Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 2847 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help configuring SIP in firewall...

mikeshappell
After I realized that our SIP security settings were not working properly this morning (see other thread on this topic), I disabled and re-enabled the SIP security in the firewall. While this fixed the vulnerability, it left us with a new problem, no voice (media) traffic was being passed by the firewall.

My SIP provider uses two different IPs for our VoIP service. I have a signaling IP and a media IP. My thought was that I just needed to add both IPs to the SIP server networks and things would just work.  However, this is not the case. The firewall allows the signaling traffic without issue, but the media traffic to the media IP is dropped.

The only way that I found to get this to work was to add a separate packet filter rule for the media IP which allowed traffic from our VoIP network (which contains all of the phones and the PBX) to the media IP for ANY protocol. This does seem to solve the issue, but I am not sure if this is the best or correct configuration approach.  Any guidance on this topic would be appreciated.  Thanks in advance.

Mike


This thread was automatically locked due to age.
Parents
  • 0
    You need to find out specifically what ports need to be open for the service that you are using.  They all use something additional besides SIP, such as RTP (http://www.voip-info.org/wiki/view/RTP).  You need to check with your SIP provider and PBX vendor to find out all ports/protocols needed.  Use that as the basis for your packet filter rule instead of any.
  • 0 in reply to Scott_Klassen
    So first, the SIP monitor in the firewall does not handle a separate media IP in the way that it handles the SIP IP?

    Second, the media IP is for RTP traffic and will use random ports to create the media channel. My reading of the documentation said that the SIP monitor will detect the ports that need to be opened and handle that automatically. I would have thought it would have also detected (or at least supported) the media IP as well.

    Mike
Reply
  • 0 in reply to Scott_Klassen
    So first, the SIP monitor in the firewall does not handle a separate media IP in the way that it handles the SIP IP?

    Second, the media IP is for RTP traffic and will use random ports to create the media channel. My reading of the documentation said that the SIP monitor will detect the ports that need to be opened and handle that automatically. I would have thought it would have also detected (or at least supported) the media IP as well.

    Mike
Children
No Data