Firewalleinstellung bei SIP Software

Anmeldungsdatum: 26.03.2006 Beiträge: 549 Wohnort: Hamburg

Hallo,

ich bekomme es leider nicht hin und hoffe hier eine Lösung zu finden.

Ein Notebook mit SIP Software ist an einem 1721 angeschlosssen. Dieser 1721 hat eine DENY_ALL Regel. Der SIP Client soll sich über diesen Router, über das Internet an einem 1722 anmelden.

Der SIP Client arbeitet mit STUN aber dennoch werden die Ports gesperrt.

Also habe ich auf dem 1721 eine Regel eingetragen die die Ports 3478, 5060,8000-8001 abgehend erlaubt.

Es werden aber eingend immer noch die Ports 5060 geblockt..

Warum schafft es STUN nicht diese Hürde zu nehmen bzw. wie muss ich für diese Anwedung die Firewall vollständig konfigurieren?

Danke

Thorsten

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4568 Wohnort: Aachen

Hi Hobbyfahrer

Zitat:

Also habe ich auf dem 1721 eine Regel eingetragen die die Ports 3478, 5060,8000-8001 abgehend erlaubt.

Es werden aber eingend immer noch die Ports 5060 geblockt..

wenn der Client auch angerufen werden soll, dann mußt du entweder ein Portforwarding des Ports 5060 einrichten und auch eine eingehende Verbinung zulassen, oder du stellst den UDP-Timeout der Maskierung (wird auch von der Firewall verwendet) so hoch, daß er größer ist als die Zeit zwischen den Re-Registrierungen des Clients beim SIP-Provider.

Das Hochsetzen des UDP-Timeouts ist aber "gefährlich", weil auch jede DNS-Anfrage oder jede Spieleserver-Abfrage dadurch länger einen Maskierungseintrag belegt... Das kann - zumindest bei Spieleserveranfragen - schnell dazu führen, daß die Maskierungstabelle überläuft und du so für die Zeit des UDP-Timeouts vom Internet "abgeschnitten" wirst...

Gruß
Backslash