Suse 11.1 iptables Fritzbox ATA

[Drummaster]

Hallo zusammen,

auch wenn ich schon das Forum hier auf den Kopf gestellt habe und auch das Internet, Verzweifele ich gerade darann meine Fritzbox hinter meinem Open Suse 11.1 Rechner ans laufen zu bekommen.
Der Suse Router ist soweit konfiguriert das ich per Nat mit allem raus ins Internet komme, die Fritzbox kann das auch und regestriert sich auch artig bei sipgate. Gespräche werden auch aufgebaut und nach dem annehmen gibt es keinen Ton, ich kann die Box auch nicht aus dem INet anrufen.
Ich habe beim iptables auch schon den grossen Rundumschlag probiert, d.h. Port 1024-64000 UDP extern aufgemacht und per Statischen NAT auf die IP meiner Fritzbox gebogen. Natürlich ohne Erfolg.
Kernel ist 2.6.27
Kann mir jemand die Konfiguration der Firewall verraten mit der ich das ans laufen bekomme, im Moment habe ich echt keine Idee mehr

 

[Klaus01]

Lies Dir mal diesen Abschnitt durch:
http://de.wikipedia.org/wiki/Session_Initiation_Protocol#Vor-_und_Nachteile

Insbesondere den Abschnitt, der mit "Ein Nachteil ..." beginnt.

Ciao,
Klaus.

 

[effmue]

Guude,

[.....]meine Fritzbox hinter meinem Open Suse 11.1 Rechner ans laufen zu bekommen

also ich oute mich hier einmal als Unwissender, aber gehört es denn nicht anders herum..???
Bei mir hängt der Suse 11.1 Clientrechner hinter der FB.

Für was soll denn diese Konfiguration gut sein ?

 

[Drummaster]

Guude,also ich oute mich hier einmal als Unwissender, aber gehört es denn nicht anders herum..???
Bei mir hängt der Suse 11.1 Clientrechner hinter der FB.

Für was soll denn diese Konfiguration gut sein ?

Warum muss es denn anders sein? Die Fritzbox muss doch nicht immer das Gateway ins Netz sein
Aber im ernst, der Grund ist recht einfach, meine alte Fritzbox 5010 schafft nicht den Druchsatz meiner 32MBit Internetleitung, sie schafft nicht mal 6MBit und sorgt dann dafür das der Traffic der über die Box geht zusammen bricht. Das geht soweit das man die Fritzbox rebooten muss damit das wieder läuft

Der 11.1 Rechner ist mein Router ins Internet.

 

[RalfFriedl]

Bist Du sicher, daß die Fritzbox diese Konfiguration unterstützt? Kannst Du feststellen, ob die Pakete der der Box ankommen, oder zumindest an diese weitergeleitet werden?

Wenn die Box ihre private IP-Adresse bei der Registrierung angibt, kann der Server sie natürlich nicht erreichen.

Versuche es mal mit dem Modul nf_conntrack_sip.

 

[Drummaster]

Bist Du sicher, daß die Fritzbox diese Konfiguration unterstützt?

Die Box kann das, vor Jahren hatte ich das schon mit einer anderen Suse Firewall Version in der konstellation am laufen. Allerdings bekomme ich das über die IPTABLES Firewall von 11.1 einfach nicht ans rennen

Wie bekomme ich das Modul denn installiert? habe in einem anderen Thread auch gelesen das eventuell nf_conntrack_h323 helfen könnte, allerdings habe ich noch nicht rausbekommen wie ich die in meine OpenSuse Maschine bekomme.

 

[RalfFriedl]

nf_conntrack_h323 könnte nur helfen, wenn die Box auch H323 verwendet, was sie vermutlich nicht tut.
Die Module sind vermutlich schon alle installiert, Du mußt sie nur noch laden.

Ansonsten, wenn es mit einer anderen Version schon mal funktioniert hat, kannst Du entweder die gleichen Regeln der alten Konfiguration übernehmen oder nachschauen, wo die Unterschiede sind.

 

[Drummaster]

Wenn ich das Kommando modprobe --list richtig deute sind die Module nf_conntack_h323 und nf_conntrack_sip vorhanden, im Moment bin ich mir nicht sicher ob sie damit auch geladen sind.

Die alte Firewall config wird mir nichts helfen, damals habe ich ipchains verwendet und nicht iptables.

Es muss doch jemanden geben der SIP hinter einer iptables FW erfolgreich am laufen hat

 

[RalfFriedl]

Die Beschreibung ("man") hilft da weiter. Wie man schon am Namen erkennen kann, ist --list dazu da, alle vorhandenen Module aufzulisten. Es wäre etwas übertrieben, die auch gleich zu laden. Aber "modprobe nf_conntrack_sip" sollte das Modul laden.