Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4204 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco 7911/7941 & SIP Issues

frankie.t.
I purchased Cisco 7911 and  7942 IP Phones with the intention of using it with a SIP service provider.  The phone (which was brand new when I received it) came pre-loaded with SIP firmware version SIP11.8-4-1S.

My network topology is pretty simple:  
-- ----

If I connect the phone to the cable modem (bypass Astaro) the phone registers to the SIP provider and I can make calls.  In this case NAT on the phone is disabled as my phone receives an IP from my ISP.

My issue is trying to get the phone to work behind Astaro: the phone appears to be registering with SIP provider (the phone shows that its registered and the packet filter logs a SIP session when booted and every 60 seconds thereafter) but I cannot make any phone calls.  I dial a number but nothing happens.

I have created two DNAT entries for the phone, one for SIP traffic (5060-5062) and one for stop/start media ports (16384-16399).  The phone whilst behind Astaro is NAT enabled (the phone will not register to the SIP provider with NAT turned off).  There are packet filter rules for these ports as well.  

I even created an ANY-----ANY PORTS-----ANY packet filter rule but that did work as well.  I can use a softphone and make VOIP calls on a PC behind Astaro.

I'm stumped what could be causing the issue.  I cannot see any dropped packets hitting the phone IP or the WAN IP relevant to the NAT/packet filter rules created.  Note that I can only see SIP registrations in the packet filter log no evidence of the stop/start media ports being let through when I try make a phone call.

Any help would greatly appreciated.


This thread was automatically locked due to age.
  • 0
    Hi,
    please advise the version of ASG your are running. V7.5xx has a much simpler setup and works reliably.

    Regards

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi,
    please advise the version of ASG your are running. V7.5xx has a much simpler setup and works reliably.

    Regards

    Ian M


    I am running ASG v7.5 Home Edition.
  • 0 in reply to frankie.t.
    Hi,
    I would get rid of that packet filter rule. That rule opens up you internal network to the world, no restrictions.


    You don't need any nat rules for the VoIP security to work. I assume you have enabled VoIP security?

    Have you configured your phone in the VoIP security section? When you have it configured yo u don't need any packet filter rules either.

    Regards

    Ian M
  • 0 in reply to RFCat_vk_01
    I've just finished setting up my voip ata, it took me ages so I know what you're going through. Have you tried making this rule -

    voip phone - 1:65535 and 1:65535 - ALL (enable logging)

    When I did this I found it was trying to use ports which I did not realise.

    I also don't think opening all ports on one device is leaving your network open (especially since its a phone). Maybe if you try leaving all the ports above 80 open? Like 100:65535? Just so the config (or any other service) port is not forwarded (if you use port 80 for config that is). If this is dangerous then someone please let me know [;)]

    edit: oops I just realised you wrote ALL - all ports - ALL, yeah that would be bad, as opposed to voip phone - all ports (apart from config) - ALL.
  • 0 in reply to yo_rumsfield
    Hi,
    I have 2 VoIP ATAs talking to two different ISPs using different configurations.
    I don't have any packet filter rules for VoIP traffic.

    What I did was build service definitions for each of the ISPs and added them the VoIP services group.
    I also setup QOS using the new procedures as outlined on the webadmin page of your ASG.

    Works beautifully.

    If you want specific details I am quite happy to post them here.

    Ian M