SPA-941 - Verbinden zu Asterisk Server in DMZ

Schmidmajer

Neuer User
Mitglied seit
24 Mai 2007
Beiträge
40
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

Habe heute den Asterisk Server in die DMZ gestellt. Das SPA-941 kann jedoch vom LAN nicht zu diesem verbinden. Eventuell habe ich einfach irgendwas falsch eingestellt, respektive eine Einstellung übersehen.

Die Einstellungen im Webinterface habe ich wie folgt vorgenommen:

Proxy: 192.168.13.10 (Asterisk-Server)
Outbound Proxy: 192.168.11.2 (Proxy-Server)

Hat jemand eine Idee, was ich noch probieren könnte? Wäre für jeden Input dankbar.

Wünsche einen schönen Abend.
 
Umm.. und was läuft auf diesem Proxy genau? Damit deine Konfiguration funktioniert müsste auf dem Host 192.168.11.2 ein SIP proxy am laufen sein, der zwischen deinem LAN und deiner DMZ vermittelt (wie z.B. sipproxd).
Kommt das Telefon via Port 5060 denn auf 192.168.13.10? Fürs Anmelden wird meiner Meinung nach der Proxy und nicht der OB verwendet. Soweit ich weiss ist der OB nur für abgehende Gespräche zuständig und wird z.B. eingesetzt wenn ein Provider einen separaten SIP Registrar und SIP Proxy Server hat, oder auch wenn du dein Telefon bei einem IPTSP registrierst, aber ein Netzgerät Proxy zwischen deinem internen LAN und dem Internet machen lässt.
 
Besten Dank für deine Antwort. Auf dem proxy werden iptables für das Routing benutzt. Diese sehen wie folgt aus:
Code:
iptables -A fw_from_lan -p tcp --dport 5060 -d 192.168.13.10 -j ACCEPT
iptables -A fw_from_lan -p tcp --dport 5060 -d 192.168.13.10 -j ACCEPT
iptables -A fw_from_lan -p tcp --dport 5004 -d 192.168.13.10 -j ACCEPT
iptables -A fw_from_lan -p tcp --dport 5004 -d 192.168.13.10 -j ACCEPT
Ich habe gelesen dass sipproxd in Zusammenhang mit anderen NAT's konflikte verursachen könnte und deshalb darauf verzichtet. Meiner Ansicht nach ist sipproxd nicht nötig, da die ausgehende Verbindung zwischen WAN<->DMZ tadellos funktioniert. D.h. der Asterisk Server ist mit dem SIP-Provider verbunden. Testeshalber habe ich das Telefon ebenfalls in die DMZ gestellt und es hat funktioniert.

EDIT: Hat nun funktioniert. Mein Fehler... Ein Packetfilter hatte die Pakete zusätzlich geblockt.
Danke für deine Hilfe!!
 
Zuletzt bearbeitet:
Meiner Ansicht nach ist sipproxd nicht nötig, da die ausgehende Verbindung zwischen WAN<->DMZ tadellos funktioniert
Korrekt - sipproxd macht zwischen deinem Telefon und dem Asterisk nicht nötig.

War der Fehler vielleicht
Code:
iptables -A fw_from_lan -p tcp --dport 5060 -d 192.168.13.10 -j ACCEPT
?
Je nach Firmware kann das SPA941 gar kein TCP, und mit der 5er Firmware geht TCP standardmässig über port 5080, und UDP über 5060.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.