通的软交换服务器无法注册成功。抓包如下：

发现sip注册消息发出后，1毫秒左右我们的出口路由器发出network unreachable消息。

已知组网：

应该从205交换机发出，走路由器到internent后到达阿里云。这么短的时间回icmp消息，应该是ros路由器没出去？

找人在阿里云上抓包，发现没有收到设备发出的sip消息。

 ping和tracert这个ip101.133.234.253发现能ping通

看到出电信的设备后的时延大于1ms，确定不是外部设备发的icmp消息。

在路由器上抓包查看：

在 

 在ros路由器上进行抓包，发现已经下层设备已经发到ros路由器，但没有收到目的ip的回包。问题是跟踪不到从ros的wan口出去的数据，不能确定路由和nat后是否发出消息？

但抓wan口收到的包里面，没有目的ip的任何消息，另外icmp消息的发出，是由网关设备找正常时使用的接口ip发出的，所以外网有问题，根本不可能是ros的ip地址。

检查ros的配置：

看到防火墙里有对5060端口的设置，点开查看具体：

 

判断可能是此原因，禁用此规则试一下

再没有icmp消息，让在云设备上抓包，发现已经收到设备发来的注册消息，但回程路由有问题，暂时不用管。

问题解决。