Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 5492 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

What is the purpose of SIP protocol support

tom11011
Hi Group,

What is the purpose of SIP protocol support located at
Network Protection --> Voip --> SIP

Is this a feature that you enable in order to deal with RTP on high port numbers without having to open a large range of ports?

I'm using an asterisk based pbx that is sitting behind an astaro firewall.  It is natted with sip port 5060 open to it only.

A quick check of the firewall logs seems to indicate the high ports are being blocked.

PS - we will have some voip phones out on the Internet needing to connect to the pbx sitting behind the astaro without vpn.


This thread was automatically locked due to age.
  • 0
    Yes, the SIP helper opens up ports when needed and closes them when no longer needed. I am using it with SIP-clients inside my network and a SIP-server on the internet. I don't have any port forwarding or open ports and SIP just works.
    I'm not sure if it's also supposed to work the other way around (SIP-clients on the Internet and the server inside as in your situation).

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0 in reply to apijnappels
    Yes, the SIP helper opens up ports when needed and closes them when no longer needed. I am using it with SIP-clients inside my network and a SIP-server on the internet. I don't have any port forwarding or open ports and SIP just works.
    I'm not sure if it's also supposed to work the other way around (SIP-clients on the Internet and the server inside as in your situation).


    It doesn't appear to work for me, I have to open the RTP ports 10000-20000 on the astaro to the asterisk server.
  • 0
    Tom, I think it should work by making a DNAT to the server for the incoming calls from your SIP-clients on the Internet, and then configuring VoIP with your server as a client and your provider as the server.  Hopefully, BrucekConvergent will see this thread as I think this is how he does it.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Tom, I think it should work by making a DNAT to the server for the incoming calls from your SIP-clients on the Internet, and then configuring VoIP with your server as a client and your provider as the server.  Hopefully, BrucekConvergent will see this thread as I think this is how he does it.

    Cheers - Bob


    Thanks Bob.  I think the clients are going to have random ip addresses from their home offices, so that means I have to allow any on the firewall.  That being the case, I'm guessing that the sip proxy would be of no value.

    Tom
  • 0
    Two different issues.  The SIP Proxy can't help with the external devices, but it can handle the communication between the Asterisk and your VoIP provider.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    I wanted to revive this real quick.  For background, I have an asterisk sip pbx sitting behind an astaro.

    What is the benefit of using the sip proxy to connect my sip provider to my pbx as opposed to simply opening the sip firewall rules on the firewall.

    What I'm wondering is if the sip proxy gives me some extra functionality that I don't get with simply opening port 5060 and udp 10000-20000 to my pbx.

    Tom
  • 0 in reply to tom11011
    The SIP proxy provides the ability to limit where the traffic comes from, you enable security and that stops a lot of strange attempts to connect to your pabx.
    It also means you don't have create firewall rules to allow calls outbound.

    Ian
  • 0 in reply to RFCat_vk_01
    The SIP proxy provides the ability to limit where the traffic comes from, you enable security and that stops a lot of strange attempts to connect to your pabx.
    It also means you don't have create firewall rules to allow calls outbound.

    Ian


    Ian, thanks for your response, however I'm still not clear on the difference.

    The firewall can limit the ability of where sip traffic comes from too.  If I set the firewall to only allow traffic from the sip provider doesn't that do the same thing as the sip proxy?

    Regarding rules to allow calls outbound, there is generally no outbound firewall rules set on the astaro, it is generally used for inbound firewalling only.

    Again, I'm just trying to understand the difference, there must be something, but I'm not seeing it.  From my point of view there is no benefit to using the sip proxy.
Unfiltered HTML