Asterisk hinter ISA-Server

[Timmbo]

Hi all,



habe einen Kunden der verwendet einen ISA Server als Firewall und Proxy.
Meine Anlage(Vlines) bekommt weder einen Connect zum Provider noch zu Vlines(almoststun).
Hat jemand von Euch den ISA Server im Einsatz und kann mir sagen wie ich den ISA Server dazu bringe die Std. Ports 5060(SIP) 5004(RTP) zu öffnen.


Thx


Timm

 

[pccorner]

Hi,

-> ISA Verwaltung
-> Aufgabenbereich den Punkt "Neue Zugriffsregel erstellen" auswählen.
-> Namen für die Regel festlegen
-> Der Regel den Verkehr erlauben
-> Protokoll auswählen, ggf. neu anlegen (Ports sind Dir ja bekannt)
-> von Quellen solltest Du das Internet wählen
-> Ziel solltest Du dann Deinen vlines zuordnen

Ggf. Musst Du noch eine Regel, in die andere Richtung, erstellen.



Wieter Informationen zum ISA findest Du hier --> http://www.msisafaq.de/

 

[Timmbo]

Hi pccorner,


habe eine Regel hinzufügen wollen und bin da auf ein Verständnisproplem gestossen. Was ist mit primär und sekundäre Ports gemeint?
Habe z.B. den Prim. Port 5060 und dann kommt eine Abfrage sekundäre Ports freischalten ja/nein---dann Portbereich, was ist damit gemeint?


Thx


Timm

 

[pccorner]

Hi Timmbo,

die sekundären benötigst du nicht.

 

[Timmbo]

Hi pccorner,


und wie mache ich dann den Bereich 10000 bis 30000 frei?
Sozusagen als Antwortports auf 5004.


Thx

Timm

 

[Timmbo]

Hi,


habe rumprobiert und bin zu dem Erkenntnis gekommen, das es an den hohen Ports liegt, d.h. 10000-40000, diese müssen von außen auf die TK-Anlage weitergeleitet werden.
Leider habe ich bis jetzt keine Möglichkeit gefunden das einzustellen, nur immer einzelne Ports keine Range.

Weis jemand von Euch wie das geht?


Thx


Timm

 

[major0190]

Hallo Timmbo,

im ISAS recht Maustaste auf Firewallrichtlinie -> Neu zugriffsregel -> Name vergeben -> Zulassen -> ausgewähle Protokolle -> Hinzufügen -> Neu -> Protokoll -> Name vergeben -> Neu -> TCP / Eingehend / Portbereich: VON: 10000 Bis: 40000 -> OK

So dann sollte unter ausgewählte Protokolle das neu erstellte Protokoll liegen.
Quelle: Netzwerk - extern
Ziel: kommt darauf an wo dein * steht, entweder direkt an * oder nach intern. evtl. mußt Du hier unter Neu noch ein neues Computerregelelement anlegen.
Benutzersätze: alle Benutzer
Fertigstellen

Ich würde aber schauen, dass Du den Portbereich verkleinerst.
Hoffe, Du kommst damit klar.

lg, Thomas

 

[Thomas007]

Neu -> TCP / Eingehend / Portbereich: VON: 10000 Bis: 40000 -> OK

rtp ist UDP

 

[major0190]

ok, hast ja recht

 

[Timmbo]

Hi,


der Kunde hat den ISA 2000, hatte ich vergessen zu schreiben.

Weil Firewallrichtlinie gibts bei mir nicht.


Thx


Timm

 

[major0190]

Hallo,

beim ISA2000 funktioniert es anders - habe aber gerade keinen parat um es dir zu sagen.

Es sollte aber ähnlich funktionieren - Protokolldefinition anlagen - da sollte es eigentlich auch möglich sein eine Portrange anzugeben. Und danach eine Protokollregel erstellen.

lg, Thomas

 

[Timmbo]

Hi major,


das Problem ist das bei den primary Port keine Range sondern nur ein einzelner Port angegeben werden kann, es gibt dann natürlich auch die Abfrage über die secondary Ports und dort kann ich eine Range eingeben.
Also mit IAX2 haben wirs schon hinbekommen, denn da gibt es nur ein Port, doch leider unterstützt der Provider kein IAX2.


Thx

Timm

 

[pccorner]

Hi,

schau mal hier --> http://www.msisafaq.de/Anleitungen/2000/index.htm

Hier solltest Du fündig werden.

 

[Timmbo]

Hi,

dank Dir.
Habe jetzt erfahren, dass der ISA2000 mit VoIP nicht zurecht kommt.
Der Kunde stellt sich jetzt eh einen anderen Proxy hin.


Thx


Timm

 

[Thomas007]

Du meinst Microsoft-ISA kann kein connection tracking für SIP oder kann man da nicht mal eine UDP-Portrange forwarden?

 

[Timmbo]

Hi Thomas,


so genau weis ich das auch nicht.
Was ich festgestellt habe ist, das es keine Möglichkeit gibt eine Portrange zu definieren, lediglich im secondary.

Was der Techniker zu meinem Kunden genau gesagt hat weis ich nicht, aber das mit dem ConnectionTracking könnte auch sein, denn es handelt sich ja um den ISA2000.


Grüße


Timm