Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 11717 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VoIP settings (no voice/audio)

seh2000
Hi,

For private reasons I have been away from this forum and as taro during this period I used an old Linksys Router/DD-WRT as FW! [:$]
Yesterday I installed ASG 8.3 on my real box, but forgot to save the configuration. [:$]
So I had to start from scratch and no my "problem" is my VoIP is not working - that is I have no voice/audio.

My network configuration is:

Cable Modem > ASG >  
> (eth1) LAN  (x.x.1.100) > LAN Switch
> (eth2) VoIP (x.x.2.100) > Voice GW (x.x.2.104)

My ASG Configuration is:
Firewall = VoIP (network) > DNS
Firewall = VoIP (network) > VoIP Protocols (H323) + (RTP 16384:16482) + (SIP 5060:5080)
Global SIP Settings > SIP server networks (VoIP Provider x.x.x.x and x.x.x.x)
Global SIP Settings > SIP client networks (VoIP Network)

With this settings I can register, initiate and receive calls, but no voice/audio for both.
If I in FW make the rule VoIP Network to ANY with services set to ANY then I get voice/audio.

Packet filter logs is full of entries like this:

2012:01:20-15:48:04 fw ulogd[6112]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth2" outitf="eth3" srcmac="0:e:8:cf[:D]4:7b" dstmac="x:x:x:x:x:x" srcip="x.x.2.104" dstip="x.x.x.x" proto="17" length="200" tos="0x18" prec="0xa0" ttl="249" srcport="16400" dstport="58818"   

The Firewall log file is already +7MB...

Did a forum search before I posted here, but could not really find some info that could help me.

I know this is properly a silly problem, but I really appreciate help!


BR// Steen


This thread was automatically locked due to age.
Parents
  • 0
    Another thought; check the Intrusion Prevention log to confirm that traffic from the "Voice GW" is not seen as UDP floods.

    Also, please confirm that none of your Host definitions (especially, the one for the Voice GW) is bound to an interface, that all Host/Network definitions have 'Interface: >'.

    There are others here better at VoIP than I am, but, to start, please [Go Advanced] below and show pictures of the 'SIP' and 'H.323' tabs.

    For now, that one log line is enough.  It says that the response from your "Voice GW" is not recognized as a response, and, since there's no Firewall rule allowing such traffic, it is default dropped (60002).  One reason could be that the "Voice GW" did not respond quickly enough - did VoIP work correctly before?  If you have any related D/SNAT rules, please show a picture of them.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    I did check the Intrusion Prevention log - should have told [:$] - it zero or no entries.

    I got two firewall rules that allows for RTP traffic for ports 16384 to 16482 and for SIP traffic for ports 5060 to 5080, but the FW as you say says not open! See attached screenshots.

    I have no DNAT/SNAT rules as I understood not needed...

    The FW log got a strange entry ( 2 ):

    1)
    2012:01:21-11:17:40 fw ulogd[5895]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth2" outitf="eth3" srcmac="***" dstmac="***" srcip="x.x.2.104" dstip="x.x.x.x" proto="17" length="200" tos="0x18" prec="0xa0" ttl="249" srcport="16416" dstport="60636" 

    Despite the port 16416 is set to open it is dropped... 

    2)
    2012:01:21-11:17:40 fw ulogd[5895]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth2" outitf="eth1" srcmac="***" dstmac="***" srcip="x.x.2.104" dstip="x.x.1.188" proto="17" length="62" tos="0x00" prec="0x00" ttl="249" srcport="2202" dstport="514" 

    This entry came right after all the ones where port 16416 is dropped, but I do not recall to have any device on LAN and do not know what VoIP GW tries to communicate with the LAN part...


    Cheers Steen
Reply
  • 0 in reply to BAlfson
    Hi Bob,

    I did check the Intrusion Prevention log - should have told [:$] - it zero or no entries.

    I got two firewall rules that allows for RTP traffic for ports 16384 to 16482 and for SIP traffic for ports 5060 to 5080, but the FW as you say says not open! See attached screenshots.

    I have no DNAT/SNAT rules as I understood not needed...

    The FW log got a strange entry ( 2 ):

    1)
    2012:01:21-11:17:40 fw ulogd[5895]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth2" outitf="eth3" srcmac="***" dstmac="***" srcip="x.x.2.104" dstip="x.x.x.x" proto="17" length="200" tos="0x18" prec="0xa0" ttl="249" srcport="16416" dstport="60636" 

    Despite the port 16416 is set to open it is dropped... 

    2)
    2012:01:21-11:17:40 fw ulogd[5895]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth2" outitf="eth1" srcmac="***" dstmac="***" srcip="x.x.2.104" dstip="x.x.1.188" proto="17" length="62" tos="0x00" prec="0x00" ttl="249" srcport="2202" dstport="514" 

    This entry came right after all the ones where port 16416 is dropped, but I do not recall to have any device on LAN and do not know what VoIP GW tries to communicate with the LAN part...


    Cheers Steen
Children
No Data