VoIP und Shorewall

Anonymous

Mitglied
Mitglied seit
20 Feb 2004
Beiträge
701
Punkte für Reaktionen
1
Punkte
0
Für den, ders braucht, hier mal die Shorewall-Einträge in der rules.conf

ACCEPT net masq udp 5060,5004,5005,5006,5007,8000,10000
DNAT net loc:192.168.11.222 udp 5060,5004,5005,5006,5007,8000,10000

loc:192.168.11.222 ist dabei die IP des Telefons

Für den Zeitserver muß noch der Port 123 offen sein, aber das ist normalerweise in Netzwerken sowieso freigegeben.

Die Zonen "loc" und "masq" müssen natürlich in der zones.conf registriert sein !
 
Zusätzlicher Port:1000

Hi,

für den Grandstream ATA 486 (geprüft mit Firmware 1.0.5.3 und 1.0.5.10) muss zusätzlich noch Port 1000 für eingehende UDP Pakete akzeptiert und weitergeleitet werden. Das STUN Protokoll hat da wohl Probleme, und sendet ab der 2. Sequenz das jeweils erste (und wenn nicht weitergeleitet auch letzte) Paket mit Quell-Port 1000. So werden dann IP-Änderungen vom ATA nicht mehr festgestellt.

siehe auch hier: http://www.ip-phone-forum.de/forum/viewtopic.php?t=3074

bis dann,

joe
 
Das STUN-Protokoll providerabhängig auf unterschiedlichen Ports.

Der im ersten Posting angegebene Port 10000 ist der Port für Sipgate - zu dem Zeitpunkt des Postings war das so ziemlich der einzige Anbieter, der STUN verwendet hatte.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.