Probleme mit SIP und IDS
Moderator: Lancom-Systems Moderatoren
Probleme mit SIP und IDS
Hallo,
habe folgendes Problem.
Habe als Voip Anbieter Easybell.
Ich habe als Hauptrouter einen 1781EF+ der an einem Kabelmodem hängt. Als Voip ISDN Gateway im anderen Gebäude habe ich einen alten 1723Voip für meine ISDN Telefonanlage die Wandlung übernimmt.
Ausgehende Gespräche funktionieren ohne Probleme. Jedoch bei eingehenden Gesprächen bekomme ich immer wieder IDS Auslösungen angezeigt und ich habe nur eine einseitige Verständigung. Der Anrufer hört mich, ich jedoch den Anrufer nicht. Das VOIP Gateway hängt in einem eigenen VLAN. Sobald ich die IDS Absicherung abschalte habe ich keinerlei Probleme mehr.
Auch ein Eintrag in den Firewall Regeln als ALLOW ALL zwischen den beiden Geräten brachte keine Besserung.
Anbei der Trace Mitschnitt.
[Firewall] 2020/01/04 14:12:43,902 Devicetime: 2020/01/04 14:13:01,471
Packet matched rule intruder detection
DstIP: XXX.XX.15.10, SrcIP: XXX.XX.15.19, Len: 200, DSCP: EF (0x2e), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 15574, SrcPort: 37564
Filter info: packet received from invalid interface LAN-1
Alle meine VLANs hängen in LAN-1 als BRG-1. Die XXX.XX.15.10 ist mein Router und die XXX.XX.15.19 ist mein Voip Gateway.
Mfg
Torsten
habe folgendes Problem.
Habe als Voip Anbieter Easybell.
Ich habe als Hauptrouter einen 1781EF+ der an einem Kabelmodem hängt. Als Voip ISDN Gateway im anderen Gebäude habe ich einen alten 1723Voip für meine ISDN Telefonanlage die Wandlung übernimmt.
Ausgehende Gespräche funktionieren ohne Probleme. Jedoch bei eingehenden Gesprächen bekomme ich immer wieder IDS Auslösungen angezeigt und ich habe nur eine einseitige Verständigung. Der Anrufer hört mich, ich jedoch den Anrufer nicht. Das VOIP Gateway hängt in einem eigenen VLAN. Sobald ich die IDS Absicherung abschalte habe ich keinerlei Probleme mehr.
Auch ein Eintrag in den Firewall Regeln als ALLOW ALL zwischen den beiden Geräten brachte keine Besserung.
Anbei der Trace Mitschnitt.
[Firewall] 2020/01/04 14:12:43,902 Devicetime: 2020/01/04 14:13:01,471
Packet matched rule intruder detection
DstIP: XXX.XX.15.10, SrcIP: XXX.XX.15.19, Len: 200, DSCP: EF (0x2e), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 15574, SrcPort: 37564
Filter info: packet received from invalid interface LAN-1
Alle meine VLANs hängen in LAN-1 als BRG-1. Die XXX.XX.15.10 ist mein Router und die XXX.XX.15.19 ist mein Voip Gateway.
Mfg
Torsten
Re: Probleme mit SIP und IDS
Stellt sich da nicht die Frage, weshalb der 1723 ueberhaupt noch ein aktiviertes IDS benoetigt, wenn der ohnehin nur (so habe ich Dich verstanden) nur per vorgelagertem Internet-Gateway Router 1781EF+ ins Internet gelangen kann? Und mal unter den IP-Netzwerken bei Adresspruefung (flexibel / streng) beachten....
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: Probleme mit SIP und IDS
Beim 1723 ist die Firewall deaktiviert und IDS war auch schon immer auf übertragen.
Re: Probleme mit SIP und IDS
Dann muss es wohl der1781EF+ "blockieren": Daher mal unter den IP-Netzwerken bei Adresspruefung (flexibel / streng) beachten....
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: Probleme mit SIP und IDS
Stehen alle auf Flexibel
Re: Probleme mit SIP und IDS
Keiner noch eine Idee?
Re: Probleme mit SIP und IDS
Also ein Problem mit dem RTP-Datenstrom. Hast du auf dem EF das SIP-ALG eingeschaltet?
LCS NC/WLAN
Re: Probleme mit SIP und IDS
Ja, ist aktiviert.
Re: Probleme mit SIP und IDS
Hallo,
da das Problem immer noch besteht hol ich das Thema nochmals hoch.
Hat jemand noch eine Lösung?
da das Problem immer noch besteht hol ich das Thema nochmals hoch.
Hat jemand noch eine Lösung?