VoIP und Shorewall

Anonymous

Mitglied
Mitglied seit
20 Feb 2004
Beiträge
701
Punkte für Reaktionen
1
Punkte
0
Für den, ders braucht, hier mal die Shorewall-Einträge in der rules.conf

ACCEPT net masq udp 5060,5004,5005,5006,5007,8000,10000
DNAT net loc:192.168.11.222 udp 5060,5004,5005,5006,5007,8000,10000

loc:192.168.11.222 ist dabei die IP des Telefons

Für den Zeitserver muß noch der Port 123 offen sein, aber das ist normalerweise in Netzwerken sowieso freigegeben.

Die Zonen "loc" und "masq" müssen natürlich in der zones.conf registriert sein !
 

joeask1

Neuer User
Mitglied seit
7 Aug 2004
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Zusätzlicher Port:1000

Hi,

für den Grandstream ATA 486 (geprüft mit Firmware 1.0.5.3 und 1.0.5.10) muss zusätzlich noch Port 1000 für eingehende UDP Pakete akzeptiert und weitergeleitet werden. Das STUN Protokoll hat da wohl Probleme, und sendet ab der 2. Sequenz das jeweils erste (und wenn nicht weitergeleitet auch letzte) Paket mit Quell-Port 1000. So werden dann IP-Änderungen vom ATA nicht mehr festgestellt.

siehe auch hier: http://www.ip-phone-forum.de/forum/viewtopic.php?t=3074

bis dann,

joe
 

betateilchen

Grandstream-Guru
Mitglied seit
30 Jun 2004
Beiträge
12,882
Punkte für Reaktionen
0
Punkte
0
Das STUN-Protokoll providerabhängig auf unterschiedlichen Ports.

Der im ersten Posting angegebene Port 10000 ist der Port für Sipgate - zu dem Zeitpunkt des Postings war das so ziemlich der einzige Anbieter, der STUN verwendet hatte.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
231,825
Beiträge
2,015,611
Mitglieder
348,873
Neuestes Mitglied
Forelle