Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 14060 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ringcentral Settings on UTM 220

supjohn@icccapital.com
I am new to VOIP and the setup within sophos.  We are looking to get a cloud solution to start with and see how it works.  So my both brought in his ringcentral phone, but Ringcentral's website does not give great information on how to setup the system.

They state to open  •  5060-5090 UDP
• 16384-16482 UDP 
• 8000-8200 UDP

So I setup a firewall rule internal address->ports above->any.  The phone call will ring on the destination phone, but on the ringcentral phone I can't hear the phone ringing or if someone picks up.  I opened up everything for just a moment and it worked fine. Any->Any->Any

I see that the firewall is dropping (phone IP, 16384:16482), so the phones IP and source service is in that range, to the ringcentral server and a natted IP.  Since the range 16384:16482 is the source service not the destination service the above firewall rule doesn't work.

I am sure it is something simple so I appreciate any help and the time taken.


This thread was automatically locked due to age.
Parents
  • 0
    My guess is that the device at 192.168.1.129 is responding too slowly, so making a firewall rule isn't the right answer.  The dropped packets are responses that should go to 199.255.120.173, but the connection tracker has timed-out, so it won't send them out eth2.  Try the following at the command line - the result should be 1:

    cc set packetfilter timeouts ip_conntrack_udp_timeout 45



    Did that resolve you issue?  Are you using the VoIP Proxy in Network Protection?  I understand there are some issues with 9.2, so it may be time to stay with firewall and NAT rules.

    Cheers - Bob
Reply
  • 0
    My guess is that the device at 192.168.1.129 is responding too slowly, so making a firewall rule isn't the right answer.  The dropped packets are responses that should go to 199.255.120.173, but the connection tracker has timed-out, so it won't send them out eth2.  Try the following at the command line - the result should be 1:

    cc set packetfilter timeouts ip_conntrack_udp_timeout 45



    Did that resolve you issue?  Are you using the VoIP Proxy in Network Protection?  I understand there are some issues with 9.2, so it may be time to stay with firewall and NAT rules.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Balfson,

    Thanks for the reply.  I will try out what you say.  I was able to get the calls resolved by putting the 16.... service ports in the source instead of the destination in the firewall rule however I guess this isn't necessarily the ideal way correct?

    Do know of a good article for setting up VOIP in Network Protection as well as QOS for cloud based VOIP system like vonage or ringcentral?  I have been doing a lot of reading and searching, but can't seem to find something that clarifies the setup for me.