Hallo,
folgendes Scenario:
Telekom VDSL -> Modem Draytec Vigor 130 -> UTM 9 -> Fritzbox 7490 (alle auf aktuellem Stand)
Internes Netz wird auf die externe IP geNATed also auch die Fritzbox. Telekom verwendet hosts aus dem Bereich 213.0.0.0/13. Registrar ist ein anderer als die RTP Server. Fritzbox benutzt die Ports 5060 und 7078-7109 für VoIP -> Alles vom Telekomnetz an diese Ports eingehend per DestNAT auf die FB gelegt + automatische Regeln.
(Hab das ganze per "Network Protection-> VoIP" versucht, da passiert gar nichts, kein conntrack oder ähnliches keine connections ..., daher manuell.)
In der Fritzbox die entsprechenden Nummer eingetragen (per Assistent). Die Nummern werden probemlos bei der Telekom registriert.
Eingehende Gespäche funktionieren wie gewollt - sogar faxen geht in 95% der Fälle!
Nun wirds seltsam, rufe ich bestimmte Nummern im Ortsnetz an wird das Telefonat nicht komplett aufgebaut, irgendwann wegen timeout beendet, laut Wireshark fehlt der "200 OK" im SIP Aufbau (Bild 1). (Es kommen RTP Pakete an der Fritzbox an, werden aber mit ICMP 3/3 verworfen ).
Rufe ich eine Mobilfunknummer oder eine andere Inlandsnummer an klappts :-O (Bild 2)
Ersetzte ich probeweise die Fritzbox durch eine Raspi mit FreePBX (gleiche IP und Ports) lauft das auch mit den Ortsnummern.
In den Logs sehe ich keine Drops, gar nichts zum betroffenen Zeitpunkt ....
So jetzt die Fragen:
- wirft die UTM das "200 OK" Paket weg, wenn ja warum?
- wie könnte ein nachgeschaltetes Gerät dafür sorgen dass die UTM den "200 OK" verwirft (seltsamer oder falscher INVITE, wie könnte ich das Nachweisen)?
- kann man einen Dump machen bevor das Regelwerk der UTM ansetzt (schickt die Telekom überhaupt das "200 OK")?
Viel Spaß beim Kopfzerbrechen und Danke
This thread was automatically locked due to age.
