[7.402] Update Killed SIP registrations

Can you please be more specific?

I've tested SIP with X-Lite Softphone from sipgate.de and also used sipgate as provider (217.10.0.0/16) and it worked in both directions, outgoing and incoming calls. All this without having to reconfigure anything on X-Lite.

If you had to manually create packetfilter rules etc., please deactivate them now with v7.402. Also deactivate any 'smart behaviour' on your SIP Clients, the ASG should now completely take care of dynamically opening ports for SIP calls etc.

What is known being defect since v7.402 is the SIP statistics. Just ignore them for now.

I have an Asterisk IP PBX with 2 VOIP Trunks.
These Trunks register to a VOIP supplier via port 5060.
Prior to 7.402 patch I had in the "SIP Protocol Support"
In the "SIP server networks" I had the VOIP SIP Servers.
In the "SIP client networks" I had the Internal VOIP Network (Where the IP PBX and IP Pones Live).
In the Packet filter rules I allowed Rules that where required to connect to the VOIP Supplier.
In DNAT I had Rules that allow IP PBX and VOIP Supplier to setup calls.
With the above configuration, all was OK.

When Patch 7.402 was installed the IP PBX was unable to register the 2 VOIP Trunks.
Turning OFF the SIP "SIP Protocol Support" All works again.

As Most VOIP Providers require different setups to run an IP PBX, is there any detailed documentation on this function.

Mark

Please try to disable your SIP packetfilter rules as well as your SIP related DNAT rules. With v7.402, everything (!) regarding SIP is fully automated using the SIP configuration on ASG.

Hi Mario,
let me see if I understand what you post says.
I have 2 VoIP phones provided by different ISps, the only similarity is they both use UDP port 5060. Are you saying that the ASG SIP will identify the ports that each uses and create rules for those ports as well as QOS settings? 
I have one DNAT rule for one of the phones, otherwise the other just uses the standard MASQ used by all applications.

Ian M
After thought, does that imply I have duplicated rules for some of the packet filter and NAT setup?

Or am I confusing SIP setup with allowing rtp packets through the ASG. I don't have any rules for the SIP traffic other than the SIP setup.

I just want to say that you don' t have to configure any DNAT or packetfilter rules for SIP to work since v7.402. Doing so may confuse the SIP conntrack helper and it may not work.

Just put your SIP provider network(s) in "VoIP Security -> SIP -> SIP server Networks" and your phones network(s) in "SIP client networks" and you are all set.

QoS is another story - you still have to take care of that.

Hi Mario,
a task for tomorrow night after work, disable all the packet filter rules and the dnat. Also I added the rtp ports used by each ISP to the VoIP group.

I will do a save, remove all the extra bits try it out and let you know.

Ian M

Hi Mario,
that was a huge improvement over previous versions. I removed all the VoIP filters and services I had created and the services still worked. Excellent, the worst part is I now have to put the services back to get QOS working on VoIP ports.

Thank you to the ASG Team for simplifying the VoIP connectivity.

Ian M[[[:)]]][[[:)]]][[[:)]]]

Welcome to the beautiful world of stateful firewalling [:D]

Mario,
the part I like is not having to hunt for ways to allow seemingly unrelated answers for ISP VoIP servers through the ASG. Until this version I was always dropping packets because the server the call would initiate to is not the server that would answer.

I must have missed the specific change of the SIP functionality in the last beta or two.

Ian M

Thanks Mario 
For your detailed response. [:)]

I have deleted the DNAT RTP rule as well, as from what I understand (from above) the Helper will setup the RTP channel.
This does indeed make VOIP a lot easier. This changes from 5 to 2 DNAT rules required for VOIP.

Good work Team
We out here in the field just need to know just a little more on the technical side of these helpers and features sometimes.
Mark