This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VoIP helper: SIP works, but no RTP...

Hi there,

after years of using Astaro (since V3.1) I have now a problem which
I have not solved yet (Version 9.204-20).
End of this week our phone line will be switched to IP (VoIP). Therefor I prepare the UTM for this day and want to test it with a sipgate.de account. The internal PBX is a Starface. VoIP Support is enabled and all Sipgate servers and the IP of the local PBX is entered correctely at the VoIP Support
page. (Strict mode)
Internet access with PPPoE from the UTM.

With wireshark I inspected the packets on the pbx going to the UTM:
registering and dialing is working as expected. Phones are ringing but no tone is going in any direction!
The Ports stated in the SIP-Session description are used by the pbx for outgoing RTP. But UTM is blocking them all. (Default DROP)
Strange thing: Outgoing packets are marked as 'UDP' - Default DROP ; Incoming packets are marked as 'RTP' - Default DROP. Wireshark shows the outgoing packets as RTP and not as UDP... Is the helper not recognising the RTP packets correctely?

If I enter a Firewall rule (PBX -> AllSipgateServer -> Any) everything works fine - but I do not want to have an 'ANY' Rule in the list...

What's going wrong here?

Thanks for your help in advance

Marc


This thread was automatically locked due to age.
Parents
  • OK, it looks like the packet capture saw the SIP (5060) discussion that agreed on the necessary ports for the UDP voice stream, but the SIP Helper didn't allow the RTP traffic.  I think that worked in earlier versions, so ou should definitely get Sophos Support involved if this is a paid license.

    As a workaround, create a Service "Sipgate RTP" = "1:65535->15000:30000" and a firewall rule '{PBX} -> Sipgate RTP -> {Sipgate servers} : Allow'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • OK, it looks like the packet capture saw the SIP (5060) discussion that agreed on the necessary ports for the UDP voice stream, but the SIP Helper didn't allow the RTP traffic.  I think that worked in earlier versions, so ou should definitely get Sophos Support involved if this is a paid license.

    As a workaround, create a Service "Sipgate RTP" = "1:65535->15000:30000" and a firewall rule '{PBX} -> Sipgate RTP -> {Sipgate servers} : Allow'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data