Problem mit Telekom Voip
-
Schalte mal "Where to show rule descriptions" in den Logoptionen an, damit man sehen kann, welche Rule das blockt.
Mal den Filter neugeladen, oder ggf. die gesamte Firewall rebooted?
Hast Du noch andere Dienste laufen?OK, Screenshot anbei - "Default deny rule IPv4…." :o
Reboot mach ich jetzt gleich mal und geb nochmal Rückmeldung.Welche anderen Dienste meinst du? Ausser dass die Telefonanlage in einem separaten Netz (VLAN) läuft, macht die Sense nur noch einen OpenVPN Server und monitored die UPS.
Aber eigentlich alles nix, was da in die Quere kommen dürfte.
-
Also: Der Reboot brachte keine Änderung. Habe die Telefonanlage auch gleich noch durchgestartet….
Es ist immer noch so, dass ich-
raustelefonieren kann
-
Anrufe z.B. vom Mobilfunknetz annehmen kann
-
Anrufe aus dem Telekom VOIP Netz nicht mal signalisiert werden und ich folglich auch mit Anrufern nicht sprechen kann
:(
-
-
Vielleicht ist irgendwas auf Deinem Telefon VLAN unsauber, so dass die NAT Regel nicht zieht und der Traffic ungemappt auf Deiner WAN IP aufschlägt. Probier mal testweise, die Telefonanlage ins LAN zu stellen.
-
Das muss irgendetwas Telekom-Spezifisches sein. Ich habe eben mal testweise auf der Anlage noch eine Sipgate-Nummer eingerichtet, damit funktioniert es problemlos!
-
Hallo nochmal,
heute habe ich noch eine interessante Entdeckung gemacht. Ich habe inzwischen ein Site-2-Site VPN aufgebaut.
Das VPN läuft auf Port 1195 und funktioniert eigentlich problemlos. Ich komme an alle Netze zwischen beiden Seiten.Wenn ich nun von Offsite mit einem Soft-VOIP-Client auf die Anlage verbinde, kann ich auf lokale Nebenstellen telefonieren.
Sobald ich aber raustelefonieren will, funktioniert das nicht (timeout). Die Firewall schreibt u.a. log.
Sieht irgendwie nach etwas Ähnlichem aus wie mein Telekom Problem… oder?Beste Grüsse,
SnakeZZ
-
Wenn Anrufe nicht ankommen liegt es meistens am Keep Alive.
Ist das wirklich aktiv?
Mal mit Wireshark einen Trace gezogen ob es auch wirklich kommt.
Wenn das Keep Alive aktiv ist braucht mal normal ein Inbound NAT oder Firewall Regeln das sollte durch das Keep Alive aufgehalten werden. -
Hallo,
lt. Dokumentation (s. Screenshot oben) ist das standardmässig auf 15s eingestellt. Pfsense habe ich auf 55s eingestellt.
Ich bin etwas unbedarft, was wireshark angeht…. was muss ich da genau tun, um das zu prüfen?Beste Grüsse,
SnakeZZ
-
Hallo nochmal,
ich hab einfach mal einen UDP-Paket Capture gemacht, Ergebnis siehe Anhang.
Wie habe ich das jetzt zu interpretieren?Es sieht schon so aus, als ob die 192.168.48.50 (die Telefonanlage) alle 15 Sekunden was rausschickt… oder?
Beste Grüsse,
SnakeZZ
-
das sieht eigentlich gut aus. normal sollten die Inbound NAT und Firewallregeln nicht gebraucht werden dafür.
Sollte das Keepalive immer aktiv sein sollte die Firewall nicht dicht machen.Hast du es schonmal ohne diese Regeln versucht?
-
Ja, das habe ich versucht. Da bekomme ich gar keine Anrufe rein.
Ich hab immer noch nicht verstanden, wieso überhaupt der default ipv4 filter auf der Sense greift… das macht aus meiner Sicht gar keinen Sinn?!? -
Das deutet eigentlich darauf hin das das Keep Alive nicht klappt.
Siehst du denn Offene States in der PfSense mit dem Port auf dem der Ruf reinkommen soll?Was meinst du mit default ipv4 filter?
Bei der PfSense wird alles was nicht definiert ist geblockt und das passt ja von extern nach intern auch so.