OpenStage40 und FritzBox

[Stephan291280]

Hallo.
Hoffe ich bin in der richtigen Abteilung. Wenn nicht, möge man mir verzeihen.

Folgendes Szenario.
Openstage 40 hinter Firewall. Vor der Wall hängt eine Fritte.
Laut Protokoll der Firewall werden alle Pakete durchgeleitet. Das OpenStage bimmelt auch. Nur kommt keine Sprache an.
In der Fritte ist natürlich ne statische Route eingetragen.

Was tun sprach Zeuss, die Götter sind besoffen

Achso.
Mit FB7490 sowie 6490 (Cable) getestet. Auch hab ich es schon damit versucht, die Fritten als Registrar / Client zu verbinden.
Gleiches ergebnis. Telefon bimmelt...aber man hört nichts.

Wo könnte ich den Fehler finden?

 

[KunterBunter]

In der Firewall? Lass sie einfach mal weg und schließe das Telefon direkt an die Fritzbox an. Wo ist das OpenStage registriert, in der Fritzbox oder beim Provider? Falls letzteres, welcher?

Es sei dir verziehen.

 

[andiling]

Laut Protokoll der Firewall werden alle Pakete durchgeleitet.

Sicher? Auch die RTP Pakete?

 

[Stephan291280]

Erst mal Danke für die Antworten.
Es hängt eine Hardwarefirewall (Zyxel) dazwischen. im 27er netz hängt das OpenStage, welches sich an der Fritzbox im 28er Netz anmeldet. In der Firewall selbst hab ich Regeln definiert, dass egal von welchem port oder egal von welcher adresse in den beiden netzen (also any) durchgeleitet wird. In der Fritzbox selbst ist eine Statische Route definiert, welche das 27er netz an die Firewall weiterleitet.
Die Komplette Route sieht also so aus:
Openstage (10.0.27.11) - Switch - Firewall (10.0.27.1 an Port1) - Firewall (10.0.28.1 an Port 2) - switch - FB7490 (10.0.28.253 an Port 1) - FB6490 (10.0.28.5 an Port 2 der FB7490)
Die FB6490 ist der SIP-Gateway.
Ich vermute dass die 7490 hier irgend etwas noch blockiert.
Routingtabelle der 7490:
10.0.27.0 - 10.0.28.1
Routingtabelle der 6490:
10.0.27.0 - 10.0.28.1
Internetverbindung habe ich per WAN der Firewall über das Gastnetz der Fritzbox an Port4 gelegt, damit eben eine komplette Trennung da ist.
Ach ja. Klar wäre es über V-Lan einfacher zu regeln gewesen. Hier spielt mir aber das Buget der IT-Abteilung nicht mit, was Anschaffungskosten der Hardware etc betrifft.
Was die RTP Pakete angeht, müssten diese meinen Einstellungen nach durchgeleitet werden. Zumindest sehe ich im LOG der Firewall, dass Verbindungen an den Ports 5060 sowie 5004 und 5005 durchgehen. Wobei ja durch die Regeln und die statischen Routen sowieso alles durchgeleitet werden sollte.
Oder hab ich da noch irgendwo nen gedankenfehler drin?

-----
Nachtrag:
Ich kann zu Testzwecken die Firewall und die 7490 leider nicht entfernen, da es sich um ein aktiv genutztes Firmennetzwerk handelt (evtl am Sonntag mal). Bei direktanschluss an die 6490 klappt es natürlich.
Ich hab aber leider nur ein Cat Kabel zur Verfügung, welches die Clients (und bald auch die OpenStage's) mit dem Rack, der Firewall und dem Gateway verbindet.(Zwei getrennte Gebäude) Aktuell findet ein Anbieterwechsel von der T-Com zu Kabel statt. Und bis die Rufnummern portiert sind, sollte das ganze dann Laufen. Daher habe ich keine Testumgebung zur Verfügung, und muss das ganze ins bestehende Netz integrieren. (Note: In meinem nächsten Leben werde ich Bäcker)

 

[Stephan291280]

Es lag wohl an der Fritzbox bzw. dessen beschränkten Gastzugang. Netzwerk etwas umkonfiguriert und jetzt läufts.
Danke für die Hilfe.