.titleBar { margin-bottom: 5px!important; }

Asterisk hinter Firewall kann nicht registrieren?

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von wolfi3300, 5 Jan. 2006.

  1. wolfi3300

    wolfi3300 Neuer User

    Registriert seit:
    28 Dez. 2005
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 wolfi3300, 5 Jan. 2006
    Zuletzt bearbeitet: 5 Jan. 2006
    Hallo Leute,

    ich experimentiere seit einigen Tagen mit Asterisk und habe die Software direkt vor der Firewall schon ganz gut zum Laufen bekommen. Jetzt wollte ich das ganze mal hinter einer NAT-Firewall installieren und bekomme keine Registrierung bei sipgate.at zusammen.

    Mein internes Netz ist eine 192.168.1.x, rauskommen tun die Pakete aus dem Netz bei Zbsp: 52.218.47.86, das Portforwarding von der externen Adresse soll über 52.218.47.90 erfolgen, da auf der 86 die benötigten Ports schon belegt sind.

    Ich habe also eine Regel definiert die besagt: Schicke alles von 52.218.47.90 -> 192.168.1.1.

    ich habe in der sip.conf die
    externip = 52.218.47.90
    und
    localnet=192.168.1.0/255.255.255.0
    gesetzt

    ein Debug sagt folgendes:
    Retransmitting #5 (NAT) to 217.116.119.252:5060:
    REGISTER sip:sipgate.at SIP/2.0
    Via: SIP/2.0/UDP 52.218.47.90:5060;branch=z9hG4b02dd270d;rport
    From: <sip:8787923@sipgate.at>;tag=as0b3aa3de
    To: <sip:8787923@sipgate.at>
    Call-ID: 7e67ea151ff2b3840f84a322a70ff4d@192.168.1.1
    CSeq: 116 REGISTER
    User-Agent: Asterisk PBX
    Max-Forwards: 70
    Expires: 120
    Contact: <sip:8787923@52.218.47.90>
    Event: registration
    Content-Length: 0

    Asterisk versucht immer wieder diese Sequenz rauszusenden, aber ich bekomme nichts retour. Auf was muß ich noch achten, wenn Asterisk hinter einer Firewall ist? Zuvor hat's schon gut geklappt mit dem Registrieren, als keine FW dazwischen war.

    Danke,
    Wolfgang
     
  2. HobbyStern

    HobbyStern Aktives Mitglied

    Registriert seit:
    5 Dez. 2005
    Beiträge:
    1,837
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    vorhanden
    Ort:
    Ruhrgebiet
    Hallo Wolfgang,

    darf man fragen warum Du nicht die gewünschten Ports änderst ?
    Das würde Dir ein solches Routing ersparen und die Sache übersichtlicher und produktiv machen.

    etc/asterisk/rtp.conf --> Portreihen von Asterisk

    in der sip.conf --> bindport=<port> (um den sip port auf eine andere globale portadresse zu binden)

    Beste Grüße,

    Stefan
     
  3. wolfi3300

    wolfi3300 Neuer User

    Registriert seit:
    28 Dez. 2005
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Da laufen schon andere SIP-Telefone drüber, die ich nicht ändern möchte. Die funktionieren und sollen erreichbar bleiben, auch wenn ich mit Asterisk rumexperimentiere. Hinter der 86 steckt ein großes Netz, in welches ich nicht eingreifen möchte. Deswegen sollte die Rückantwort über die .90 erfolgen. Sollte doch theoretisch klappen, oder?

    die bindport habe ich auf die .90 gebunden, leider ohne Erfolg.

    Grüße,
    Wolfgang
     
  4. HobbyStern

    HobbyStern Aktives Mitglied

    Registriert seit:
    5 Dez. 2005
    Beiträge:
    1,837
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    vorhanden
    Ort:
    Ruhrgebiet
    Wie meinen ? ;)

    Auf Port 90 gebunden ?

    Das wäre nicht gerade ideal.
     
  5. wolfi3300

    wolfi3300 Neuer User

    Registriert seit:
    28 Dez. 2005
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    nein, nicht Port, - sondern auf die IP: 52.218.47.90 :) die wird zu 100% auf die interne weitergeschickt...

    Grüße,
    Wolfgang
     
  6. HobbyStern

    HobbyStern Aktives Mitglied

    Registriert seit:
    5 Dez. 2005
    Beiträge:
    1,837
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    vorhanden
    Ort:
    Ruhrgebiet
    Ok...erleichtert ;-)

    ich verstehe schon das Du das gerne trennen willst, jedoch weiss ich nicht genug über die SIP Kommunikation um zu wissen ob er erkennt das er von A angefragt wird und an B senden soll ...

    Folgendes Beispiel :

    Ich habe mal versucht meinen Port von 5060 auf 5070 zu binden. Das ganze hat auch soweit nach aussen hin funktioniert, nur nimmt * diesen bind dann auch für alle anderen SIP Verbindungen - auch nach innen - was für mich gehiessen hätte das ich die gesamten VoIP Phones wieder umändern darf, was bei manchen "einfacheren" Allnet Geräten nicht so leicht ist (wenn Du schonmal mit Allnet herumgebastelt hast weisst Du was ich meine :) ).

    Ggf. versteht er etwas an dem externip ebenso falsch ? Anbei, hast Du eine statische IP im Netz ? Wenn nicht wäre externip durch externhost zu ersetzen.

    Für heute genug, meld mich morgen "früh" :)

    Grüsse !
     
  7. wolfi3300

    wolfi3300 Neuer User

    Registriert seit:
    28 Dez. 2005
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also ich denke, ich werde das Ding einfach vor die Firewall hängen, das macht voerst die wenigsten Probleme.

    Danke für deine Hilfestellung!

    Grüße,
    Wolfgang
     
  8. HobbyStern

    HobbyStern Aktives Mitglied

    Registriert seit:
    5 Dez. 2005
    Beiträge:
    1,837
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    vorhanden
    Ort:
    Ruhrgebiet
    Lass mal hören wenn es geht .. !
     
  9. kombjuder

    kombjuder IPPF-Promi

    Registriert seit:
    2 Nov. 2004
    Beiträge:
    3,086
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Weil am Rhein
    Wenn du das in den global machst, gilt das für alle. Musst es halt beim Providereintrag machen. Siehe www.voip-info.org/wiki/index.php?page=Asterisk+config+sip.conf