Vonage installation

I have a packet 8 device for VoIP.  This is how I found out what was going on here with my packet 8 and what I did to make it work.

I went to the network secrurity section and clicked on Packet Filter then I went and clicked on live log that way I could see the traffic trying to go through from my VoIP device.

Ok so now I know that it's trying to go outside but the Astaro is denying it.
So then what I did was added a new rule to the packet filter that looked like this.

Source = VoiP Device (IP address of voip device mine is setup to be static)
Service = Any
Destination = Any
Action = Allow 

Once that was in place and enabled my VoIP went from a constant busy signal to a dial tone and now my house phones work great.  Feel free to PM me if you have any questions about this.  Thanks.

I'm not entirely sure if allowing the service to be any but I figured this is for outbound traffic and it's a voip box so it can't really do much harm if any.  If someone knows more than me on that topic feel free to reply.  Thanks.

Astaro recommends using their VOIP Security features, but it doesn't hurt to have PF rule too.

Barry

Hi BarryG,

Can you elaborate on using "their" VOIP security...
Thank you!

Sorry for the revival of old thread...

The UTM has a "VOIP Security" feature which is basically a SIP Proxy.

Barry

The UTM has a "VOIP Security" feature which is basically a SIP Proxy.

Barry

Hmm, looking at the help for SIP feature I noticed it is refering to port 5060.

The instruction reference on the Vonage site specifies the following:

The following ports are used by Vonage and may need to be forwarded to your Vonage Adapter.
SIP: Port 5061 UDP (Used to send and receive SIP information)
RTP: Ports 10000-20000 UDP. (Used to send and receive RTP traffic) When a call is made, random ports between 10000 and 20000 are used to carry the conversation. If any of these ports are blocked, you may experience one way or no audio.

What is even more confusing the Sophos help specifies:
"To use SIP, you first have to register your IP address and URLs at your ISP"

What does it mean? That I would need to get a static IP? How would I go about registering my IP with Comcast? Which IP and URL would that be? The dynamic IP provided by Comcast, lasts for close to a year, unless I spoof the WAN MAC.
At the moment, I'm using Comcast with dynamic IP and a Panasonic phone plugged into the router and phone works fine.

In a nut shell, how would I make all this work with Sophos just by using the SIP feature? Is there a step by step configuration that would help me with this?
Would the SIP feature apply here even though the ports differ ? 5060 vs 5061 and the 10k & 20k ports?

Or would I need to do it via the firewall rules? In that case do I need NAT? SIP option would be nice for cleaningness...

Would greatly appreciate some help/clarification.
So far I've done static iP mapings for my internal devices, and NAT cfg for my IP cameras, but the Vonage thing is confusing me. The Panasonic TGP550 Vonage phone sits on a static IP, that I defined in Sophos based on its MAC. Thats about it so far.

Thank you!


This is what I have now in my OLD UTM. Might explain why it is working without any SIP or ports setting. I must have everything opened... Not so with Sophos.

Hi, 

I haven't used Vonage, but many (most?) SIP services work through the UTM's SIP proxy.
Try it.

If it doesn't work, you can use DNATs and firewall rules... You only need to DNAT the SIP ports, not the RTP ports, iirc.

Barry

I have a quite extensive VOIP system in place here (more than a dozen phones, plus softphones on smartphones).  I use the same principle.. a rule VOIP devices - Any - VOip supplier Network.

I still have a few packet drops inbound, but everything seems to be working on all devices so Im not worrying about them ... for now!