Cisco SIP Phone 7961G hinter DoubleNAT an Telekom SIP
-
Moin zusammen,
ich versuche seit Tagen, ein Cisco SIP Phone 7961G hinter DoubleNAT ans Laufen zu kriegen, keine Chance.
WAN <-> Speedport Hybrid <-> pfsense <-> CiscoDas Problem mit dem Cisco ist, dass es den Register auf einem Random Port (~50000) absetzt, den Response aber nur auf 5060 erwartet.
Der Response kommt am Gateway respektive LAN an, aber halt auf dem falschen Port:21:07:20.792461 00:0c:29:6a:xx:xx > 00:1e:f7:c3:xx:xx, ethertype IPv4 (0x0800), length 458: (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto UDP (17), length 444) 217.0.27.52.5060 > 192.168.100.20.50317: [udp sum ok] SIP, length: 416 SIP/2.0 403 Forbidden 010230100xxxx Via: SIP/2.0/UDP 192.168.100.20:5060;branch=z9hG4bK801xx4a3 From: <sip:+xxxxxxxxxxx@217.0.27.52>;tag=001ef7c3285f0024e3xxxcaf-5de11bf3 To: <sip:+49xxxxxxxxxxx@217.0.27.52>;tag=h7g4Esbg_6f8cbecf0bbbf4f200cf89ddebf11562 Call-ID: 001ef7c3-xxxx0022-82a22a9f-ab456703@192.168.100.20 CSeq: 118 REGISTER service-route: <sip:217.0.27.52:5060;transport=udp;lr>Content-Length: 0</sip:217.0.27.52:5060;transport=udp;lr></sip:+49xxxxxxxxxxx@217.0.27.52></sip:+xxxxxxxxxxx@217.0.27.52>Ich habe schon versucht, mit Advanced Outbound NAT Rules den Port umzuschreiben, das hat aber nicht funktioniert.
Ist es auf diesem Weg überhaupt möglich? Jemand noch eine andere Idee?VG
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.