SIP DNAT UDP aging

Started by damian6973, October 28, 2020, 11:58:51 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 28, 2020, 11:58:51 PM
Hallo zusammen,

vielleicht kann mir ja jemand bei meinem Problem helfen.

Ich versuche Krampfhaft ein SIP Telefon von außen an eine Telefonalage anzubinden, was fast auch funktioniert. Denn nur jeder 2. Ruf bekommt einen Sprachkanal und wenn man danach wieder anrufen will bekommt man keinen Wählton und keine Sprache übertragen.
Die Signalisierung geht zu jedem Zeitpunkt, ich bin mir fast sicher das die opnSense den UPD dichtmacht bevor das Telefon den keepalive sendet, den ich aber leider nicht ändern kann, oder ich es zumindest nicht gefunden habe, es ist eine ES770IP von Agfeo und ein ST45IP auch von Agfeo.

Wenn jemand eine Idee hat, würde ich mich sehr über einen Hinweis freuen.

Beste Grüße

Damian
October 29, 2020, 07:52:14 AM #1 Last Edit: October 29, 2020, 09:04:23 AM by lfirewall1243
Bitte erstmal einen Netzwerkplan :)

Dann sehen wir ob evtl. Doppeltes NAT. Da gibts mit SIP immer mal wieder Schwierigkeiten
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
October 29, 2020, 09:23:50 AM #2
Hallo,

das doppelte NAT kann ich ausschließen, auf beiden Seiten:

TK Seite:

      WAN / Internet
            :
            : Provider-Router (Transparent)
            :
      .-----+-----.
      |  Gateway| 
      '-----+-----'.73 (WAN)
            |
        WAN
            |
      .-----+------.  .74 (WAN)
      |  OPNsense 
      '-----+------' .1 (LAN)
            |
        LAN | 10.0.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)



Telefonseite:

      WAN / Internet
            :
            : PPOE
            :
      .-----+-----.
      |  Gateway  | Modem
      '-----+-----'
            |
        WAN |
            |
      .-----+------.   
      |  OPNsense|
      '-----+------'   192.168.88.254   '------------'
            |
        LAN | 192.168.88.254/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)
October 29, 2020, 09:25:22 AM #3
Quote from: damian6973 on October 29, 2020, 09:23:50 AM
Hallo,

das doppelte NAT kann ich ausschließen, auf beiden Seiten:

TK Seite:

      WAN / Internet
            :
            : Provider-Router (Transparent)
            :
      .-----+-----.
      |  Gateway| 
      '-----+-----'.73 (WAN)
            |
        WAN
            |
      .-----+------.  .74 (WAN)
      |  OPNsense 
      '-----+------' .1 (LAN)
            |
        LAN | 10.0.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)



Telefonseite:

      WAN / Internet
            :
            : PPOE
            :
      .-----+-----.
      |  Gateway  | Modem
      '-----+-----'
            |
        WAN |
            |
      .-----+------.   
      |  OPNsense|
      '-----+------'   192.168.88.254   '------------'
            |
        LAN | 192.168.88.254/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)
Das Modem ist im Bridge Modus?
Also hat die OPNSense auf der WAN Schnittstelle eine öffentliche IP oder eine aus dem privaten Bereich
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
October 30, 2020, 12:35:19 AM #4
Ja, das Modem läuft im Bridge Mode, ist ein Vigor 165 Modem und die IP lieht an der WAN Schnittstelle der opnSense an
October 30, 2020, 05:07:18 AM #5
Quote from: damian6973 on October 30, 2020, 12:35:19 AM
Ja, das Modem läuft im Bridge Mode, ist ein Vigor 165 Modem und die IP lieht an der WAN Schnittstelle der opnSense an
Okay

Vermutlich sendet deine TK Anlage oder das Telefon die interne IP als Antwortadresse in den RTP Paketen.

Wenn das Telefon im gleichen Netz wie die TK Anlage steht funktionieren interne sowie externe Gespräche?

Dennoch würde ich eine TK niemals von außen direkt erreichbar machen. Wenn immer nur per VPN
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
October 30, 2020, 05:08:06 AM #6
Quote from: lfirewall1243 on October 30, 2020, 05:07:18 AM
Quote from: damian6973 on October 30, 2020, 12:35:19 AM
Ja, das Modem läuft im Bridge Mode, ist ein Vigor 165 Modem und die IP lieht an der WAN Schnittstelle der opnSense an
Okay

Vermutlich sendet deine TK Anlage oder das Telefon die interne IP als Antwortadresse in den RTP Paketen.

Wenn das Telefon im gleichen Netz wie die TK Anlage steht funktionieren interne sowie externe Gespräche?

Dennoch würde ich eine TK niemals von außen direkt erreichbar machen. Wenn immer nur per VPN
Und zeig uns Mal einen Screenshot der Übersichten
WAN Rules
LAN Rules
Nat
Outbound NAT
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions