"
Hallo,
ich habe ein ziemlich nerviges Problem mit OPNsense (17.1.3) und meiner VoIP-Anbindung bei 1&1. Das äussert sich so, das ich von aussen nicht/oder nur sporadisch angerufen werden kann. Mein Eindruck ist (kann es leider nicht genau festmachen), das es seit dem Update auf 17.1.x auftritt. Voher gab es nichts zu beanstanden. Der Vollständigkeit halber sei erwähnt, meine OPNSense bucht sich über ein Zyxel-Modem (PPPoE) ins Internet ein - also nix weiter dazwischen.
In den Firewall-Rules (WAN) sieht es dann so aus, das die 1&1-SIP Server (2x /24 Netzwerke) per UDP reindürfen, der Rest geblockt wird und per NAT ein Forwarding auf eine Adresse (Gigaset IP-Telefon) in einem privaten Netzwerk-Segment erfolgt. Wie gesagt vor 17.1.x kein Problem.
Ein Blick in das FireWall-Log macht mich dann entgültig wahnsinnig, denn dort sehe ich, das die eigentlich per Rule erlaubten IP-Adressen der 1&1 SIP-Server (UDP) plötzlich geblockt werden ! Für mich ist leider nicht ersichtlich warum. Um dem Ganzen dann noch einen draufzusetzen - manchmal funktioniert es nach einem Neustart kurzzeitig und dann nicht mehr...
Hat sich seit 17.1.x (bzw. mit FreeBSD 11) am Verhalten der FireWall(PF) etwas grundsätzlich geändert ?
Ich bin völlig ratlos und bitte Euch um Hilfe
Gruß pylox
ich habe ein ziemlich nerviges Problem mit OPNsense (17.1.3) und meiner VoIP-Anbindung bei 1&1. Das äussert sich so, das ich von aussen nicht/oder nur sporadisch angerufen werden kann. Mein Eindruck ist (kann es leider nicht genau festmachen), das es seit dem Update auf 17.1.x auftritt. Voher gab es nichts zu beanstanden. Der Vollständigkeit halber sei erwähnt, meine OPNSense bucht sich über ein Zyxel-Modem (PPPoE) ins Internet ein - also nix weiter dazwischen.
In den Firewall-Rules (WAN) sieht es dann so aus, das die 1&1-SIP Server (2x /24 Netzwerke) per UDP reindürfen, der Rest geblockt wird und per NAT ein Forwarding auf eine Adresse (Gigaset IP-Telefon) in einem privaten Netzwerk-Segment erfolgt. Wie gesagt vor 17.1.x kein Problem.
Ein Blick in das FireWall-Log macht mich dann entgültig wahnsinnig, denn dort sehe ich, das die eigentlich per Rule erlaubten IP-Adressen der 1&1 SIP-Server (UDP) plötzlich geblockt werden ! Für mich ist leider nicht ersichtlich warum. Um dem Ganzen dann noch einen draufzusetzen - manchmal funktioniert es nach einem Neustart kurzzeitig und dann nicht mehr...
Hat sich seit 17.1.x (bzw. mit FreeBSD 11) am Verhalten der FireWall(PF) etwas grundsätzlich geändert ?
Ich bin völlig ratlos und bitte Euch um Hilfe
Gruß pylox
