Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 9503 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wilde Konstellation, kein VOIP Ton/Audio, Starface hiner Astaro (beides Hardware)

Huwiseg
Ich versuche gerade jemandem zu helfen der folgende Konstellation einsetzt.

Internet:
1x KabeLBW
1x Telekom DSL

Beides geht in eine Astaro Firewall (Hardwareeinheit, ASG320r5). An dieser Astaro hängt unter anderem eine Starface Telefonanlage (ebenfalls Hardwareeinheit, keine VM).

Nutzt jemand intern die Starface kann problemlos telefoniert werden, in alle Richtung.

Versucht nun jemand sich von aussen auf der Astaro anzumelden, zum Beispiel mit einem heimischen FritzBox oder Eumex Router und einem DECT Telefon daran, klappt auch die Anmeldung an der Starface problemlos. Man sieht in der Astaro Firewall die SIP Aushandlung über Port 5060, alles wunderbar.

Man kann nun ausgehende anrufe tätigen und erhält Anrufe. Nimmt man ab, steht auch eine Verbindung. Hier sieht man in der Astaro dann bei der Firewall je 2 Verbindungen auf 2 Ports innerhalb der Range 7070:7099 für das Ziel und 10000:20000 Quelle. Also auch soweit perfekt.

Problem: Man hört nichts. Die Verbindung steht einwandfrei. Egal ob ausgehender oder eingehender Anrufe, es kommen keine Sprachpakete durch.

Seitens der Astaro sind alle nötigen Ports freigeschaltet. Mittlerweile sogar soweit das VOIP Protokolle, also SIP, SIPSSL, RTP, RTPS, H323, XMPP1, XMPP2 von any nach any auf accept stehen.

Zusätzlich gibt es eine DNAT Regel welche "Any IPv4" mit VOIP Protokollen (siehe oben) und Ziel Telekom an das Starface Interface umleitet. Auch wenn diese Regel deaktiviert ist, hat dies keine Auswirkungen auf das Phänomen externer eingewählter Telefone. Verbindung steht, kein Audio.

Während dem sprechen, also während die Verbindung steht, tauchen in der Firewall keine weiteren Verbindungen auf, weder accept noch drop. In der Firewall Log werden alle oben genannte Protokolle aufgelistet. Die SIP Aushandlung (5060) und der Verbindungsaufbau (10000:20000 auf 7070:7099) tauchen in der Log z.B. auf.

Ich weiss nicht woran es noch haken kann :/ Ich hab gegoogelt wie verrückt, hab weitere SNAT/DNAT Regeln getestet und so weiter und so fort... ich bin am Ende.


This thread was automatically locked due to age.
Parents
  • 0
    Nachtrag, während eines aufgebauten Gesprächs durch einen externen Agenten auf der Astaro zeigen sich in einem TCPDump folgende UDP Pakete.

    Source: 192.168... (interner Port des Telekom DSL)
    Destination: 84... externe DSL IP des Agenten
    Protocol: UDP
    Source Port: 12262
    Destination Port: 7082



    Mir dämmert folgendes. Durch die DNAT Regel das ANY VoIP Protocols welche an der Telekom (interne Adresse) als Ziel ankommen an die Starface geleitet werden passiert folgendes. 

    Die Pakete die von der Starface kommen gehen ja den Weg Starface -> Telekom intern -> Telekom extern -> Internet. Kann es sein das die Pakete an dem Punkt Telekom intern durch die DNAT Regel wieder zurück an die Starface gehen und es deswegen "knallt"? Allerdings müssten dann doch zumindest eingehende Sprachpakete von extern ankommen oder?
Reply
  • 0
    Nachtrag, während eines aufgebauten Gesprächs durch einen externen Agenten auf der Astaro zeigen sich in einem TCPDump folgende UDP Pakete.

    Source: 192.168... (interner Port des Telekom DSL)
    Destination: 84... externe DSL IP des Agenten
    Protocol: UDP
    Source Port: 12262
    Destination Port: 7082



    Mir dämmert folgendes. Durch die DNAT Regel das ANY VoIP Protocols welche an der Telekom (interne Adresse) als Ziel ankommen an die Starface geleitet werden passiert folgendes. 

    Die Pakete die von der Starface kommen gehen ja den Weg Starface -> Telekom intern -> Telekom extern -> Internet. Kann es sein das die Pakete an dem Punkt Telekom intern durch die DNAT Regel wieder zurück an die Starface gehen und es deswegen "knallt"? Allerdings müssten dann doch zumindest eingehende Sprachpakete von extern ankommen oder?
Children
No Data
Cookie Information Banner