Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 104520 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sip and SSip problem

equintana
Hi,

I have a new voip server with some ports opened. I configured:
 Traffic selector: Any → SIP → WAN (Address)
 Traffic selector: Any → SIP over SSL →WAN (Address)

Where Wan is the interface to outside.

This config works and I can telnet from outside and connect, but this  pbx software, has a firewall test which tries to telnet from server´s ip:5060/5061 to a external server:3478.

And fails...
Default DROP  UDP  192.168.157.213:5060→96.9.132.83:3478

I added a firewall rule from this computer to ANY for sip and ssip but same error reported. any idea?

regards


This thread was automatically locked due to age.
  • 0
    Hi,
    welcome to the world of SIP on ASG.

    You are doing it the hardware.

    You don't need the packet filters. Enable the SIP security. From what you are doing SIP security works very well.
    Fill in the fields. If you plan to except calls from only your ISP then tick the enable "strict mode".

    For the testing the telnet session you might need to add a rule depending on what your generic rules on the firewall are.
    If you have a internal -> any -> any -> allow then you don't need any other rule.

    Ian
  • 0
    HI,

    SIP is already configured.

    Sip server networks:  INternal network
    Sip client networks: internal and more networks...
    Strict mode: off
  • 0 in reply to equintana
    Hi,
    you have the SIP Security setup incorrectly.

    SIP network is your destination networks eg your ISP's SIP server
    SIP client is you PABX.

    Simple as that.

    With the strict not being ticked you will have all sorts of people registering with your PABX, some of them with fraudulent behavior in mind.

    Ian
  • 0
    No.. you are wrong. The  pbx software is the sip server at 192.168.157.213. To test this sip server, there is an internal option called "Firewall Test" which test some ports 5060 5061 etc etc to stun.3cx.com
  • 0
    I think what Ian is saying is to configure like:

    Sip server networks: {DNS Host definition with stun.3cx.com}
    Sip client networks: {Host definition with 192.168.157.213}



    Right, Ian?

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob,
    ever the politician. Bob for president.

    Where you been hiding.

    Yes, you are correct.

    Ian
  • 0
    Hi,

    I have a rule defined like:

    Internal(Network)→ SIP → WAN (Address) 

    But with this rule, the software can not connect from local machine to external server.
    But if I use this other:

    Internal(Network)→ ANY → WAN (Address)  works!!!

    why?
  • 0
    Hi

    another 3cx and asg user.


    I am running two 3cx behind asgs and it works like a charm. which sip provider do you use? I had to disable the sip security and create it manually, otherwise 3cx was loosing it's registration

    Have you added the rtp ports? 9000 to 9049 (UDP)?
  • 0
    Hi,

    I´m not use a provider.. I´m only testing the firewall option.

    I must create the rtp sample? I can not see rtp at ASG service list.