.titleBar { margin-bottom: 5px!important; }

Asterisk hinter ISA-Server

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von Timmbo, 18 Nov. 2006.

  1. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi all,



    habe einen Kunden der verwendet einen ISA Server als Firewall und Proxy.
    Meine Anlage(Vlines) bekommt weder einen Connect zum Provider noch zu Vlines(almoststun).
    Hat jemand von Euch den ISA Server im Einsatz und kann mir sagen wie ich den ISA Server dazu bringe die Std. Ports 5060(SIP) 5004(RTP) zu öffnen.


    Thx


    Timm
     
  2. pccorner

    pccorner Neuer User

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    -> ISA Verwaltung
    -> Aufgabenbereich den Punkt "Neue Zugriffsregel erstellen" auswählen.
    -> Namen für die Regel festlegen
    -> Der Regel den Verkehr erlauben
    -> Protokoll auswählen, ggf. neu anlegen (Ports sind Dir ja bekannt)
    -> von Quellen solltest Du das Internet wählen
    -> Ziel solltest Du dann Deinen vlines zuordnen

    Ggf. Musst Du noch eine Regel, in die andere Richtung, erstellen.



    Wieter Informationen zum ISA findest Du hier --> http://www.msisafaq.de/
     
  3. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi pccorner,


    habe eine Regel hinzufügen wollen und bin da auf ein Verständnisproplem gestossen. Was ist mit primär und sekundäre Ports gemeint?
    Habe z.B. den Prim. Port 5060 und dann kommt eine Abfrage sekundäre Ports freischalten ja/nein---dann Portbereich, was ist damit gemeint?


    Thx


    Timm
     
  4. pccorner

    pccorner Neuer User

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi Timmbo,

    die sekundären benötigst du nicht.
     
  5. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi pccorner,


    und wie mache ich dann den Bereich 10000 bis 30000 frei?
    Sozusagen als Antwortports auf 5004.


    Thx

    Timm
     
  6. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi,


    habe rumprobiert und bin zu dem Erkenntnis gekommen, das es an den hohen Ports liegt, d.h. 10000-40000, diese müssen von außen auf die TK-Anlage weitergeleitet werden.
    Leider habe ich bis jetzt keine Möglichkeit gefunden das einzustellen, nur immer einzelne Ports keine Range.

    Weis jemand von Euch wie das geht?


    Thx


    Timm
     
  7. major0190

    major0190 Neuer User

    Registriert seit:
    20 Sep. 2006
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Timmbo,

    im ISAS recht Maustaste auf Firewallrichtlinie -> Neu zugriffsregel -> Name vergeben -> Zulassen -> ausgewähle Protokolle -> Hinzufügen -> Neu -> Protokoll -> Name vergeben -> Neu -> TCP / Eingehend / Portbereich: VON: 10000 Bis: 40000 -> OK

    So dann sollte unter ausgewählte Protokolle das neu erstellte Protokoll liegen.
    Quelle: Netzwerk - extern
    Ziel: kommt darauf an wo dein * steht, entweder direkt an * oder nach intern. evtl. mußt Du hier unter Neu noch ein neues Computerregelelement anlegen.
    Benutzersätze: alle Benutzer
    Fertigstellen

    Ich würde aber schauen, dass Du den Portbereich verkleinerst.
    Hoffe, Du kommst damit klar.

    lg, Thomas
     
  8. Thomas007

    Thomas007 Aktives Mitglied

    Registriert seit:
    18 Sep. 2005
    Beiträge:
    1,455
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    rtp ist UDP
     
  9. major0190

    major0190 Neuer User

    Registriert seit:
    20 Sep. 2006
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ok, hast ja recht :oops:
     
  10. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi,


    der Kunde hat den ISA 2000, hatte ich vergessen zu schreiben.

    Weil Firewallrichtlinie gibts bei mir nicht.


    Thx


    Timm
     
  11. major0190

    major0190 Neuer User

    Registriert seit:
    20 Sep. 2006
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    beim ISA2000 funktioniert es anders - habe aber gerade keinen parat um es dir zu sagen.

    Es sollte aber ähnlich funktionieren - Protokolldefinition anlagen - da sollte es eigentlich auch möglich sein eine Portrange anzugeben. Und danach eine Protokollregel erstellen.

    lg, Thomas
     
  12. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi major,


    das Problem ist das bei den primary Port keine Range sondern nur ein einzelner Port angegeben werden kann, es gibt dann natürlich auch die Abfrage über die secondary Ports und dort kann ich eine Range eingeben.
    Also mit IAX2 haben wirs schon hinbekommen, denn da gibt es nur ein Port, doch leider unterstützt der Provider kein IAX2.


    Thx

    Timm
     
  13. pccorner

    pccorner Neuer User

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  14. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi,

    dank Dir.
    Habe jetzt erfahren, dass der ISA2000 mit VoIP nicht zurecht kommt.
    Der Kunde stellt sich jetzt eh einen anderen Proxy hin.


    Thx


    Timm
     
  15. Thomas007

    Thomas007 Aktives Mitglied

    Registriert seit:
    18 Sep. 2005
    Beiträge:
    1,455
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Du meinst Microsoft-ISA kann kein connection tracking für SIP oder kann man da nicht mal eine UDP-Portrange forwarden?
     
  16. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi Thomas,


    so genau weis ich das auch nicht.
    Was ich festgestellt habe ist, das es keine Möglichkeit gibt eine Portrange zu definieren, lediglich im secondary.

    Was der Techniker zu meinem Kunden genau gesagt hat weis ich nicht, aber das mit dem ConnectionTracking könnte auch sein, denn es handelt sich ja um den ISA2000.


    Grüße


    Timm