.titleBar { margin-bottom: 5px!important; }

VoIP und Shorewall

Dieses Thema im Forum "Linux Software-Router" wurde erstellt von Anonymous, 25 Mai 2004.

  1. Anonymous

    Anonymous Mitglied

    Registriert seit:
    20 Feb. 2004
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Für den, ders braucht, hier mal die Shorewall-Einträge in der rules.conf

    ACCEPT net masq udp 5060,5004,5005,5006,5007,8000,10000
    DNAT net loc:192.168.11.222 udp 5060,5004,5005,5006,5007,8000,10000

    loc:192.168.11.222 ist dabei die IP des Telefons

    Für den Zeitserver muß noch der Port 123 offen sein, aber das ist normalerweise in Netzwerken sowieso freigegeben.

    Die Zonen "loc" und "masq" müssen natürlich in der zones.conf registriert sein !
     
  2. joeask1

    joeask1 Neuer User

    Registriert seit:
    7 Aug. 2004
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Zusätzlicher Port:1000

    Hi,

    für den Grandstream ATA 486 (geprüft mit Firmware 1.0.5.3 und 1.0.5.10) muss zusätzlich noch Port 1000 für eingehende UDP Pakete akzeptiert und weitergeleitet werden. Das STUN Protokoll hat da wohl Probleme, und sendet ab der 2. Sequenz das jeweils erste (und wenn nicht weitergeleitet auch letzte) Paket mit Quell-Port 1000. So werden dann IP-Änderungen vom ATA nicht mehr festgestellt.

    siehe auch hier: http://www.ip-phone-forum.de/forum/viewtopic.php?t=3074

    bis dann,

    joe
     
  3. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Das STUN-Protokoll providerabhängig auf unterschiedlichen Ports.

    Der im ersten Posting angegebene Port 10000 ist der Port für Sipgate - zu dem Zeitpunkt des Postings war das so ziemlich der einzige Anbieter, der STUN verwendet hatte.