Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 5859 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SIP Port forward funktioniert nicht?

Apo
Hallo zusammen,

ich möchte an meinem Client der hinter einer ASG steht per SIP telefonieren. Allerdings blockt mir die ASG jedesmal den Port 5070 UDP weg. Ich habe eine Group für die SIP Ports erstellt welche ich im Packet Filter eingetragen habe und ja, ich habe auch die Regel auf grün geschalten. Ich habe sogar zusätzlich noch den SIP Protokoll Support aktiviert, ohne Wirkung.

Mir wird trotzdem jedesmal der Port 5070 geblockt obwohl dieser Ordnungsgemäß freigeschalten ist. Sogar wenn ich Source und Destination auf Any setze und explizit nur diesen einen UDP Port forwarde geht nichts. Auch den Port per TCP und UDP zu forwarden brachte keine Veränderung.

Im Live log sehe ich dann jedesmal wieder den Drop.

Was allerdings funktioniert ist folgendes: Source Internal, Protocol Any, Destination "IP des 1&1 SIP Servers". Das ist aber nicht Sinn der Sache. Ich möchte schließlich nur die benötigten Ports freischalten, es muss ja gehen!

Danke und Gruß
Apo


This thread was automatically locked due to age.
  • 0
    Warum nutzt Du nicht den eingebauten SIP Proxy ?

    Aufgrund welcher Regel werden die Pakete gedropped ? Das Live Log liefert Dir die entsprechende Info.
  • 0 in reply to ClausP
    Ich habe "SIP Protocol Support" enabled, SIP Network External, Client Network Internal. Bringt aber nichts.

    Hier die Drop Message:
    14:10:54  Default DROP  UDP  10.10.10.1  :  5070 →  212.227.15.201   3479 len=56  ttl=127  tos=0x00  srcmac=00:1a:4d:66:ef:2f  dstmac=00:03:ff:6e:ef:2f
  • 0 in reply to Apo
    Ich habe "SIP Protocol Support" enabled, SIP Network External, Client Network Internal. Bringt aber nichts.

    Unter /SIP Server Networks/ für 1und1 bitte sip.1und1.de als DNS Group eintragen, denn eine nslookup liefert für diesen DNS Eintrag 2 IPs. 
    Nicht autorisierte Antwort:

    Name:    sip.1und1.de

    Addresses:  212.227.15.231, 212.227.15.197

    Unter Client Network Internal meinst Du doch das interne Netz und nicht das interne Interface , oder ?
    Hier die Drop Message:
    14:10:54  Default DROP  UDP  10.10.10.1  :  5070 →  212.227.15.201   3479 len=56  ttl=127  tos=0x00  srcmac=00:1a:4d:66:ef:2f  dstmac=00:03:ff:6e:ef:2f
     Da das Paket von der def. DROP Regel verworfen wird,  "matched" Deine erstellte Regel nicht. Wobei ich der Meinung bin, dass Du den STUN Server Eintrag gar nicht benötigst, wenn Du die ASG als SIP Proxy benutzt.

    Gruß
      Claus
  • 0 in reply to ClausP
    Hallo

    ich habe fast das gleiche ich habe alle Server unter VOIP eingetragen siehe Anhang , wenn ich eine regel habe mit Intern/any/any dann kann ich telefonieren wenn ich die Regel änder z.b nur auf Websurfing und DNS dann kann ich nicht telefonieren. 


    habt ihr eine Idee

    Gruß Kevin
  • 0 in reply to K.breuer
    Schau Dir mal meinen Post an. Klick

    Gruß Corain
Unfiltered HTML