Portfreigabe

[atamiga]

Hallo,

der Router hängt jetzt hinter einer Firewall (ipfire). Die Telefonie klappt fast wieder nach der Port Freigabe.

Folgende Portweiterleitungen habe ich eingerichtet:

UDP 5060-5062 (eingehend/Ausgehend)
UDP 7078-7082 (eingehend/Ausgehend)

Sowohl eingehend und auch ausgehend klingeln die Telefone. Meinen Gesprächspartner kann ich hören. Die gegenstelle kann mich leider nicht hören. Wenn ich die Outgoing FW auf Modus 0 stelle (von innen ist alles erlaubt also keine Beschränkung) geht alles. Leider kann ich nirgends erkennen welcher Port(s) noch geöffnet werden müssen. Da ich auch den internen Verkehr regeln möchte möchte ich die Firewall wieder auf Modus 1 stellen.
Dann dürfen nur noch bestimmte Anwenden nach "draussen".

Weiß jemand welche Einstellungen noch fehlen?

Gruss aus Berlin

[Thyrael]

Da gibt es Hilfe: http://forum.ipfire.org/

Edit:
OK gerade gesehen das du da auch schon gepostet hast.

Edit 2:
Schau dir mal das an: http://forum.ipfire.org/index.php?topic=2376.0

[RcRaCk2k]

Das Problem ist doch, dass die RTP-Ports der Gegenstelle zwischen 1.024 und 65.535 liegen können. Das ist dein Problem. Du sperrst die Ports zur Gegenstelle.

[atamiga]

Hallo,

schon klar das ich Ports sperre. Werden immer die gleichen RTP Ports verwendet oder ändern die sich immer?

Gruß

Michael

Das Problem ist doch, dass die RTP-Ports der Gegenstelle zwischen 1.024 und 65.535 liegen können. Das ist dein Problem. Du sperrst die Ports zur Gegenstelle.

[Thyrael]

@R2
Die Quellports vom Asterisk mögen sich ändern ja aber die Zielports sind doch immer die gleichen, nämlich die eingestellten RTP/SIP Ports? Wenn ich auf meinem BT101 einen Anruf reinbekomme landet der immer auf den eingestellten Ports, auch die ausgehenden Anrufe werden über diese abgewickelt:

Code: Alles auswählen

udp      17 119 src=BT101 dst=Asterisk sport=4004 dport=15928 packets=122 bytes=24400 src=Asterisk dst=Mich sport=15928 dport=4004

Bei nem ankommenden sieht das ganze hier so aus:

Code: Alles auswählen

udp      17 62 src=Asterisk dst=Mich sport=12693 dport=4005 packets=1 bytes=92 src=BT101 dst=Asterisk sport=4005 dport=12693

In meinem BT101 habe ich die RTP und SIP Ports angepasst da ich hier 2 VOIP Telefone und einen SIP Software Clienten habe.

@atamiga
Hast du mal die Hinweise im verlinkten Thread ausprobiert?
Auf der AVM Seite habe ich noch das hier gefunden.

[RcRaCk2k]

Ich weiß jetzt nicht, wie er das im IP-COP definiert hat, aber wenn dann müsste die IPTABLES-Regel so aussehen:

iptables -A FORWARD -i eth1 -o eth0 -p udp ---sport 5060:5062 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p udp ---sport 7078-7082 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p udp ---dport 5060:5062 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p udp ---dport 7078-7082 -j ACCEPT

Dann sollte es gehen, wenn der Media-Gateway / Der SIP-Client ausschließlich 7078-7082 UDP zum Versenden verwendet... Zum Empfangen tut er das zu 100% ... Wenn das Ganze, wie oben eingerichtet ist, dann sollte es funktionieren.

eth1 in meinem Beispiel ist INTERN und eth0 ist EXTERN, also GRÜN / ROT.

[atamiga]

Hallo,

das Problem ist jetzt hoffentlich gelöst. Im AVM Router konnte ich die IP für die Telefonie sehen. Von innen ist jetzt, in der ipfire, alles erlaubt was per UDP an diese IP geht. Ich hoffe nur diese IP ändert sich nicht wie auch meine WAN IP.

Gruß

Michael