Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 13665 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VOIP setup

JudyA
Hi there

Our Gigaset A580 IP handset works fine connected direct to a HomeHub3 router - makes calls, call quality etc all good.

Our UTM 9.209-8 is connected to the HH3 router with 3 internal LAN segments, all have DHCP & DNS and work fine for net browsing.

When I move the A580IP handset to the internal voip LAN, I cannot make calls. There's a ring tone, but no connection. I've:
. set DHCP & DNS on for the voip LAN
. set the handset to dynamic DHCP and it gets correct IP, default gateway and DNS
. set general firewall rules (DNS, term apps, web surfing) for the voip lan
. added firewall rule: voip -> voip protocols -> any
. added firewall rule: any -> voip protocols -> voip server (are these correct?)
. set a masq rule for voip to external using primary address (needed?)

On Network protection / voip, I've set
. sip server network = voip server
. sip client network = voip(network)
. expectation mode = any

My voip server network definition is
. type = network
. ip address = 217.14.138.10 (as i'm using voiptalk.org - is this format correct?)
. netmask = 255.255.255.0
. interface = voip

My firewall log shows:
udp/5065: 329 packets
NTP udp/123: 66 packets
SIP udp/5060: 34 packets

I've turned off all the good things and just have the firewall active.

As you can see, I'm new to the UTM and stumbling around in the dark!
Please could you share what I'm doing wrong / how to debug this...

Many thanks, Judy


This thread was automatically locked due to age.
Parents
  • 0
    I haven't used voiptalk.org, but have a couple of others running.  Here is what I would suggest.

    1) VoIP Server Network Definition
    The address you have is the www address.  You want ..
    Type = DNS Group
    Host Name = voiptalk.org
    Looks like this will resolve to a single address, but will "future proof" if they add others.

    2) Remove the firewall rules you added.  When you create the server/client networks in Network Protection /VoIP that will open the firewall up as necessary.

    3) VoIP Expectation Mode - Start with "Client / Server Networks" or "Strict".  Only use "Any" as a last resort, huge security hole.

    4) I see udp/5065 in the logs.  That would indicate that you have an Outbound Proxy to  nat.voiptalk.org:5065 configured on the phone.   My guess is that it will not be needed if the UTM SIP ALG is doing what I expect it to do.  So, remove the Outbound Proxy config from the phone and give it a try.  If it is really required, then you will have to add the FW rules to allow it.
Reply
  • 0
    I haven't used voiptalk.org, but have a couple of others running.  Here is what I would suggest.

    1) VoIP Server Network Definition
    The address you have is the www address.  You want ..
    Type = DNS Group
    Host Name = voiptalk.org
    Looks like this will resolve to a single address, but will "future proof" if they add others.

    2) Remove the firewall rules you added.  When you create the server/client networks in Network Protection /VoIP that will open the firewall up as necessary.

    3) VoIP Expectation Mode - Start with "Client / Server Networks" or "Strict".  Only use "Any" as a last resort, huge security hole.

    4) I see udp/5065 in the logs.  That would indicate that you have an Outbound Proxy to  nat.voiptalk.org:5065 configured on the phone.   My guess is that it will not be needed if the UTM SIP ALG is doing what I expect it to do.  So, remove the Outbound Proxy config from the phone and give it a try.  If it is really required, then you will have to add the FW rules to allow it.
Children
No Data