Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 1638 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Voip ports question

crash893
Hi


I have an asg 120 and i've noticed peculiar packet drop with our Voip phones

basicly the firewall live view goes something like this


10.10.10.voip (we have several phones):51366  (ports range from49572:52910 udp)  -> 10.10.10.1:2000 (the gateway)



they repeat over and over and over 


my questions are:

1) any idea what this could be the phones work perfectly
2) how would i make a firewall rule to just allow them to do whatever they want


I've tried

internal -> port range -> internal but that didnt seem to work


thanks so much

Robert


This thread was automatically locked due to age.
Parents
  • 0
    Hey, Robert - welcome to the User BB!

    Please post a representative line from the full log file (not from the Live Log).

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Robert,
    and as Bob says, welcome to the UBB.

    Try turning on the VoIP security. Assuming your PABX is external try turning on strict to stop stray connect attempts.
    Please post the ports your equipment uses and even the equipment type.

    Generally with VoIP security you don't need NAT rules, but you might need to add your VoIP port range to the VoIP group of ports in definitions.

    Ian
  • 0 in reply to RFCat_vk_01
    Hi Robert,
    and as Bob says, welcome to the UBB.

    Try turning on the VoIP security. Assuming your PABX is external try turning on strict to stop stray connect attempts.
    Please post the ports your equipment uses and even the equipment type.

    Generally with VoIP security you don't need NAT rules, but you might need to add your VoIP port range to the VoIP group of ports in definitions.

    Ian



    I will post from the log later today 

    But in the mean time it's 13x Cisco 7960's
  • 0 in reply to crash893
    here is a snip from the log 


    from what I can see its basicly [voip phone] port [52910:49572] -> gateway 10.10.10.1:2000 


    Im not sure if its even a big deal or not but it just seems like alot of security events a day and the firewall log was already at 90 something mb after 4 days


    2012:03:31-06:00:02 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:6a:4b:18" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.191" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="52291" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:02 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:b5:e4:ad" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.190" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="52410" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:02 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:b5:e4:ad" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.190" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="52410" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:02 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:b5[:D]f:66" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.179" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="50991" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:02 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:19:aa:f7:49:68" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.122" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="50571" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:03 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:5a:c3:47" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.129" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="52632" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:03 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:1f:ca:e8:ec:1d" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.120" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="51914" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:03 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:19:aa:f7:49:68" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.122" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="50571" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:03 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:1f:ca:e8:ec:1d" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.120" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="51914" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:03 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:5a:c3:47" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.129" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="52632" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:03 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:b5:e4:ad" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.190" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="52410" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:03 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:76:7f:b2" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.192" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="50084" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:03 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:6a:4b:18" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.191" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="52291" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:04 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:3a:4f:a0" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.174" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="49965" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:04 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:76:7f:b2" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.192" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="50084" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:04 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:1f:ca:e8:ec:1d" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.120" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="51914" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:04 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:5a:c3:47" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.129" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="52632" dstport="2000" tcpflags="SYN" 
    2012:03:31-06:00:04 MARKONasg ulogd[5485]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:15:62:3a:4f:a0" dstmac="0:1a:8c:12:86:a0" srcip="10.10.10.174" dstip="10.10.10.1" proto="6" length="44" tos="0x00" prec="0x60" ttl="64" srcport="49965" dstport="2000" tcpflags="SYN"
  • 0 in reply to crash893
    Hi,
    try this
    Network security -> VOIP

    SIP client network
    add your network the VoIP phones are connected to

    SIP Server Network
    add your VoIP providers dns or fixed IP address

    enable strict

    Try the above first.
    create a definition
    My VoIP 49572:52910 -> 2000
    Add that to the VoIP protocols group

    My VoIP phones don't use standard protocols and I haven't found the need with the current version of UTM to add the extra definitions.

    Ian
  • 0 in reply to RFCat_vk_01
    sorry a few other things i forgot to add


    were not using sip

    we use SCCP (aka skinny)

    the ports that i currently have allowed are

    udp 5060
    udp 5062
    tcp 2000
    udp 2427
    udp 22026:62025
    udp 69
Reply Children
No Data