Guten Abend Zusammen,
sind bei einem Kunden von einer Fritzbox auf den kleinen Zwerg umgestiegen.
Bis her hat sich ein Außendienst-Mitarbeiter mit seinem Telefon im Homeoffice auf die öffentliche IP-Adresse (Büro mit Fritzbox) per Portweiterleitung 5060 an der TK-Anlage (Auerswald 5020) registriert.
Verlief immer ohne Probleme und im großen und ganzen auch keine komplizierte Sache.
Das Ganze soweit auch mit dem kleinen Zwerg umgesetzt.
Internet -> TK-Anlage -> VOIP (DESTnat)
TK-Anlage -> Internet -> VOIP (HIDENat)
Registrierung mit dem Telefon aus dem Homeoffice an der TK-Anlage erfolgreich. Verbindung steht. Möchte man nun jedoch das Telefon anrufen, klingelt es zwei mal und dann bricht die Verbindung ab. Immer nach genau 9 Sekunden.
Das selbe wenn man heraus telefonieren möchte. Habe jetzt schon Stunden rumprobiert und komme zu keinem positiven Ergebnis. Wirklich Linux-profiliert bin ich jetzt auch nicht um gescheit auswerten zu können.
Meine Therorie. Verbindung und Registratur über Port 5060 an der Anlage läuft problemlos. Sobald eine Sprachverbindung aufgebaut wird, RTP kommt zum Einsatz, kann der Zwerg diese nicht dauerhaft halten und bringt nach einigen Sekunden ab. Bei der Fritzbox ging das Ganze ja über UPNP und hat alles soweit selbst gemacht. RTP Ports etc wurde soweit alles von mir angelegt und als Dienste eingetragen. Ich weiß leider nicht mehr weiter.
Hänge ich die Fritzbox wieder dran, klappt alles wieder problemlos.
Über Ideen und Tipps würde ich mich freuen.
Grüße nex
VOIP-Anmeldung an TK hinter Black Dwarf
Moderator: Securepoint
Hier noch mal das genaue Ruleset :
Dienste:
SIP = 5060-5069
RTP = 49152-49408
VOIP (Gruppe) = SIP+RTP
Portfilter:
TK-Anlage -> VOIP -> Internet (HN)
Internet -> SIP -> TK-Anlage (DEST)
Internet -> RTP -> TK-Anlage (DEST)
Pakete mit TCPDUMP überprüft. Verbindung über 5060 wird aufgebaut. TK-Anlage geht über RTP Port wieder raus.
Das Ganze hält 9 Sekunden und dann ist vorbei.
Dienste:
SIP = 5060-5069
RTP = 49152-49408
VOIP (Gruppe) = SIP+RTP
Portfilter:
TK-Anlage -> VOIP -> Internet (HN)
Internet -> SIP -> TK-Anlage (DEST)
Internet -> RTP -> TK-Anlage (DEST)
Pakete mit TCPDUMP überprüft. Verbindung über 5060 wird aufgebaut. TK-Anlage geht über RTP Port wieder raus.
Das Ganze hält 9 Sekunden und dann ist vorbei.
Probieren Sie mal, wie es ohne die SIP-Helper funktioniert. Dazu geben Sie auf einer admin-CLI ein:
Code: Alles auswählen
> debug kmod unload module nf_conntrack_sip
> debug kmod unload module nf_nat_sip
> system config save