Hallo,
folgendes Konstrukt:
I-Net - R1621 - Lan mit SIP Phone
Eingerichtet ist
- Portforwarding 5060, 10000-10999 auf die interne IP des Telefons.
- FW Regel alllow incoming any stations, any ports auf Telefon
Kommende und gehende Telefonverbindungen lassen sich aufbauen, Sprechverbindung ist allerdings nur ausgehend möglich, will sagen den Partner höre ich nicht.
Im FW-LOg sehe ich, daß der kommende RTP Strom (z.b. Port 10594) durch das IDS geblockt wird. Leider habe ich nicht herausgefunden, warum??
IDS auf weiterleiten gestellt, kein Erfolg.
FW abgeschaltet, kein Erfolg.
Zur Zeit drehe ich mich im Kreis,
vielleicht hat von Euch einer die Möglichkeit mich in die richtige Richtung zu schubsen.
Viele Grüße
Udo
Probleme mit Port-Forwarding/FW: -> RTP
Moderator: Lancom-Systems Moderatoren
Probleme mit Port-Forwarding/FW: -> RTP
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Moin Moin,
die beiden Ports hatte ich probeweise mal eingetragen, anschliessend war och nicht mal eine gehende Verständigung möglich.
Die Ports 10000-10999 sind nicht für STUN sondern für RTP, das Telefon handelt bei der Anmeldung am GK für RTP die o.g. Ports aus.
Ich sehe ja auch im FW Log, das eine vom GW kommende Verbindung auf z.B. Port 10539 aufschlägt, aber aufgrund der IDS Regel (aber warum??
) gedropt wird.
Viele Grüße
Udo
die beiden Ports hatte ich probeweise mal eingetragen, anschliessend war och nicht mal eine gehende Verständigung möglich.
Die Ports 10000-10999 sind nicht für STUN sondern für RTP, das Telefon handelt bei der Anmeldung am GK für RTP die o.g. Ports aus.
Ich sehe ja auch im FW Log, das eine vom GW kommende Verbindung auf z.B. Port 10539 aufschlägt, aber aufgrund der IDS Regel (aber warum??
) gedropt wird.Viele Grüße
Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Hallo \,
Du bringst mich auf eíne gute Idee, Mail von FW und IDS waren bereits aktiviert, es wurde allerdings nichts gemeldet zu den Verbindungsversuchen.
Gibt es auf dem LanCom1621 die Möglichkeit sämlichen PPPoE Verkehr mitzulesen oder zu capturen? Wenn nicht, muß ich Montag mal die große Messkiste aus dem Büro mitschleppen
Viele Grüße
Udo
Du bringst mich auf eíne gute Idee, Mail von FW und IDS waren bereits aktiviert, es wurde allerdings nichts gemeldet zu den Verbindungsversuchen.
Gibt es auf dem LanCom1621 die Möglichkeit sämlichen PPPoE Verkehr mitzulesen oder zu capturen? Wenn nicht, muß ich Montag mal die große Messkiste aus dem Büro mitschleppen
Viele Grüße
Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Hi ua
leider nein - das geht erst "ab" dem Router und auch da nicht komplett (der Packet-Trace gibt maximal die ersten 64 Bytes des Pakets aus).
Gruß
Backslash
Also wenn du den Mailversand schon aktiviert hast und das Paket wirklich vom IDS geblockt wird, dann mußt du auch eine Mail bekommen haben - solange die Maileinstellungen korrekt sind. Hast du das mal mit dem testmail-Kommando geprüft?Du bringst mich auf eíne gute Idee, Mail von FW und IDS waren bereits aktiviert, es wurde allerdings nichts gemeldet zu den Verbindungsversuchen
Gibt es auf dem LanCom1621 die Möglichkeit sämlichen PPPoE Verkehr mitzulesen oder zu capturen?
leider nein - das geht erst "ab" dem Router und auch da nicht komplett (der Packet-Trace gibt maximal die ersten 64 Bytes des Pakets aus).
Du kannst mittracen was auf dem "Telefonkabel" los ist? So eine Ausrüstung hätte ich auch gerne...Wenn nicht, muß ich Montag mal die große Messkiste aus dem Büro mitschleppen
Gruß
Backslash
Hallo \,
der Mailversand funktioniert, bekomme laufend Meldungen von der IDS und der FW.
).
Protokollmäßige DSL Probleme lösen wir meist so:
Hub (oder Switch mit Mirrorport), auf den kommt dann das DSL-Modem und der Router und der Sniffer. In meinem Fall werde meine Konfig auf einen 1611 schaufeln und dann mal mitlesen. Dann mit `nem Sniffer oder einem Domino mal schauen was passiert.
Werde berichten!
Viele Grüße
Udo
der Mailversand funktioniert, bekomme laufend Meldungen von der IDS und der FW.
Also auf der Leitung (=UR2) selber kann ich leíder auch nichts mitlesen, mir ist auch keine Maschine bekannt, die das kann. Sonst haben wir fast alles von S0 bis OC12 (Manchmal hat es durchaus Vorteile bei einem Netzbetreiber zu schaffenDu kannst mittracen was auf dem "Telefonkabel" los ist? So eine Ausrüstung hätte ich auch gerne...
).Protokollmäßige DSL Probleme lösen wir meist so:
Hub (oder Switch mit Mirrorport), auf den kommt dann das DSL-Modem und der Router und der Sniffer. In meinem Fall werde meine Konfig auf einen 1611 schaufeln und dann mal mitlesen. Dann mit `nem Sniffer oder einem Domino mal schauen was passiert.
Werde berichten!
Viele Grüße
Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Hallo,
hier das Ergebniss der Messung:
Verbindungsaufbau klappt nach Vorschrift, abgehende RTP-Verbindung läuft auch prima.
Aber ..... die kommende RTP Verbindung schlägt auf allen möglichen Ports zwischen 18.000 und 30.000 auf! Das Telefon hört anscheinend nicht auf seine Konfiguration!
Jetzt werde ich wohl mal einen neuen Thread in "Features & Wünsche" aufmachen ...
Viele Grüße
Udo
hier das Ergebniss der Messung:
Verbindungsaufbau klappt nach Vorschrift, abgehende RTP-Verbindung läuft auch prima.
Aber ..... die kommende RTP Verbindung schlägt auf allen möglichen Ports zwischen 18.000 und 30.000 auf! Das Telefon hört anscheinend nicht auf seine Konfiguration!
Jetzt werde ich wohl mal einen neuen Thread in "Features & Wünsche" aufmachen ...
Viele Grüße
Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Gleiche Probleme wie wir..... Lösung ?
Hallo Udo,
ich habe genau die gleichen Probleme hast du dafür eine Lösung gefunden ?
Ein Rückantwort wäre nett.
ich habe genau die gleichen Probleme hast du dafür eine Lösung gefunden ?
Ein Rückantwort wäre nett.