Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 13665 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VOIP setup

JudyA
Hi there

Our Gigaset A580 IP handset works fine connected direct to a HomeHub3 router - makes calls, call quality etc all good.

Our UTM 9.209-8 is connected to the HH3 router with 3 internal LAN segments, all have DHCP & DNS and work fine for net browsing.

When I move the A580IP handset to the internal voip LAN, I cannot make calls. There's a ring tone, but no connection. I've:
. set DHCP & DNS on for the voip LAN
. set the handset to dynamic DHCP and it gets correct IP, default gateway and DNS
. set general firewall rules (DNS, term apps, web surfing) for the voip lan
. added firewall rule: voip -> voip protocols -> any
. added firewall rule: any -> voip protocols -> voip server (are these correct?)
. set a masq rule for voip to external using primary address (needed?)

On Network protection / voip, I've set
. sip server network = voip server
. sip client network = voip(network)
. expectation mode = any

My voip server network definition is
. type = network
. ip address = 217.14.138.10 (as i'm using voiptalk.org - is this format correct?)
. netmask = 255.255.255.0
. interface = voip

My firewall log shows:
udp/5065: 329 packets
NTP udp/123: 66 packets
SIP udp/5060: 34 packets

I've turned off all the good things and just have the firewall active.

As you can see, I'm new to the UTM and stumbling around in the dark!
Please could you share what I'm doing wrong / how to debug this...

Many thanks, Judy


This thread was automatically locked due to age.
Parents
  • 0
    Thank you!
    Firewall rules removed as above
    VoIP redefined as:

    VOIP there is voiptalk.org[77.240.48.94]

    The A580 web config shows


    The A580 couldn't connect if I disabled the outbound proxy on the phone, so I tried to set one up:

    going to (voip server) is voiptalk.org[217.14.138.10/32]
    destination (voip nat out) is nat.voiptalk.org[77.240.48.201]

    Todays' firewall traffic is:
    udp/5065: 542 packets
    SIP (udp/5060): 212 packets
    NTP (udp/123): 176 packets
    NAT has set  a firewall rule for Voip(network) -> voip nat out using VoIP protocols.

    Should I be setting SNAT and/or DNAT? 
    Is my NAT syntax correct?
    Is STUN part of the solution? 
    Do I need other firewall rules?

    Thanks again, Judy
Reply
  • 0
    Thank you!
    Firewall rules removed as above
    VoIP redefined as:

    VOIP there is voiptalk.org[77.240.48.94]

    The A580 web config shows


    The A580 couldn't connect if I disabled the outbound proxy on the phone, so I tried to set one up:

    going to (voip server) is voiptalk.org[217.14.138.10/32]
    destination (voip nat out) is nat.voiptalk.org[77.240.48.201]

    Todays' firewall traffic is:
    udp/5065: 542 packets
    SIP (udp/5060): 212 packets
    NTP (udp/123): 176 packets
    NAT has set  a firewall rule for Voip(network) -> voip nat out using VoIP protocols.

    Should I be setting SNAT and/or DNAT? 
    Is my NAT syntax correct?
    Is STUN part of the solution? 
    Do I need other firewall rules?

    Thanks again, Judy
Children
No Data