- Mitglied seit
- 8 Apr 2004
- Beiträge
- 73
- Punkte für Reaktionen
- 0
- Punkte
- 6
Hallo zusammen,
kann sein, dass das hier nicht der richtige Bereich ist, aber ich habe leider keinen 'Linux firewall' Bereich gefunden.
Ich versuche, einen GS ATA-286 hinter einem Linux gateway zu betreiben, und habe dabei eine ganze Menge an Problemen.
Details:
- Linux gateway = router ins internet. Debian stable, kernel 2.4.24, iptables firewall.
- WAN Link ist QSC home SDSL.
- Das gateway NAt'ed zwischen dem lokalen Netz und dem Internet.
- Der ATA bekommt per DHCP eine fixe IP zugeteilt (immer die gleiche).
- Firewall erlaubt outbound (vom LAN ins Internet) alles.
- Sipgate.de account, Duesseldorfer nummer.
- ATA ist auf firmware 1.0.4.55. Hinter dem ATA haengt ein aelteres Gigaset 200S.
Ich habe die folgenden Kombinationen durchgespielt:
1. ATA mit NAT-Traversal / STUN
- Firewall erlaubt inbound 5060/udp und 5004:5010/udp (dest post) und 10000/udp (source port).
- Verhalten des ATA: Bei abgehenden calls hoere ich kein Klingelzeichen und es kommt kein Gespraech zu stande. Bei ankommenden calls funktioniert alles.
2. ATA ohne NAT-Traversal, sondern per port forwarding
- Firewall leitet alle pakete mit 5060/udp und 5004:5006/udp an den ATA weiter.
- Verhalten des ATA: Genau wie bei 1) Bei abgehenden calls hoere ich kein Klingelzeichen und es kommt kein Gespraech zu stande. Bei ankommenden calls funktioniert alles.
3. Ohne NAT-Traversal/STUN, dafuer mit SIP proxy
- Firewall erlaubt inbound 5060/udp und 5004:5010/udp.
- Siproxd 0.5.5 siproxd.sourceforge.net ist auf dem linux gateway installiert. Siproxd hat 'proxy.de.sipgate.net:5060' als outbout proxy gesetzt.
- ATA ist ohne STUN, aber mit der IP-adresse des linux gateways als outbound proxy konfiguriert.
- In diesem Fall uebernimmt Siproxd das Umschreiben der SIP-Pakete (aehnlich einem Web-Proxy), sipgate kommuniziert also immer mit Siproxd, welcher mit dem ATA kommuniziert. Theoretisch eine ideale Loesung...
- Verhalten des ATA: Ich kann manchmal abgehende Gespraeche machen, manchmal auch einkommende Gespraeche annehmen. Manche calls haben gute Sprachqualitaet und reissen nicht ab, andere brechen nach einer minute ab (dann muss der ATA rebootet werden). Das ganze ist nicht sehr stabil...
Das ganze ist recht enttaeuschend, besonders wenn ich von vielen Posts hier lese, dass es eigentlich gut funktionieren sollte (mit kommerziellen DSL-Routern).
Wer kann mit helfen? Vielen Dank!
kann sein, dass das hier nicht der richtige Bereich ist, aber ich habe leider keinen 'Linux firewall' Bereich gefunden.
Ich versuche, einen GS ATA-286 hinter einem Linux gateway zu betreiben, und habe dabei eine ganze Menge an Problemen.
Details:
- Linux gateway = router ins internet. Debian stable, kernel 2.4.24, iptables firewall.
- WAN Link ist QSC home SDSL.
- Das gateway NAt'ed zwischen dem lokalen Netz und dem Internet.
- Der ATA bekommt per DHCP eine fixe IP zugeteilt (immer die gleiche).
- Firewall erlaubt outbound (vom LAN ins Internet) alles.
- Sipgate.de account, Duesseldorfer nummer.
- ATA ist auf firmware 1.0.4.55. Hinter dem ATA haengt ein aelteres Gigaset 200S.
Ich habe die folgenden Kombinationen durchgespielt:
1. ATA mit NAT-Traversal / STUN
- Firewall erlaubt inbound 5060/udp und 5004:5010/udp (dest post) und 10000/udp (source port).
Code:
/sbin/iptables -A INPUT -i $EXTINT -p udp --dport 5060 -j ACCEPT
/sbin/iptables -A INPUT -i $EXTINT -p udp --sport 10000 -j ACCEPT
/sbin/iptables -A INPUT -i $EXTINT -p udp --dport 5004:5010 -j ACCEPT
2. ATA ohne NAT-Traversal, sondern per port forwarding
- Firewall leitet alle pakete mit 5060/udp und 5004:5006/udp an den ATA weiter.
Code:
/sbin/iptables -t nat -A PREROUTING -p udp --dport 5060 -j DNAT --to 192.168.75.7:5060
/sbin/iptables -A FORWARD -p udp -i $EXTINT -d 192.168.75.7 --dport 5060 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p udp --dport 5004 -j DNAT --to 192.168.75.7:5004
/sbin/iptables -A FORWARD -p udp -i $EXTINT -d 192.168.75.7 --dport 5004 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p udp --dport 5005 -j DNAT --to 192.168.75.7:5005
/sbin/iptables -A FORWARD -p udp -i $EXTINT -d 192.168.75.7 --dport 5005 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p udp --dport 5006 -j DNAT --to 192.168.75.7:5006
/sbin/iptables -A FORWARD -p udp -i $EXTINT -d 192.168.75.7 --dport 5006 -j ACCEPT
3. Ohne NAT-Traversal/STUN, dafuer mit SIP proxy
- Firewall erlaubt inbound 5060/udp und 5004:5010/udp.
- Siproxd 0.5.5 siproxd.sourceforge.net ist auf dem linux gateway installiert. Siproxd hat 'proxy.de.sipgate.net:5060' als outbout proxy gesetzt.
- ATA ist ohne STUN, aber mit der IP-adresse des linux gateways als outbound proxy konfiguriert.
- In diesem Fall uebernimmt Siproxd das Umschreiben der SIP-Pakete (aehnlich einem Web-Proxy), sipgate kommuniziert also immer mit Siproxd, welcher mit dem ATA kommuniziert. Theoretisch eine ideale Loesung...
- Verhalten des ATA: Ich kann manchmal abgehende Gespraeche machen, manchmal auch einkommende Gespraeche annehmen. Manche calls haben gute Sprachqualitaet und reissen nicht ab, andere brechen nach einer minute ab (dann muss der ATA rebootet werden). Das ganze ist nicht sehr stabil...
Das ganze ist recht enttaeuschend, besonders wenn ich von vielen Posts hier lese, dass es eigentlich gut funktionieren sollte (mit kommerziellen DSL-Routern).
Wer kann mit helfen? Vielen Dank!