hi forum,
ich hoffe, ich finde hier jemanden, der mir bei meinem problem ein wenig unter die arme greifen kann. hintergrund des problems:
ich habe bis vor kurzem einen alten rechner in der ecke stehen gehabt, der mir dank m0n0wall-linux immer eine angenehm gepflegte internetleitung praesentiert hat. leider ist mein anspruch an die leitung und an den rechner so sehr gestiegen, dass ich mich von m0n0wall verabschieden musste und nun ein gentoo-linux dort aufgebaut habe. dabei verwende ich eine fritzbox 7050 als lan-client hinter dem router, welche mir weiterhin - wie auch schon in zeiten von m0n0wall - die moeglichkeit geben soll via voip nach draussen zu telefonieren. meinen sipaccount habe ich bei gmx, die leitung ist bei congster/t-online - 6mbit.
beim aufstellen des neuen routers war das wiederherstellen der internetverbindung ueberhaupt kein problem. aufstellen, gescheiten kernel aufsetzen, dnsmasq + iptables -t nat -A POSTROUTING MASQUERADE und mit ein paar einstellungen bei ppp und schon gehts erst mal fuer testzwecke. nun schlage ich mich aber seit mehr als einem tag arbeitszeit damit herum, dass meine voip-verbindung zustande kommt. da es vorher so gut unter monowall funktioniert hat, habe ich mir dort die konfiguration gespeichert und diese mittels abtippen direkt wieder bei iptables aufgebaut - ohne erfolg.
erster versuch: kein rauswaehlen moeglich, fritzbox kann voip-nummer nicht registrieren
dann hab ich was per google gefunden, dass es nette kernelmodule dafuer gibt marke: nf_conntrack_sip und ip_nat_sip ... die beiden module habe ich geladen und tada, jetzt habe ich mit meiner alten konfiguration die moeglichkeit jemanden via voip anzurufen. ... dooferweise hoert man weder auf der einen noch auf der anderen seite etwas.
auch dafuer hat google einige loesungen parat gehalten, leider haben ALLE nicht funktioniert und bei mehr als 24h arbeitszeit an dem thema, habe ich auch etliche davon ausprobiert. anhand von iptraf, tcpdump/wireshark und rtpbreak habe ich meine konfiguration noch etwas optimieren koennen, allerdings gibt es keinerlei gedropte pakete. anhand der tools kann ich auch klar und deutlich erkennen, dass es zu einem hin- und rueckaufbau von rtp-verbindungen kommt, die in der paketzahl (mittels iptables-regel ausgelesen) auch kraeftig steigen wenn ich gerade in so einem ich-hoer-mich-nicht-du-hoerst-mich-nicht-gespraech bin. auch wenn mir ein techniker von 1und1 gesagt hat, dass man fuer die fbox nur die ports 5070-5097, 3478 und 30000-30019 benoetigt, habe ich nach erfolglosem test danach auch noch die anderen ports weitergeleitet, die mit der voip-kommunikation in verbindung stehen. leider auch ohne erfolg.
gegentest: softphone(kphone) mit sipgate-account von der workstation aus: ergebnis:
ich starte das softphone und habe noch gar keine regeln in PREROUTING gesetzt, schon fragt mich kphone nach meinem passwort. ein wenig erstaunt, da ich davon ausgegangen bin, dass das anmelden auch schon ueber portforwarding laeuft, habe ich dann so getestet > niemand hoert jemanden. wenn ich nun aber den stunport in PREROUTING auf die workstation weiterleite, habe ich zumindest ergebnis, dass der angerufene die toene meiner workstation hoeren kann, umgekehrt aber nicht. ...
mit dem wissen bin ich dann wieder an die fritzbox gegangen, in der hoffnung, dass ein weitergeleiteter stunport mri zumindest one-way-kommunikation erlaubt, doch auch das hat nichts gebracht. unabhaengig vom portforward in PREROUTING habe ich trotzdem die moeglichkeit jemanden anzurufen, wobei niemand den anderen hoeren kann ...
ich tipoe darauf, dass es in POSTROUTING ein problem mit MASQUERADE gibt, wobei ich im moment den wald vor lauter baeumen nicht mehr sehe. ich waere euch echt dankbar, wenn mir jemand einfach eine funktionierende iptables-config hier posten koennte, so dass ich mal gegenpruefen kann, was ich vergessen habe.
mit freundlichen gruessen,
skamp
ich hoffe, ich finde hier jemanden, der mir bei meinem problem ein wenig unter die arme greifen kann. hintergrund des problems:
ich habe bis vor kurzem einen alten rechner in der ecke stehen gehabt, der mir dank m0n0wall-linux immer eine angenehm gepflegte internetleitung praesentiert hat. leider ist mein anspruch an die leitung und an den rechner so sehr gestiegen, dass ich mich von m0n0wall verabschieden musste und nun ein gentoo-linux dort aufgebaut habe. dabei verwende ich eine fritzbox 7050 als lan-client hinter dem router, welche mir weiterhin - wie auch schon in zeiten von m0n0wall - die moeglichkeit geben soll via voip nach draussen zu telefonieren. meinen sipaccount habe ich bei gmx, die leitung ist bei congster/t-online - 6mbit.
beim aufstellen des neuen routers war das wiederherstellen der internetverbindung ueberhaupt kein problem. aufstellen, gescheiten kernel aufsetzen, dnsmasq + iptables -t nat -A POSTROUTING MASQUERADE und mit ein paar einstellungen bei ppp und schon gehts erst mal fuer testzwecke. nun schlage ich mich aber seit mehr als einem tag arbeitszeit damit herum, dass meine voip-verbindung zustande kommt. da es vorher so gut unter monowall funktioniert hat, habe ich mir dort die konfiguration gespeichert und diese mittels abtippen direkt wieder bei iptables aufgebaut - ohne erfolg.
erster versuch: kein rauswaehlen moeglich, fritzbox kann voip-nummer nicht registrieren
dann hab ich was per google gefunden, dass es nette kernelmodule dafuer gibt marke: nf_conntrack_sip und ip_nat_sip ... die beiden module habe ich geladen und tada, jetzt habe ich mit meiner alten konfiguration die moeglichkeit jemanden via voip anzurufen. ... dooferweise hoert man weder auf der einen noch auf der anderen seite etwas.
auch dafuer hat google einige loesungen parat gehalten, leider haben ALLE nicht funktioniert und bei mehr als 24h arbeitszeit an dem thema, habe ich auch etliche davon ausprobiert. anhand von iptraf, tcpdump/wireshark und rtpbreak habe ich meine konfiguration noch etwas optimieren koennen, allerdings gibt es keinerlei gedropte pakete. anhand der tools kann ich auch klar und deutlich erkennen, dass es zu einem hin- und rueckaufbau von rtp-verbindungen kommt, die in der paketzahl (mittels iptables-regel ausgelesen) auch kraeftig steigen wenn ich gerade in so einem ich-hoer-mich-nicht-du-hoerst-mich-nicht-gespraech bin. auch wenn mir ein techniker von 1und1 gesagt hat, dass man fuer die fbox nur die ports 5070-5097, 3478 und 30000-30019 benoetigt, habe ich nach erfolglosem test danach auch noch die anderen ports weitergeleitet, die mit der voip-kommunikation in verbindung stehen. leider auch ohne erfolg.
gegentest: softphone(kphone) mit sipgate-account von der workstation aus: ergebnis:
ich starte das softphone und habe noch gar keine regeln in PREROUTING gesetzt, schon fragt mich kphone nach meinem passwort. ein wenig erstaunt, da ich davon ausgegangen bin, dass das anmelden auch schon ueber portforwarding laeuft, habe ich dann so getestet > niemand hoert jemanden. wenn ich nun aber den stunport in PREROUTING auf die workstation weiterleite, habe ich zumindest ergebnis, dass der angerufene die toene meiner workstation hoeren kann, umgekehrt aber nicht. ...
mit dem wissen bin ich dann wieder an die fritzbox gegangen, in der hoffnung, dass ein weitergeleiteter stunport mri zumindest one-way-kommunikation erlaubt, doch auch das hat nichts gebracht. unabhaengig vom portforward in PREROUTING habe ich trotzdem die moeglichkeit jemanden anzurufen, wobei niemand den anderen hoeren kann ...
ich tipoe darauf, dass es in POSTROUTING ein problem mit MASQUERADE gibt, wobei ich im moment den wald vor lauter baeumen nicht mehr sehe. ich waere euch echt dankbar, wenn mir jemand einfach eine funktionierende iptables-config hier posten koennte, so dass ich mal gegenpruefen kann, was ich vergessen habe.
mit freundlichen gruessen,
skamp
Zuletzt bearbeitet:
