IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 27.07.2017, 02:49

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 19.02.2017, 20:32 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 05.06.2009
Beiträge: 598
Wohnort: Nordlicht im Ländle
Hallo zusammen,

ich stehe vor der Aufgabe, eine VoIP-Anlage (Auerswald 5010) hinter dem IPCop zu betreiben, der Breitband- und VoIP-Provider ist 1&1. Die VoIP-Anlage meldet sich soweit an, es funzt alles, aber...

1&1 hat im Gegensatz zu anderen Betreibern die Eigenart, daß die ganze Pools von SIP- und RTP-Servern betreiben. Wenn nun plötzlich SIP- oder RTP-Anfragen von einer anderen IP-Adresse kommen als die Anlage erst hatte, werden die Pakete natürlich verworfen. Ich habe daher einige Firewall-Regeln (Port Forwarding auf die Auerswald) eingerichtet, so daß die Gespräche trotzdem laufen.

Nachdem es nun doch immer mal zu Gesprächsabrissen kam (die Bereiche waren nicht weit genug geöffnet), sind mir aber auch einige Einträge im Firewall-Log aufgefallen, die ich mir überhaupt nicht erklären kann. Ein Beispiel:

Code:
20:17:27    ANY ACCEPT    ppp0    UDP    89.246.251.196    32205    :::::    192.168.100.8    49345
20:17:30    RED DROP    ppp0    UDP    89.246.251.196    26779    :::::    192.168.100.8    49341
20:17:32    RED DROP    ppp0    UDP    89.246.251.196   32205    :::::    192.168.100.8   49345
20:17:34    ANY ACCEPT    ppp0    UDP    89.246.251.196    26779    :::::    192.168.100.8    49341


Von den Regeln her sollten eigentlich die o.g. Pakete alle meine Telefonanlage auf 192.168.100.8 erreichen. Wieso wird um 20:17:27 ein Paket akzeptiert, um 20:17:32 aber verworfen? Und dasselbe umgekehrt: um 20:17:30 wird ein Paket verworfen, um 20:17:34 aber akzeptiert?

Ich stehe etwas auf dem Schlauch... :help:

Grüße, zargano


Nach oben
   
BeitragVerfasst: 25.05.2017, 14:47 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 05.06.2009
Beiträge: 598
Wohnort: Nordlicht im Ländle
Ich möchte das Thema nochmal aufwärmen, denn es gibt immer mal wieder VoIP-Probleme. Dasselbe Phänomen:
Code:
19:45:56    ANY ACCEPT    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    ANY ACCEPT    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    ANY ACCEPT    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    ANY ACCEPT    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    ANY ACCEPT    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    RED DROP    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    RED DROP    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    RED DROP    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    RED DROP    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    RED DROP    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    RED DROP    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252

Grüße, zargano


Nach oben
   
BeitragVerfasst: 26.05.2017, 07:46 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 09.06.2006
Beiträge: 771
zargano hat geschrieben:
Von den Regeln her sollten eigentlich die o.g. Pakete alle meine Telefonanlage auf 192.168.100.8 erreichen. Wieso wird um 20:17:27 ein Paket akzeptiert, um 20:17:32 aber verworfen? Und dasselbe umgekehrt: um 20:17:30 wird ein Paket verworfen, um 20:17:34 aber akzeptiert?

Ich stehe etwas auf dem Schlauch... :help:

Grüße, zargano

Zuerst kenne Auerswald nicht (nur vom Prospekt her)
Wir haben nur mit Asterisk "geübt",
Grundsätzlich -> was über den FORWARD geht kommt niemals bei RED (INPUT/OUTPUT) vorbei
Kannst du in der Auerswald konfigurieren (gateway etc.)?
Portforward ist von ANY auf x.x.8: Zielport ?
Oder hast du "100 Quellen" die geforwardet werden - und du hast eine vergessen ?

Eigentlich sollte die SIP-Quelle egal sein, es (sollte) eh nur SIP verarbeitet werden und die Anlage macht die Authentifizierung(Anmeldung).
Zumindest kann man bei Asterisk so arbeiten ;)

Fred


Nach oben
   
BeitragVerfasst: 26.05.2017, 08:33 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 05.06.2009
Beiträge: 598
Wohnort: Nordlicht im Ländle
ymfred hat geschrieben:
Grundsätzlich -> was über den FORWARD geht kommt niemals bei RED (INPUT/OUTPUT) vorbei
OK, danke für die Hintergrundinfo.
ymfred hat geschrieben:
Kannst du in der Auerswald konfigurieren (gateway etc.)?
Na klar, ist gemacht. Aber was sollte es damit zu tun haben, daß die Pakete mal verworfen werden und mal nicht :|
ymfred hat geschrieben:
Portforward ist von ANY auf x.x.8: Zielport ?
Ja genau.
ymfred hat geschrieben:
Oder hast du "100 Quellen" die geforwardet werden - und du hast eine vergessen ?
Mein Problem ist doch, daß von ein und derselben Quelle zu ein und demselben Ziel die Pakete mal weitergereicht und mal verworfen werden. :verrueckt: Das sieht für mich nicht deterministisch aus. Regeln sind dazu da, ein deterministisches Verhalten zu erreichen. Von daher sollten die Ursachen nicht darin begründet sein, daß eine bestimmte Regel fehlt.

Grüße, zargano


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de