Asterisk hinter Firewall kann nicht registrieren?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
W

wolfi3300

Neuer User
Mitglied seit
28 Dez 2005
Beiträge
32
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

ich experimentiere seit einigen Tagen mit Asterisk und habe die Software direkt vor der Firewall schon ganz gut zum Laufen bekommen. Jetzt wollte ich das ganze mal hinter einer NAT-Firewall installieren und bekomme keine Registrierung bei sipgate.at zusammen.

Mein internes Netz ist eine 192.168.1.x, rauskommen tun die Pakete aus dem Netz bei Zbsp: 52.218.47.86, das Portforwarding von der externen Adresse soll über 52.218.47.90 erfolgen, da auf der 86 die benötigten Ports schon belegt sind.

Ich habe also eine Regel definiert die besagt: Schicke alles von 52.218.47.90 -> 192.168.1.1.

ich habe in der sip.conf die
externip = 52.218.47.90
und
localnet=192.168.1.0/255.255.255.0
gesetzt

ein Debug sagt folgendes:
Retransmitting #5 (NAT) to 217.116.119.252:5060:
REGISTER sip:sipgate.at SIP/2.0
Via: SIP/2.0/UDP 52.218.47.90:5060;branch=z9hG4b02dd270d;rport
From: <sip:[email protected]>;tag=as0b3aa3de
To: <sip:[email protected]>
Call-ID: [email protected]
CSeq: 116 REGISTER
User-Agent: Asterisk PBX
Max-Forwards: 70
Expires: 120
Contact: <sip:[email protected]>
Event: registration
Content-Length: 0

Asterisk versucht immer wieder diese Sequenz rauszusenden, aber ich bekomme nichts retour. Auf was muß ich noch achten, wenn Asterisk hinter einer Firewall ist? Zuvor hat's schon gut geklappt mit dem Registrieren, als keine FW dazwischen war.

Danke,
Wolfgang
 
Zuletzt bearbeitet:
Hallo Wolfgang,

da auf der 86 die benötigten Ports schon belegt sind.
Zum Vergrößern anklicken....

darf man fragen warum Du nicht die gewünschten Ports änderst ?
Das würde Dir ein solches Routing ersparen und die Sache übersichtlicher und produktiv machen.

etc/asterisk/rtp.conf --> Portreihen von Asterisk

in der sip.conf --> bindport=<port> (um den sip port auf eine andere globale portadresse zu binden)

Beste Grüße,

Stefan
 
Da laufen schon andere SIP-Telefone drüber, die ich nicht ändern möchte. Die funktionieren und sollen erreichbar bleiben, auch wenn ich mit Asterisk rumexperimentiere. Hinter der 86 steckt ein großes Netz, in welches ich nicht eingreifen möchte. Deswegen sollte die Rückantwort über die .90 erfolgen. Sollte doch theoretisch klappen, oder?

die bindport habe ich auf die .90 gebunden, leider ohne Erfolg.

Grüße,
Wolfgang
 
die bindport habe ich auf die .90 gebunden, leider ohne Erfolg.
Zum Vergrößern anklicken....

Wie meinen ? ;)

Auf Port 90 gebunden ?

Das wäre nicht gerade ideal.
 
HobbyStern schrieb:
Wie meinen ? ;)

Auf Port 90 gebunden ?

Das wäre nicht gerade ideal.
Zum Vergrößern anklicken....

nein, nicht Port, - sondern auf die IP: 52.218.47.90 :) die wird zu 100% auf die interne weitergeschickt...

Grüße,
Wolfgang
 
Ok...erleichtert ;-)

ich verstehe schon das Du das gerne trennen willst, jedoch weiss ich nicht genug über die SIP Kommunikation um zu wissen ob er erkennt das er von A angefragt wird und an B senden soll ...

Folgendes Beispiel :

Ich habe mal versucht meinen Port von 5060 auf 5070 zu binden. Das ganze hat auch soweit nach aussen hin funktioniert, nur nimmt * diesen bind dann auch für alle anderen SIP Verbindungen - auch nach innen - was für mich gehiessen hätte das ich die gesamten VoIP Phones wieder umändern darf, was bei manchen "einfacheren" Allnet Geräten nicht so leicht ist (wenn Du schonmal mit Allnet herumgebastelt hast weisst Du was ich meine :) ).

Ggf. versteht er etwas an dem externip ebenso falsch ? Anbei, hast Du eine statische IP im Netz ? Wenn nicht wäre externip durch externhost zu ersetzen.

Für heute genug, meld mich morgen "früh" :)

Grüsse !
 
Also ich denke, ich werde das Ding einfach vor die Firewall hängen, das macht voerst die wenigsten Probleme.

Danke für deine Hilfestellung!

Grüße,
Wolfgang
 
Lass mal hören wenn es geht .. !
 
HobbyStern schrieb:
Ich habe mal versucht meinen Port von 5060 auf 5070 zu binden. Das ganze hat auch soweit nach aussen hin funktioniert, nur nimmt * diesen bind dann auch für alle anderen SIP Verbindungen - auch nach innen - was für mich gehiessen hätte das ich die gesamten VoIP Phones wieder umändern darf, was bei manchen "einfacheren" Allnet Geräten nicht so leicht ist (wenn Du schonmal mit Allnet herumgebastelt hast weisst Du was ich meine :) ).
Zum Vergrößern anklicken....

Wenn du das in den global machst, gilt das für alle. Musst es halt beim Providereintrag machen. Siehe www.voip-info.org/wiki/index.php?page=Asterisk+config+sip.conf
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 506 (Mitglieder: 34, Gäste: 472)

Neueste Beiträge

Statistik des Forums

Themen
244,859
Beiträge
2,219,674
Mitglieder
371,575
Neuestes Mitglied
MXDNRT
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück