Ich habe jetzt neu einen 1&1 VDSL-Anschluß und will daran natürlich meine UTM weiterbetreiben und nicht die mitgelieferte Fritzbox einsetzen. Daher kommt ein Zyxel VMG-1312 VDSL-Modem vor der UTM zum Einsatz, Einwahl erledigt die UTM.
Hinter der UTM läuft eine OpenCom X320 Telefonanlage mit Mediagateway, die SIP von sich aus beherrscht. Also werden die Rufnummern von 1&1 in der TK-Anlage terminiert. Auf der UTM hab ich den SIP-Helper aktiviert (Network Protection - VoIP - SIP) und als Servernetzwerk eine DNS-Gruppe für sip.1und1.de eingerichtet, die auf aktuell 12 IPs auflöst. Leider werden kommende Rufe bzw. vielmehr die SIP-Invite Anfragen regelmäßig von der Firewall verworfen (Firewall Livelog DROP, Dienst SIP).
Etwas Testen und Recherche hat ergeben, daß 1&1 mit aktuell 40 Loadbalancern arbeitet, die DNS-Namen im Format sipbalance[1-10]-[1-4].1und1.de haben (z.B. sipbalance1-4.1und1.de). Also kommen Rufe auch von anderen als den 12 bekannten IPs der DNS-Gruppe. Wenn ich die Loadbalancer einzeln anlege und dann in einer Netzwerkgruppe zusammenfasse, funktionieren kommende Rufe immer noch nicht reibungslos, aber mit einer DNAT-Regel --auf TK-Anlage klappt alles. Warum die DNAT-Regel noch gebraucht wird, obwohl der SIP-Helper aktiv ist, weiß ich nicht.
Da aber zukünftig noch weitere Server zu den 40 Balancern dazukommen können, würde ich gerne statt der einzelnen Einträge einen Wildcardeintrag in der Form sipbalance*.1und1.de freigeben. Ist so etwas irgendwie möglich?
This thread was automatically locked due to age.
