Anbindungsfrage SIP IAX

[daemonb]

Hallo,

ich habe derzeit meinen Asterisk mit 1und1 in Betrieb. Daraus folgend habe ich eine Konfiguration mit SIP am Start. Nun wollte ich zumindest meine eingehenden Anrufe über DUS.net abwickeln und nur noch die ausgehenden per 1und1 laufen lassen. Nun wäre meine Frage, ob ich dennoch alle Ports per NAT forwarden muss, obwohl ich eingehende Gespräche nur noch per IAX bekomme.
Also wäre folgendes möglich zwecks Sicherheit:

Die Portfarwardings auf meinen Asteriskserver für SIP entfernen und nur noch Forwards für IAX2 auf meinen Asteriskserver erstellen( falls bei IAX2 überhaupt nötig ). SIP Verkehr ausgehend wird durch meine Firewall natürlich erlaubt.
Oder braucht SIP auch bei ausgehenden Gesprächen immer die kompletten Forwards : 5060 und 10000 - 20000. Finde einfach nur das das verdammt viele Ports sind....

Danke,

DaemonB

 

[Netview]

SIP benötigt immer den port 5060 für das Protokoll. Die ports 10000-20000 sind für den media-Datenstrom (rtp-ports) und Übertragen quasi die "Sprache".

Wenn dir dies zuviele sind kannst du die Anzahl reduzieren!
Als Faustformel kann gelten: max. Anzahl der möglichen parallelen Gespräche * 2 (ein port für rein und einer für raus!)

IAX2 benötigt nur den port 4569

Edit: natürlich alle ports -> udp (forwarding notwendig!)

 

[Thomas007]

Um Problemen aus den Weg zu gehen solltest Du für SIP UDP/5060 ein forward machen.

Die Audioports (rtp.conf) scheinen zwar viele zu sein, aber Asterisk lauscht nur den Ports wenn eine Verbindung besteht.

Andere Möglichkeit: bei kernel 2.6.18 ist sip conntracking und NAT eingebaut, dann brauchst Du für die Audioports kein Forward mehr. Läuft bei mir im Testbetrieb und scheint zu funktionieren.

Bei IAX geht alles über UDP/4569.