Pfsense hinter Fritzbox + Auerswald Telefonanlage
-
Hallo zusammen
ist hier ein wenig verzwackt.
1x Telekom DSL mit Modem - PFSENSE macht hier PPPOE - öffentliche IP
1x Vodafone Kabel mit Fritzbox mit NAT an der Pfsense - 192.168.178.1
Hinter beiden Geräten hängt eine PFSENSE - 192.168.10.1
Hinter der Pfsense im lokalen Lan dann eine Auerswald Telefonanlage 192.168.10.4Die Telefonanlage (Auerswald) verbindet sich direkt mit den SIP Accounts der Telekom (ich habe die Anleitung hier im Forum damals genutzt) das läuft auch einwandfrei.
Nun soll auch die Telefonie via Vodafone genutzt werden.
Dazu an der Fritzbox ein Telefonie Gerät eingerichtet
An der Pfsense eine Regel in der Firewall im Bereich Lan gesetzt dass alles was von 192.168.10.4 mit der Destination 192.168.178.1 über das Gateway der Fritzbox laufen soll. - Ein Ping von der Auerswald zur Fritzbox funktioniert auch.An der Auerswald dann einen SIP Account angelegt mit den Daten und der IP der Kabel Fritzbox.
Auch das hat geklappt.Die Auerswald verbindet sich auch mit der Kabel Fritzbox (Registriert grün) - erstmal große Freude.
Ich hab dann ein wenig probiert - aber dann ernüchterung.
Anrufe werden signalisiert - Die Verbindung wird auch angenommen und bleibt aufgebaut - aber "ich höre nichts"Ich habe so das dumpfe Gefühl dass das mit UDP und NAT was zu tun hat - bin hier aber viel zu wenig spezialist ...
Testweise habe ich anstatt der Auerswald eine weitere Fritzbox ins lokale Lan gehängt - hier kann man als Transport TCP auswählen - damit funktioniert´s.. - aber die Auerswald lässt das nicht zu..
Bin für jeden Tipp dankbar
-
@gtrdriver Outbound NAT Regel für das Interface der VF Fritte gemacht? Wenn nicht, sollte da die Verbindung Interne IP Auerswald -> Fritte via VF Interface geNATtet werden wie beim 500er UDP Port Beispiel von IPsec. Also static mapping, kein Port Scrambling. VoIP ist da wie IPsec sofort am Popo wenn die Ports sich ändern. Und das am Besten ohne Einschränkung für TCP/UDP, dann sollten auch die RTP Ports für Telefonie gleich bleiben.
-
Hi JeGr
erstmal vielen dank für den Input !
Wie gesagt - ich bin mit outbound NAT nicht so ganz vertraut ...Habe mir aus den HowToDos mal folgendes gebaut:
"Optkabel" ist das Interface der Fritzbox (KABEL)
192.168.178.1 ist die IP der Fritzbox (Kabel)
192.168.10.4 ist die IP der Auerswald Telefonanlage im LANGrüße
-
@gtrdriver Dann ist das IMHO verkehrt rum. Source ist ja die Auerswald ZUR Fritte, nicht umgekehrt? Outbound AUS dem OPTKabel raus, also zur Fritte hin. Daher .10.4 zu 178.1, nicht andersrum.