.titleBar { margin-bottom: 5px!important; }

vServer & Portforwarding

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von Holg, 25 Jan. 2006.

  1. Holg

    Holg Neuer User

    Registriert seit:
    17 Sep. 2004
    Beiträge:
    139
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    Ich habe mal einen vServer wie in dem Kurs angegeben eingerichtet.

    Es sieht so aus:

    Sip Phone 1 ----- IPCop ---- vServer
    Sip Phone 2-----|
    Sip Phone 3-----|
    Sip Phone 4-----|

    Frage:

    Kann ich mehrere Sip Phones hinter dem IPCop laufen lassen, ohne ein Portforwarding einzurichten? Wenn nein - welche Ports muss ich da auf die Telefone forwarden?

    Gruß
    Holg
     
  2. Holg

    Holg Neuer User

    Registriert seit:
    17 Sep. 2004
    Beiträge:
    139
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hab das ganze jetzt mal ausprobiert.

    Es ist kein Portforwarding notwendig.
     
  3. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Was zu erwarten war ... :wink:
     
  4. voipd

    voipd IPPF-Promi

    Registriert seit:
    5 Mai 2005
    Beiträge:
    3,184
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Entschuldigung, aber ich habe das nicht verstanden.

    IPCop ist eine Firewall und Router und ich gehe mal davon aus, dass der vServer im Internet haengt. Also kommt doch NAT und Portforwarding zum tragen, oder?

    OK, wenn alles im lokalen Netz haengt braucht man so etwas nicht, dann ist aber auch die Frage warum innerhalb des lokalen Netzes eine Fireall hat.

    Wie funktinoiert das also ohne Eintraege? Macht IPCop ein automatisches NATting oder wird STUN eingesetzt oder wo ist der Schalter fuer die Gluehbirne. :gruebel:



    voipd.
     
  5. Stefan8

    Stefan8 Mitglied

    Registriert seit:
    6 Okt. 2005
    Beiträge:
    207
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    NAT-Problem mit der Firewall

    Hallo,
    ich hab genau dasselbe Problem, aber noch ungelöst :-(
    Abgehend kann ich wunderbar telefonieren, Echotest und Mailboxen funktionieren wunderbar. Probleme hab ich zwischen den internen Apparaten und mit eingehenden Anrufen. Ich habe meine zwei Hardwarephones (GXP 2000) in einem separaten Netz plaziert, das über eine dedizierte Firewall (IPCop 1.4.10 im "blauen Netz") über NAT ins Netz geht und sich am Asterisk-vServer im Internet anmeldet. Wenn ich jetzt ein internes Telefonat führen will 30->31, dann wird an 30 auf Line 2 angeklopft (und umgekehrt). Bei einem externen eingehenden Anruf kriege ich einen Eintrag im Firewall-Log von meinem Asterisk-vServer auf Zielport 5060.
    Hier fehlt als noch was Grundsätzliches in der Konfiguration.
    Nützt mir hier STUN? Und wie/wo konfiguriere ich das? Die Suche hat mir leider nicht weitergeholfen.
    Ciao
    Stefan
     
  6. Holg

    Holg Neuer User

    Registriert seit:
    17 Sep. 2004
    Beiträge:
    139
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #6 Holg, 29 Jan. 2006
    Zuletzt bearbeitet: 29 Jan. 2006
    Also ich habe meine Telefone mit unterschiedlichen Ports (z.B. 50696 und 50697) an meinem asterisk registriert. Zeigt sich in sip show peers. Seit dem klappt es einwandfrei.

    Das Problem hatte ich wie gesagt auch. Lag daran, dass der asterisk alle peers mit Port 5060 angemeldet hatte und damit das Signalisieren eines Anrufes immer auf dem selben Port der Firewall gelandet ist.

    Da passiert dann glaub ich folgendes:

    Raus geht es von beispielsweise der 192.168.0.1:5060 (die Firewall merkt sich sip auf Port 5060 an 192.168.0.1:5060 die Verbindung zum vServer). Beim Anruf auf die andere Gegenstelle schickt asterisk nun das Rufsignal wiederum an die Public IP des Routers und der dann wieder auf die noch offene Verbindung an 192.168.0.1. Deshalb kommt der Anruf wieder auf dem selben Telefon an.

    NAT ist wahrscheinlich deshalb nicht notwendig, weil das Telefon sich über einen Port registriert und diesen dann durch das keep alive auf der Firewall offen bleibt.

    Einziges Problem (ist aber nicht tragisch), das ich noch habe ist, dass ein Telefon (GS XP 2000), bei dem ich Port 50693 eingetragen habe, unter sip show peers mit Port 1027 angemeldet ist....

    Ich hoffe ich liege da mit meinen Vermutungen richtig. Wenn nicht lass ich mich auch gerne eines besseren Belehren.

    [edit]
    Bleibt nur die Frage, wie das mit den rtp Ports (Mediastreams) funktioniert. Müßten die eigentlich nicht geforwardet werden?

    Gruß
    Holg
     
  7. Stefan8

    Stefan8 Mitglied

    Registriert seit:
    6 Okt. 2005
    Beiträge:
    207
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke, mittlerweile klappt das dank unterschiedlicher SIP-Ports bei mir auch.
    Ehrlich gesagt weiß ich gar nicht, für was die RTP-Ports gut sind. Ich habe es jetzt so gemacht, dass ich die SIP-Ports bei 5060 und die RTP-Ports bei 5004 anfange und dann je Apparat um eins hochzähle. Seither keinerlei Probleme.
    Ciao
    Stefan
     
  8. Holg

    Holg Neuer User

    Registriert seit:
    17 Sep. 2004
    Beiträge:
    139
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die sind für die Übermittlung der Sprache notwendig

    Holg
     
  9. Stefan8

    Stefan8 Mitglied

    Registriert seit:
    6 Okt. 2005
    Beiträge:
    207
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hab gelesen, dass RTP immer zwei Ports sind (hin+ rück, zB 5004 und 5004+1=5005).
    D.h. man muss für das nächste Telefon den RTP-Port in Zweierschritten hochstellen