Portweiterleitung/NAT für RTP (VoIP)



  • Hallo zusammen,

    ich sitze hier nun schon seit zwei Tagen und komme nicht weiter. Ich habe hier eine pfSense 1.2.3 mit 3 Netzwerkkarten. Ein Port ist für das interne LAN, einer für eine ADSL-Leitung und der 3. für eine SDSL-Leitung. Im internen Netz steht ein Exchange-Server sowie eine Telefonanlage welche von Außen per SIP erreichbar sein soll. Die Clients im internen Netz surfen über die ADSL-Leitung, die Telefonanlage und der Server kommunizieren ausschließlich über die SDSL-Leitung mit der festen IP. Das funktioniert soweit alles super, auch der Exchange ist prima von Außen zu erreichen. Die Probleme habe ich jetzt aber bei den externen SIP-Teilnehmern, eine Verbindung nach intern kommt zustande (es klingelt) aber sobald abgenommen wird, bricht die Verbindung ab. Für mich steht also fest, dass die Ports für RTP (Sprache) nicht richtig durch gereicht werden.

    Also… die Ports für SIP (5060 & 5061) sind prima erreichbar und offen, die Ports für RTP (49152-49408) habe ich genauso konfiguriert, diese sind jedoch nicht erreichbar. Anbei mal ein paar Screenshots von der aktuellen Situation.

    Jemand eine Idee?

    Gruß
    Marten

    P.S.: Das Gateway "*" in den Screenshots ist die SDSL-Leitung







  • Hallo,

    sitzen die externen SIP-Teilnehmer hinter NAT oder haben die Endgeräte eine öffentliche IP?
    In der Telefonanlage (welche?) ist bei den externen Accounts kein Reinvite eingestellt?

    Fragen über Fragen ;)

    VG

    Michael



  • Hallo Michael,

    die externen Teilnehmer sitzen teilweise hinter NAT und teilweise handelt es sich auch im Geräte mit öffentlichen IPs. Das mach in meinem Fall keine Unterschiede, es funktioniert in beiden Fällen nicht. Re-Invite kann ich auf den Clients nicht einstellen.

    Gruß
    Marten



  • hatte ich auch (klingelte, nach Abnehmen ging die Verbindung nur 15s oder so, Firewall-Log zeigte danach Sperrungen - abgehende Telefonate kein Problem). Da halten die Weiterleitungen nicht lang genug. Ließ sich bei mir ganz einfach durch Installation des Siproxd-Pakets lösen, denn das hält die NATs offen. Keine Probleme mehr seither (die NATs bitte nicht händisch eintragen, läuft alles über Siproxd).



  • Ich habe selbiges Problem. Habe hinter PFSense Askozia installiert. Intern und über den VOIP Provider geht telefonieren wunderbar. Aber die drei externen Telefone die sich über Internet anmelden, haben ein Sprachproblem :-( Es wird kein Ton übertragen, auch wenns vorher läutet. RTP Ports habe ich Richtung Askozia schon durchgereicht, hat aber nix geholfen.

    Würde mir in meinem Fall auch das sipproxd Paket helfen, sollte das dann machbar sein?



  • @hofimax:

    Würde mir in meinem Fall auch das sipproxd Paket helfen, sollte das dann machbar sein?

    denke schon, musst Du halt probieren. Ist aber ja per Paketverwaltung schnell gemacht. Die NAT-Regeln muss man ja erstmal nicht löschen, sondern kann die deaktivieren.



  • Okay, werd das am Abend mal testen wenns anders gar nicht mehr geht. Kurz angetestet habe ich schon, leider hat da sipproxd meine Einstellungen gar nicht übernommen.

    Mal sehen, da ich zweimal NAT inzwischen habe, bei mir einmal und an der Gegenstelle wird das nicht so einfach. Gäbe es an der Gegenstelle irgendetwas mit dem ich einen VPN Tunnel zu mir aufbauen könnte wärs sooo einfach….  8)



  • @hofimax:

    Okay, werd das am Abend mal testen wenns anders gar nicht mehr geht. Kurz angetestet habe ich schon, leider hat da sipproxd meine Einstellungen gar nicht übernommen.

    musst alle Werte in siproxd eingeben, auch wenn sie dem Default entsprechen (steht in einem HowTo hier in der Wiki). Er sollte sie beim Speichern schon übernehmen…


Log in to reply