vServer & Portforwarding

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

Holg

Neuer User
Mitglied seit
17 Sep 2004
Beiträge
139
Punkte für Reaktionen
0
Punkte
0
Hallo,

Ich habe mal einen vServer wie in dem Kurs angegeben eingerichtet.

Es sieht so aus:

Sip Phone 1 ----- IPCop ---- vServer
Sip Phone 2-----|
Sip Phone 3-----|
Sip Phone 4-----|

Frage:

Kann ich mehrere Sip Phones hinter dem IPCop laufen lassen, ohne ein Portforwarding einzurichten? Wenn nein - welche Ports muss ich da auf die Telefone forwarden?

Gruß
Holg
 
Hab das ganze jetzt mal ausprobiert.

Es ist kein Portforwarding notwendig.
 
Was zu erwarten war ... :wink:
 
Entschuldigung, aber ich habe das nicht verstanden.

wiki schrieb:
IPCop ist eine freie Linux-Distribution, die in erster Linie als Router und Firewall fungiert.
Zum Vergrößern anklicken....

IPCop ist eine Firewall und Router und ich gehe mal davon aus, dass der vServer im Internet haengt. Also kommt doch NAT und Portforwarding zum tragen, oder?

OK, wenn alles im lokalen Netz haengt braucht man so etwas nicht, dann ist aber auch die Frage warum innerhalb des lokalen Netzes eine Fireall hat.

Wie funktinoiert das also ohne Eintraege? Macht IPCop ein automatisches NATting oder wird STUN eingesetzt oder wo ist der Schalter fuer die Gluehbirne. :gruebel:



voipd.
 
NAT-Problem mit der Firewall

Hallo,
ich hab genau dasselbe Problem, aber noch ungelöst :-(
Abgehend kann ich wunderbar telefonieren, Echotest und Mailboxen funktionieren wunderbar. Probleme hab ich zwischen den internen Apparaten und mit eingehenden Anrufen. Ich habe meine zwei Hardwarephones (GXP 2000) in einem separaten Netz plaziert, das über eine dedizierte Firewall (IPCop 1.4.10 im "blauen Netz") über NAT ins Netz geht und sich am Asterisk-vServer im Internet anmeldet. Wenn ich jetzt ein internes Telefonat führen will 30->31, dann wird an 30 auf Line 2 angeklopft (und umgekehrt). Bei einem externen eingehenden Anruf kriege ich einen Eintrag im Firewall-Log von meinem Asterisk-vServer auf Zielport 5060.
Hier fehlt als noch was Grundsätzliches in der Konfiguration.
Nützt mir hier STUN? Und wie/wo konfiguriere ich das? Die Suche hat mir leider nicht weitergeholfen.
Ciao
Stefan
 
Also ich habe meine Telefone mit unterschiedlichen Ports (z.B. 50696 und 50697) an meinem asterisk registriert. Zeigt sich in sip show peers. Seit dem klappt es einwandfrei.

Wenn ich jetzt ein internes Telefonat führen will 30->31, dann wird an 30 auf Line 2 angeklopft (und umgekehrt).
Zum Vergrößern anklicken....

Das Problem hatte ich wie gesagt auch. Lag daran, dass der asterisk alle peers mit Port 5060 angemeldet hatte und damit das Signalisieren eines Anrufes immer auf dem selben Port der Firewall gelandet ist.

Da passiert dann glaub ich folgendes:

Raus geht es von beispielsweise der 192.168.0.1:5060 (die Firewall merkt sich sip auf Port 5060 an 192.168.0.1:5060 die Verbindung zum vServer). Beim Anruf auf die andere Gegenstelle schickt asterisk nun das Rufsignal wiederum an die Public IP des Routers und der dann wieder auf die noch offene Verbindung an 192.168.0.1. Deshalb kommt der Anruf wieder auf dem selben Telefon an.

Also kommt doch NAT und Portforwarding zum tragen, oder?
Zum Vergrößern anklicken....

NAT ist wahrscheinlich deshalb nicht notwendig, weil das Telefon sich über einen Port registriert und diesen dann durch das keep alive auf der Firewall offen bleibt.

Einziges Problem (ist aber nicht tragisch), das ich noch habe ist, dass ein Telefon (GS XP 2000), bei dem ich Port 50693 eingetragen habe, unter sip show peers mit Port 1027 angemeldet ist....

Ich hoffe ich liege da mit meinen Vermutungen richtig. Wenn nicht lass ich mich auch gerne eines besseren Belehren.

[edit]
Bleibt nur die Frage, wie das mit den rtp Ports (Mediastreams) funktioniert. Müßten die eigentlich nicht geforwardet werden?

Gruß
Holg
 
Zuletzt bearbeitet:
Danke, mittlerweile klappt das dank unterschiedlicher SIP-Ports bei mir auch.
Ehrlich gesagt weiß ich gar nicht, für was die RTP-Ports gut sind. Ich habe es jetzt so gemacht, dass ich die SIP-Ports bei 5060 und die RTP-Ports bei 5004 anfange und dann je Apparat um eins hochzähle. Seither keinerlei Probleme.
Ciao
Stefan
 
Hab gelesen, dass RTP immer zwei Ports sind (hin+ rück, zB 5004 und 5004+1=5005).
D.h. man muss für das nächste Telefon den RTP-Port in Zweierschritten hochstellen
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 580 (Mitglieder: 51, Gäste: 529)

Neueste Beiträge

Statistik des Forums

Themen
246,493
Beiträge
2,253,014
Mitglieder
374,278
Neuestes Mitglied
Gymphil
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück