Hallo zusammen,
gestern habe ich mir das Siemens Gigaset C450 IP Telefon besorgt und als hätte ich es mir gedacht: es geht nicht.
Ich betreibe das Telefon unter folgender Netzkonfiguration:
|DSL-Modem|------>|switch| ------>|Telefon (192.168.0.6)|
|
|privates Netzwerk 192.168.0.0|
(edit: das private Netzwerk hängt natürlich am Switch, geht irgendwie nicht mit der Einrückung)
Wobei zum privaten Netzwerk zu sagen ist, das ein Rechner davon als Router fungiert, d.h. überall in den anderen Rechnern ist 192.168.0.2 als Standard-Gateway eingetragen. Ausserdem läuft auf 192.168.0.2 ein Proxy-Server.
Auf allen Rechnern ist Linux (Fedora Core 3 - 4) installiert und auf dem Router ist eine
Firewall aktiv, die ich mit Shorewall konfiguriert habe.
Der momentane Status auf dem Telefon ist "IP Anmeldung fehlt". Tatsache ist, das das Telefon seine Packete korrekt verschickt (habe ich auf dem Router per ethereal beobachtet), nur leider scheitert schon die DNS-Auflösung daran, das er als Source-Adresse die 192.168.0.6 nimmt und somit die Anfragen vom z.B DNS-Server nicht beantwortet werden können.
Ich weiss, das man solche Probleme mit Masquerading löst, aber irgendwie bekomm ich das nicht hin. Die Adressen werden einfach nicht ersetzt und somit kann ich auch nicht verifizieren, ob die DNAT - Regeln, die ich für ankommende Telefon-Packete vereinbart habe, funktionieren (es geht ja alles nur raus und nix rein )
Deshalb meine Frage: hat jemand schon Erfahrungen mit Shorewall oder IP-Tables gemacht in Richtung Konfiguration des C450 IP??
Für Hilfe wäre ich dankbar, wenn ich noch vergessen habe weitere benötigte Infos zu posten bitte gerne auf die Finger hauen
Grüsse
karton
gestern habe ich mir das Siemens Gigaset C450 IP Telefon besorgt und als hätte ich es mir gedacht: es geht nicht.
Ich betreibe das Telefon unter folgender Netzkonfiguration:
|DSL-Modem|------>|switch| ------>|Telefon (192.168.0.6)|
|
|privates Netzwerk 192.168.0.0|
(edit: das private Netzwerk hängt natürlich am Switch, geht irgendwie nicht mit der Einrückung)
Wobei zum privaten Netzwerk zu sagen ist, das ein Rechner davon als Router fungiert, d.h. überall in den anderen Rechnern ist 192.168.0.2 als Standard-Gateway eingetragen. Ausserdem läuft auf 192.168.0.2 ein Proxy-Server.
Auf allen Rechnern ist Linux (Fedora Core 3 - 4) installiert und auf dem Router ist eine
Firewall aktiv, die ich mit Shorewall konfiguriert habe.
Der momentane Status auf dem Telefon ist "IP Anmeldung fehlt". Tatsache ist, das das Telefon seine Packete korrekt verschickt (habe ich auf dem Router per ethereal beobachtet), nur leider scheitert schon die DNS-Auflösung daran, das er als Source-Adresse die 192.168.0.6 nimmt und somit die Anfragen vom z.B DNS-Server nicht beantwortet werden können.
Ich weiss, das man solche Probleme mit Masquerading löst, aber irgendwie bekomm ich das nicht hin. Die Adressen werden einfach nicht ersetzt und somit kann ich auch nicht verifizieren, ob die DNAT - Regeln, die ich für ankommende Telefon-Packete vereinbart habe, funktionieren (es geht ja alles nur raus und nix rein )
Deshalb meine Frage: hat jemand schon Erfahrungen mit Shorewall oder IP-Tables gemacht in Richtung Konfiguration des C450 IP??
Für Hilfe wäre ich dankbar, wenn ich noch vergessen habe weitere benötigte Infos zu posten bitte gerne auf die Finger hauen
Grüsse
karton