Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1586 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro does not support SIP in the PacketFilter

Gerard O'Rourke
Hi, 

I required a firewall which supports the SIP protocol. 
Although V6 now support a SIP proxy, I required the firewall to support the SIP protocol in the Packet Filter, which from my answers from support,  Astaro v6 does not.

What would be required is for the firewall to support SIP, and open the RTP ports automatically) from reading the SIP protocol messages.
I will have to go with a different firewall because Astaro lacks this feature.

Example: 

Public SIP Server A sends SIP packets to Server B which is behind the firewall in a DMZ network. The firewall if configured to allow SIP packets from Server A to Server B also opens the correct RTP IP addresses / Ports to Server B

Rgs,
Gerard.


This thread was automatically locked due to age.
  • 0
    Hi,
    are you shure with this ?

    You want to open your firewall ports without you know wich they are?

    By right configuring the sip-phone you can specify the rtp-ports so for this you can open the used ports by firewallrules.
    Or you configure the sip-proxy.

    By the way do you know a firewall wich make the things you want ?

    firebear
  • 0
    I'm using a SIP VOIP phone on ASL 5.2x, and I was able to get it working with just PF rules.

    I do also have a NAT rule for TFTP firmware updates, but I don't think it's really necessary.

    Barry
  • 0 in reply to BarryG
    You *can* set allowed networks in the SIP Proxy config.
  • 0 in reply to firebear_01
    Hi firebear 


    >are you shure with this ?
    Yes, I am. Support have said that this is not supported.

    >You want to open your firewall ports without you know wich they are?
    You do know who they are. You configure to trust the SIP Server which the SIP request are coming from, so you should also trust which RTP IP addresses and ports the SIP Server messages are negotiating.



    >By right configuring the sip-phone you can specify the rtp-ports >so for this you can open the used ports by firewallrules.
    >Or you configure the sip-proxy.
    For a single phone, but I am talking 100s of similtaneous SIP calls.

    >By the way do you know a firewall wich make the things you want ?
    I am looking into this, but I am 99% sure Cisco PIX supports this feature. I am also checking out Checkpoint.

    Rgs,
    Gerard.
  • 0 in reply to Simon Shaw
    Hi,

    For what I am trying to achive, the SIP proxy is not a solution.
    I require mutlipe SIP calls from an public SIP Server to load balance across multiple DMZ SIP Servers. The SIP Proxy Server cannot do this.

    Rgs,
    Gerard.
  • 0 in reply to Gerard O'Rourke
    Hi,

    your better of with a dedicated SIP Firewall like the Ingate. Cisco got some severe interop. problems with vendors that are not, ahem well cisco.

    Chris