Vonage with Astaro?

IIRC, If you use the SIP proxy you shouldn't need a NAT & PF rule.

If you still have trouble, look at the packetfilter logs to see what packets are getting rejected.

Barry

Here is my network setup with Vonage and Astaro

Cable modem ---> Astaro box --> switch -> RTP300

I have workstations and the RTP300 hanging off the switch.  I left the router functionality of the RTP300 on because it didn't matter, I don't use any of it's ports.  

The interface on my internal network (I have a wireless DMZ as well) is 192.168.2.1.  The RTP300 is 192.168.2.10.  I didn't change any of the configurations on the RTP300.

On Astaro, I don't use the SIP proxy.

 I created and service called RTP.   This is a UDP based protocol with a source port range of 10000-20000 and a destination port range of 10000-2000.

I created two service groups called:

vonage-incoming
vonage-outgoing

I assigned RTP and SIP to vonage-incoming.

I assigned DNS, HTTP, NTP, NTP-Sync, RTP, SIP, and TFTP to vonage-outgoing.

Next I created a network definition and called it vonage-ata with an IP of 192.168.2.10 to match the IP I configured on the RTP300.

I then created two rules:

(Source) vonage-ata (Service) vonage-outgoing (Action) Allow high priority (Destination) Any

(Source)Any (Service) vonage-incoming (Action) Allow high priority (Destination) vonage-ata

Moving on I created two NAT rules.  

The first:

Name: vonage-incoming
Rule Type: DNAT/SNAT

Source address: Any

Destination address: External (Address)

Service:
vonage-incoming

Change Source to:
:: No change ::

Change Destination to:
vonage-ata

Service destination:
:: No change ::

The second:

Name: vonage-outgoing
Rule Type: DNAT/SNAT

Packets to match:
Source address: vonage-ata

Destination address: any

Service: vonage-outgoing

Change Source to:
:: MASQ on 'External' ::

Change Destination to:
:: No change ::


I'm sure there are better ways to do this, but it got me up and running.  I haven't had time yet to go back and see if there is a better way.

It sounds like you are NATting 10,000 ports!

That's a really bad idea.

I have AT&T VOIP at home, with an ASL 5.x fw (which does not have the SIP proxy feature).
I'm not doing any NAT for it (other than masquerading the INT network), and it works fine.

IIRC, the VOIP adapter keeps a connection open to the AT&T server, so that no NAT is needed.
I don't know if Vonage works the same way.

Barry

[ QUOTE ]
It sounds like you are NATting 10,000 ports!

That's a really bad idea.
 

[/ QUOTE ]

Care to provide a reason why you think that?

Vonage requires udp 10000-20000 to be open since incoming calls occur on a random port within that range.

http://www.vonage.com/help.php?article=1098&category=44&nav=3

Several posts  here indicate that you don't need any forwarding.

This is consistent with how my AT&T VOIP works.

Barry

The SIP control-session is "outgoing" only, so you don't need to nat any traffic into your internal network. Thats what the Proxy on the Astaro is for. 

Problem is the rtp traffic, thats what you need the port range for. Also you hardy need a range of 10000 ports, because normaly the max you need for one call, are 2 ports. A full blow SIP Firewall will dynamically open the needed UDP ports for that call, but this is not yet supported in the Astaro, so you have to open the range via the packetfilter.

Thanks guys, it was very helpful, i will start from scratch with all the pointers listed here .... following "mkofron" path .. will post the results here ... thanks once again ...    [:)]

[ QUOTE ]
 Also you hardy need a range of 10000 ports, because normaly the max you need for one call, are 2 ports.  

[/ QUOTE ]

True, but the problem is one doesn't know which two ports are used.  Vonage dynamically uses ports between 10000-20000.  I used tcpdump on the Astaro box and made multiple calls from my cell phone to the home line and saw the ports used being all over the place within that range.

Hello Folks,

'mkofron' thanks for you help and last night I created entire setup for VoIP from scratch following word to word instruction as you indicated.


Cable modem ---> Astaro box -->  RTP300
Created or confirmed following services exist :

  VOIP   TCP/UDP  1:65535  123   [none]  
  VOIP1   UDP   1:65535  53   Vonage DNS  
  VOIP2   UDP   1:65535  69   Vonage TFTP  
  VOIP3   UDP   1:65535  123   Vonage NTP  
  VOIP4   UDP   1:65535  5060:5064   Vonage SIP  
  RTP   UDP   1:65535  10000:20000   Vonage RTP  

(I know I only need 5060:5061 but I read some VoIP need 5062 & 63 also, so to be safe)

Created two new service groups like ‘mkofron’ said : 
vonage-incoming
vonage-outgoing

Added following service to the each group : 
DNS – HTTP – NTP - NTP-Async – RTP – SIP – TFTP

Network Definition for VoIP adapter (linksys RTP300) already exist.
Linksys VoIP Router    192.168.1.1   VoIP Adapter  

then created two “Packet Filter” Rules as instructed in “mkofron” post followed by two NAT rules exactly as done by “mkofron”

Well to no avail.

I actually enabled the “LiveLog” and tried to see if there is any traffic generated by my VoIP adapted (192.168.1.1) and found none.
 
So, no I m back to square one and no where even close, I think its not necessarily the packet filtering as I set up one rule for my XP RDP connection” and that seems to be working fine.
So, I am starting to think that something is up with RTP 300?

Is the RTP300 a router? If so, do you have the link to the ASG plugged into the WAN port or the LAN port. If the LAN port, it is possible the RTP300 doesn't know it's default gateway how to reach Vonage servers.