www.ipcop-forum.de

Hallo zusammen,

ich stehe vor der Aufgabe, eine VoIP-Anlage (Auerswald 5010) hinter dem IPCop zu betreiben, der Breitband- und VoIP-Provider ist 1&1. Die VoIP-Anlage meldet sich soweit an, es funzt alles, aber...

1&1 hat im Gegensatz zu anderen Betreibern die Eigenart, daß die ganze Pools von SIP- und RTP-Servern betreiben. Wenn nun plötzlich SIP- oder RTP-Anfragen von einer anderen IP-Adresse kommen als die Anlage erst hatte, werden die Pakete natürlich verworfen. Ich habe daher einige Firewall-Regeln (Port Forwarding auf die Auerswald) eingerichtet, so daß die Gespräche trotzdem laufen.

Nachdem es nun doch immer mal zu Gesprächsabrissen kam (die Bereiche waren nicht weit genug geöffnet), sind mir aber auch einige Einträge im Firewall-Log aufgefallen, die ich mir überhaupt nicht erklären kann. Ein Beispiel:

20:17:27    ANY ACCEPT    ppp0    UDP    89.246.251.196    32205    :::::    192.168.100.8    49345
20:17:30    RED DROP    ppp0    UDP    89.246.251.196    26779    :::::    192.168.100.8    49341
20:17:32    RED DROP    ppp0    UDP    89.246.251.196   32205    :::::    192.168.100.8   49345
20:17:34    ANY ACCEPT    ppp0    UDP    89.246.251.196    26779    :::::    192.168.100.8    49341

Von den Regeln her sollten eigentlich die o.g. Pakete alle meine Telefonanlage auf 192.168.100.8 erreichen. Wieso wird um 20:17:27 ein Paket akzeptiert, um 20:17:32 aber verworfen? Und dasselbe umgekehrt: um 20:17:30 wird ein Paket verworfen, um 20:17:34 aber akzeptiert?

Ich stehe etwas auf dem Schlauch...

Grüße, zargano

Ich möchte das Thema nochmal aufwärmen, denn es gibt immer mal wieder VoIP-Probleme. Dasselbe Phänomen:

19:45:56    ANY ACCEPT    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    ANY ACCEPT    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    ANY ACCEPT    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    ANY ACCEPT    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    ANY ACCEPT    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    RED DROP    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    RED DROP    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    RED DROP    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    RED DROP    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    RED DROP    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252
19:45:56    RED DROP    ppp0    UDP    212.227.124.3   39910    :::::    192.168.100.8   49252

Grüße, zargano

Zuerst kenne Auerswald nicht (nur vom Prospekt her)
Wir haben nur mit Asterisk "geübt",
Grundsätzlich -> was über den FORWARD geht kommt niemals bei RED (INPUT/OUTPUT) vorbei
Kannst du in der Auerswald konfigurieren (gateway etc.)?
Portforward ist von ANY auf x.x.8: Zielport ?
Oder hast du "100 Quellen" die geforwardet werden - und du hast eine vergessen ?

Eigentlich sollte die SIP-Quelle egal sein, es (sollte) eh nur SIP verarbeitet werden und die Anlage macht die Authentifizierung(Anmeldung).
Zumindest kann man bei Asterisk so arbeiten

Fred

OK, danke für die Hintergrundinfo.
Na klar, ist gemacht. Aber was sollte es damit zu tun haben, daß die Pakete mal verworfen werden und mal nicht
Ja genau.
Mein Problem ist doch, daß von ein und derselben Quelle zu ein und demselben Ziel die Pakete mal weitergereicht und mal verworfen werden. Das sieht für mich nicht deterministisch aus. Regeln sind dazu da, ein deterministisches Verhalten zu erreichen. Von daher sollten die Ursachen nicht darin begründet sein, daß eine bestimmte Regel fehlt.

Grüße, zargano