0.txt __ iptables -L -vn --line-numbers
1.txt __ iptables -t nat -L -vn --line-numbers
2.txt __ iptables -t mangle -L -vn --line-numbers
3.txt __ iptables -t raw -L -vn --line-numbers
Die UDP Ports 5060, 7078-7085 habe ich bereits auf die FB weitergeleitet.
ich sehe keine Portweiterleitungs-Rules in "PREROUTING"!
dies ist auch bei Setup "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" - auf 30 Sekunden gesetzt' NICHT erforderlich!
die definierten Allow-Forwarding-Rules greifen nicht "pkt-count=0":
Code:
Chain zone_wan_forward (2 references)
num pkts bytes target prot opt in out source destination
49 0 0 zone_lan_dest_ACCEPT udp -- * * 0.0.0.0/0 192.168.1.5 udp spt:5060 dpt:5060 /* !fw3: Allow-VoIP-FB-7412 */
50 0 0 zone_lan_dest_ACCEPT udp -- * * 0.0.0.0/0 192.168.1.5 udp spt:5060 dpts:7078:7109 /* !fw3: Allow-VoIP-FB-7412 */
51 0 0 zone_lan_dest_ACCEPT udp -- * * 0.0.0.0/0 192.168.1.5 udp spts:7078:7109 dpt:5060 /* !fw3: Allow-VoIP-FB-7412 */
52 0 0 zone_lan_dest_ACCEPT udp -- * * 0.0.0.0/0 192.168.1.5 udp spts:7078:7109 dpts:7078:7109 /* !fw3: Allow-VoIP-FB-7412 */
auch gibt es sehr viele "unspezifizierte" Paket-Reject/-Drops:
Code:
Chain zone_wan_dest_ACCEPT (2 references)
num pkts bytes target prot opt in out source destination
1 8 416 DROP all -- * pppoe-wan 0.0.0.0/0 0.0.0.0/0 ctstate INVALID /* !fw3: Prevent NAT leakage */
2 46 2748 ACCEPT all -- * pppoe-wan 0.0.0.0/0 0.0.0.0/0 /* !fw3 */
Chain zone_wan_src_REJECT (1 references)
num pkts bytes target prot opt in out source destination
1 15 2642 reject all -- pppoe-wan * 0.0.0.0/0 0.0.0.0/0 /* !fw3 */
2 0 0 reject all -- eth1 * 0.0.0.0/0 0.0.0.0/0 /* !fw3 */
Chain reject (9 references)
num pkts bytes target prot opt in out source destination
1 15 2642 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 /* !fw3 */ reject-with tcp-reset
2 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 /* !fw3 */ reject-with icmp-port-unreachable
Chain zone_wan_src_REJECT (1 references)
num pkts bytes target prot opt in out source destination
1 15 2642 reject all -- pppoe-wan * 0.0.0.0/0 0.0.0.0/0 /* !fw3 */
2 0 0 reject all -- eth1 * 0.0.0.0/0 0.0.0.0/0 /* !fw3 */
am Besten machst Du mal eine Logging-Rule, so dass alle Pakets von IP 192.168.1.5 und die Qualifizierung (ACCEPT, DROP, REJECT, MASQUERADE, ...) protokolliert werden,
dann sieht man was benötigt wird, bzw. blockiert/verworfen wird;
anschließend kann man dediziert freischalten, z.B. Zonen und Rules für FB7412-VOIP analog zu ibvpn/airvpn definieren.
weitere Fragen:
1.) Ist auf OpenWRT-Router ein SIP-GW oder VOIP-Proxy aktiv ?
Open-WRT:/# netstat -na | grep :5060
2.) Welche Einstellung für connection-tracking ist auf Open-WRT-Router aktiv ?
Open-WRT:/# cat /proc/net/ip_conntrack
3.) Ist ein STUN-Server bei Telefonie-Einstellung der Fritzbox eingetragen ?
Im Fehlerfall (Störung) sind auch folgende Infos von FB7412 wichtig:
1.) erweiterte supportdata Datei erstellen
http://fritz.box/?lp=support
2.) eventlog
ist in supportdata.txt enthalten
3.) /bin/showshringbuf sip
ist in supportdata.txt enthalten
4.) /bin/showvoipdstat
ist in supportdata.txt enthalten
5.) Sprachqualitaet (Telefonie >> Eigene Rufnummern >> Sprachuebertragung)
http://fritz.box/?lp=sipQual
6.) Status Telefonie >> Eigene Rufnummern >> Rufnummern
http://fritz.box/?lp=myNum