Einrichtung Full Cone NAT, für Anbindung VOIP

Started by benjamin.mattern, May 27, 2025, 09:49:31 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 27, 2025, 09:49:31 AM Last Edit: May 27, 2025, 10:05:44 AM by benjamin.mattern
Hallo in die Runde, ich benötige eine Anleitung, wie ich ein Full Cone NAT oder Port-Restricted Cone NAT in der OPNSense zum VOIP-Proviter (Gamma) abbilden kann. Vielen Dank schon mal im vorraus.

LG. Mattern
May 27, 2025, 10:06:00 AM #1
Quote from: benjamin.mattern on May 27, 2025, 09:49:31 AMHallo in die Runde, ich benötige eine Anleitung, wie ich ein Full Cone NAT oder Port-Restricted Cone NAT in der OPNSense zum VOIP-Proviter abbilden kann.

Erklär doch mal, was das sein soll :-)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 27, 2025, 10:15:18 AM #2 Last Edit: May 27, 2025, 10:18:56 AM by benjamin.mattern
Ganz ehrlich, weiß ich nicht. der Provider erwartet ein Full Cone NAT oder Port-Restricted Cone NAT und kein Symetrisches. In der alten Bintec "FW" kann ich ein Full Cone NAT einrichten auf die WAN-Schnittstelle Bintec <-> WAN Adresse der TK-Anlage und bekomme keinen Regestrieungsfehler mit 200 Content Header Wrong. Geh ich über die OPNsense, kommt dieser Fehler! (Bedeutung: 200 zwar regstriert aber nicht genehmigt mit Content Header Wrong). Content Header lässt sich in der OpenScape nicht deaktivieren. LOG-File Der Anlage sagt mit Bintec "FW" Melde mit Port XYZ an und bekomme die Antwort und den Handshake auf den selben Port zurück. Über die OPNsense geht der mit Port XYZ raus und kommt mit nem anderen wieder, was diesen Fehler erzeugt. Full Cone macht nach meiner Ansicht nix anderes, als zu erzwingen, dass die Anfrage auf die selbe weiße wieder zurück an die TK gesendet wird wie angefragt.
May 27, 2025, 10:20:03 AM #3 Last Edit: May 27, 2025, 10:22:05 AM by Patrick M. Hausen
"Cone NAT" ist kein mir jemals untergekommener Begriff und ich mache das hier seit fast 30 Jahren. Deshalb frage ich so blöd. Wenn dein Provider static ports will:

Stell NAT auf Hybrid, mach für deine Anlage eine eigene ausgehende NAT-Regel auf WAN, setz den Haken bei "Static Port".
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 27, 2025, 10:21:33 AM #4
Bei Firewall -> NAT -> Ausgehend? und ich muss die Schnittstelle auswählen und nicht das WAN-Netzwerk?
May 27, 2025, 10:26:51 AM #5
May 27, 2025, 10:28:41 AM #6
Quote from: benjamin.mattern on May 27, 2025, 10:21:33 AMBei Firewall -> NAT -> Ausgehend? und ich muss die Schnittstelle auswählen und nicht das WAN-Netzwerk?

Ja.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 27, 2025, 10:32:17 AM #7
Danke für deine schnelle Antwort, ich werde es testen sobald ich an die Kiste wieder rankomme. Danke dir :)
Print
Go Up Pages1
User actions