Cisco SIP Phone 7961G hinter DoubleNAT an Telekom SIP
-
Moin zusammen,
ich versuche seit Tagen, ein Cisco SIP Phone 7961G hinter DoubleNAT ans Laufen zu kriegen, keine Chance.
WAN <-> Speedport Hybrid <-> pfsense <-> CiscoDas Problem mit dem Cisco ist, dass es den Register auf einem Random Port (~50000) absetzt, den Response aber nur auf 5060 erwartet.
Der Response kommt am Gateway respektive LAN an, aber halt auf dem falschen Port:21:07:20.792461 00:0c:29:6a:xx:xx > 00:1e:f7:c3:xx:xx, ethertype IPv4 (0x0800), length 458: (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto UDP (17), length 444) 217.0.27.52.5060 > 192.168.100.20.50317: [udp sum ok] SIP, length: 416 SIP/2.0 403 Forbidden 010230100xxxx Via: SIP/2.0/UDP 192.168.100.20:5060;branch=z9hG4bK801xx4a3 From: <sip:+xxxxxxxxxxx@217.0.27.52>;tag=001ef7c3285f0024e3xxxcaf-5de11bf3 To: <sip:+49xxxxxxxxxxx@217.0.27.52>;tag=h7g4Esbg_6f8cbecf0bbbf4f200cf89ddebf11562 Call-ID: 001ef7c3-xxxx0022-82a22a9f-ab456703@192.168.100.20 CSeq: 118 REGISTER service-route: <sip:217.0.27.52:5060;transport=udp;lr>Content-Length: 0</sip:217.0.27.52:5060;transport=udp;lr></sip:+49xxxxxxxxxxx@217.0.27.52></sip:+xxxxxxxxxxx@217.0.27.52>Ich habe schon versucht, mit Advanced Outbound NAT Rules den Port umzuschreiben, das hat aber nicht funktioniert.
Ist es auf diesem Weg überhaupt möglich? Jemand noch eine andere Idee?VG