Hallo,
ich habe das Problem, dass Audio intern nicht durch meinen netfilter gelangt. Es gibt N Geräte (snom 870), die sich im RZ bei der T-Com registrieren. Geliefert wurde im Paket "Deutschlandlan" auch eine Watchguard, die ich nicht administrieren darf. Die T-Com hat die Phones einfach in ein zweites Netz gestellt und kann mir aber auch keine Rückroute in mein Netz konfigurieren - ich will eigentlich vom PC an die Phones ran. Also muss die Watchguard weg, Phones und PC ins selbe Netz und gut.
Das funktioniert mit ein und aus-gehenden Gesprächen wunderbar, nur Weiterleitungen intern und interne Gespräche haben zwar Signalisierung, aber dann kein Audio.
Ich kann dabei nachvollziehen, dass Phone 1 dabei Phone 2 versucht mit meiner öffentlichen IP zu erreichen, mein Gateway das dann aber als INPUT betrachtet und damit nichts anfangen kann. Eigentlich hätte ich zu der Verbindung was im conntrack erwartet und bei forward sollte das dann matchen, aber schon im conntrack ist trotz geladener _nat_sip und _conntrack_sip Module nichts zu sehen.
Anmeldung, Präsenz und Signalisierung laufen super durch den Netfilter. Externe Gespräche auch. Ist ja alles NAT und Forward. Aber interne Gespräche (RTP?) sind offenbar Input am LAN Interface ...
Jetzt habe ich laienhaft probiert mit stun und siproxd (transparent) zu arbeiten. Mein Anspruch ist dabei die config der Phones (nicht) nicht anzufassen, denn hinter der Watchguard tut das ohne Probleme. Die Firewall/der Paketfilter der Watchguard tut also anders als mein netfilter.
Kann mir hier eine einen Denkansatz oder gar eine Lösung anbieten?
Gruß, Ronny
ich habe das Problem, dass Audio intern nicht durch meinen netfilter gelangt. Es gibt N Geräte (snom 870), die sich im RZ bei der T-Com registrieren. Geliefert wurde im Paket "Deutschlandlan" auch eine Watchguard, die ich nicht administrieren darf. Die T-Com hat die Phones einfach in ein zweites Netz gestellt und kann mir aber auch keine Rückroute in mein Netz konfigurieren - ich will eigentlich vom PC an die Phones ran. Also muss die Watchguard weg, Phones und PC ins selbe Netz und gut.
Das funktioniert mit ein und aus-gehenden Gesprächen wunderbar, nur Weiterleitungen intern und interne Gespräche haben zwar Signalisierung, aber dann kein Audio.
Ich kann dabei nachvollziehen, dass Phone 1 dabei Phone 2 versucht mit meiner öffentlichen IP zu erreichen, mein Gateway das dann aber als INPUT betrachtet und damit nichts anfangen kann. Eigentlich hätte ich zu der Verbindung was im conntrack erwartet und bei forward sollte das dann matchen, aber schon im conntrack ist trotz geladener _nat_sip und _conntrack_sip Module nichts zu sehen.
Anmeldung, Präsenz und Signalisierung laufen super durch den Netfilter. Externe Gespräche auch. Ist ja alles NAT und Forward. Aber interne Gespräche (RTP?) sind offenbar Input am LAN Interface ...
Jetzt habe ich laienhaft probiert mit stun und siproxd (transparent) zu arbeiten. Mein Anspruch ist dabei die config der Phones (nicht) nicht anzufassen, denn hinter der Watchguard tut das ohne Probleme. Die Firewall/der Paketfilter der Watchguard tut also anders als mein netfilter.
Kann mir hier eine einen Denkansatz oder gar eine Lösung anbieten?
Gruß, Ronny
