Hallo zusammen
Wir richten gerade eine neue 3CX Anlage ein. Bei dem Kunden wird aber eine spezielle Software-Firewall des russischen Mutterhauses eingesetzt.
Nun haben wir das Problem, dass eingehende Gespräche immer nach 30 Sekunden unterbrochen werden.
Ich konnte es soweit schon lokalisieren und habe gesehen, dass das ACK vom SIP-Trunk Provider nicht an die PBX gelangt, wodurch diese in ein Timeout geht. Mittels Wireshare sehe ich, dass ausgehend der Port 5060 verwendet wird. Nach aussen ist dieser geöffnet und eingehend gibt es ein Portforwarding auf die PBX.
Im Gespräch mit dem SIP-Trunk Provider hat dieser auch ein Wireshark-Trace laufen lassen und gehsen, dass er die Anfragen von anderen Ports (50061 und andere erhält) wodurch er auch auf solche Ports antworten und diese dann nicht weitergeleitet werden. ich kenne dieses Problem bei Sonicwalls, bei denen man die Funktion "Port transoformation" deaktivieren muss. Leider negiert der Betreuer dieser Firewall aber stehts meine Aussagen und sagt, dass die PBX selbst die Ports ändern würde (Firewllchecker)
Aus diesem Grund nimmt es mich Wunder, ob ihr mir bestätigen könnt, dass dieses Problem wohl doch von einer Veränderung der ausgehenden Ports aus geht. Und ich gehe davon aus, dass normale Firewalls dies managen können, oder?
Bei den von uns eingesetzen Firewalls (Zyxel, Sonicwall, u. a.) kenne ich diese Problematik jedenfalls nicht, bzw. kann diese lösen.
Vielen Dank für das Feedback,
Gruss
Wir richten gerade eine neue 3CX Anlage ein. Bei dem Kunden wird aber eine spezielle Software-Firewall des russischen Mutterhauses eingesetzt.
Nun haben wir das Problem, dass eingehende Gespräche immer nach 30 Sekunden unterbrochen werden.
Ich konnte es soweit schon lokalisieren und habe gesehen, dass das ACK vom SIP-Trunk Provider nicht an die PBX gelangt, wodurch diese in ein Timeout geht. Mittels Wireshare sehe ich, dass ausgehend der Port 5060 verwendet wird. Nach aussen ist dieser geöffnet und eingehend gibt es ein Portforwarding auf die PBX.
Im Gespräch mit dem SIP-Trunk Provider hat dieser auch ein Wireshark-Trace laufen lassen und gehsen, dass er die Anfragen von anderen Ports (50061 und andere erhält) wodurch er auch auf solche Ports antworten und diese dann nicht weitergeleitet werden. ich kenne dieses Problem bei Sonicwalls, bei denen man die Funktion "Port transoformation" deaktivieren muss. Leider negiert der Betreuer dieser Firewall aber stehts meine Aussagen und sagt, dass die PBX selbst die Ports ändern würde (Firewllchecker)
Aus diesem Grund nimmt es mich Wunder, ob ihr mir bestätigen könnt, dass dieses Problem wohl doch von einer Veränderung der ausgehenden Ports aus geht. Und ich gehe davon aus, dass normale Firewalls dies managen können, oder?
Bei den von uns eingesetzen Firewalls (Zyxel, Sonicwall, u. a.) kenne ich diese Problematik jedenfalls nicht, bzw. kann diese lösen.
Vielen Dank für das Feedback,
Gruss