Höre den angerufenen nicht, Ports aber forwarded

[Pepsiman]

Moin!

Ich habe folgendes Problem.. wenn ich über freenet anrufe, höre ich den angerufenen nicht! Dabei habe ich Port 5060 geforwarded und habe in der rtp.conf 1337 und 1340 eingestellt und auch diese geforwarded.. Trotdem höre ich den Angerufenen nicht, aber dieser mich!

Was kann das sein? Jemand eine Idee?

Mfg
pep

 

[ceicke]

Hi pep,

eigentlich musst du doch ports 10000 - 20000 UDP forwarden damit der RTP Steram durchgeht. Alternativ ist es vielleicht auch schlau wenn du deinen Asterisk in die DMZ packst, so löse ich solche Probleme erst mal und schränke dann mit iptables die Ports ein. Wenn nach dem Einschränken auch noch alles klappt, dann übernehme ich die Einstellungen in die Hardware Firewall und nehme den Asterisk wieder aus der DMZ raus.

Gruß,
Christoph

 

[Pepsiman]

Ich mag wie der größte Anfänger klingen aber was ist die DMZ? und in Punkto IPtables, wie zum Teufel kann ich die Portrange 10000-20000 forwarden ohne jeden Port einzelnd zu forwarden?

Und sollte es nicht gehen das ich die Portrange änder im rtp.conf?

Mfg
Pep

Ps. Danke fürs erste

 

[ceicke]

Die DMZ ist die "demilitarized zone" ;-)
Ein Rechner der in der DMZ ist, wird nicht durch die Firewall abgesichert.

Mit iptables Port Ranges forwarden kannst du indem du sowas hier benutzt:

--dport 10000:20000

Ist der Asterisk Rechner nicht hinter einer Firewall? Das nahm ich nämlich an als ich über DMZ faselte...

 

[Pepsiman]

Das ganze LAN hier ist hinter der Firewall, also auch der Asterisk Rechner. Kannst du mir erklären wie ich den Rechner zum test in die DMZ kriege also wie ich das in der config einstelle?

 

[ceicke]

Habt ihr eine Linux Firewall mit iptables?

 

[Pepsiman]

Jau,
Wir haben einen Rechner auf dem Iptables läuft und hinter dem das ganze Netzwerk hier hängt.

 

[ceicke]

Also, ich nehme mal an das ihr zwei Netzwerkkarten habt. eth0 als Internetverbindung und eth1 in internet Netzwerk.

iptables -t nat -A PREROUTING -i eth0 -d 207.166.198.20 -j SNAT --to 10.2.1.2

Wobei -d xxx.xxx.xxx.xxx eure externe IP ist, unt das --to die interne IP des Rechners... ich glaub so gehts, aber das hab ich auch nur aus dem Kopf, vielleicht guckst du selber noch mal in die iptables manpage...

 

[Pepsiman]

Ich schau mir das nochmal an,

Aber eins versteh ich nicht, warum geht das denn nicht wenn ich Port 5060 und 10000-20000 forwarde?

Ich hab in der config:
FW_FORWARD_MASQ="0.0.0.0/0,10.1.190.3,udp,5060"
FW_FORWARD_MASQ="0.0.0.0/0,10.1.190.3,udp,10001:20000"

Ist daran irgendetwas falsch?

Danke für die Hilfe..

Mfg
pep

 

[ceicke]

Doch, das müßte auch gehen einfach nur die Ports weiterleiten. Keine Ahnung was das für ein Syntax ist den du da gepostet hast... SuSE? Aber UDP 5060 ist für den Control Stream und 10000-20000 ist für den RTP Stream, also der Stream über den die Voice Daten geschickt werden.
Guck auch noch mal hier:
http://www.voip-info.org/tiki-index.php?page=Asterisk+firewall+rules

 

[cibi]

Es sollte genügen, die Ports weiterzuleiten, die in der rtp.conf angegeben sind.

z.B.

;
; RTP Configuration
;
[general]
;
; RTP start and RTP end configure start and end addresses
;
rtpstart=20000
rtpend=20031
;
; Whether to enable or disable UDP checksums on RTP traffic
;
rtpchecksums=no

Dann müssen auch nur diese Ports weitergeleitet werden. (also 20000:20031 + 5060)

Zur Suse Firewall:
Sollte FW_FORWARD_MASQ nur einzelne Ports zulassen, kann man unter
/etc/sysconfig/scripts/SuSEfirewall2-custom
eigene Regeln hinzufügen.

 

[Pepsiman]

Mir wird das immer eigenartiger.. ich habe langsam das Gefühl, dass es garnicht an nicht geforwardeten Ports liegt.

Ich bin jetzt mal über die Fritz!Box ins Internet und habe da die Ports freigeschaltet.. Und das ist auch nicht möglich.. Ich habe sogar den 5060 SIP-Port auf 1337 geändert und diesen geforwarded und es geht trotzdem nicht.. Hat jemand eine Ahnung an was es sonst hapern könnte?

Mfg
pep

EDIT:
Durch irgendein Wunder gehts jetzt, zumindest schonmal über die Fritzbox.. Habe externip=xxxx und nat=yes eingestellt..
Muss daran gelegen haben, warum auch immer..

Danke für jegliche Hilfe!