 |
|
|
|
| Autor |
Nachricht |
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 367
Wohnort: Bremen
|
 Verfasst am:
Mo 01 Nov, 2010 14:10 |
  |
|
Hallo,
ich habe hier einen LC1722 der einen VPN zu einem LC1711 macht. Den Tunnel habe ich über die Firewall des LC1711 dicht gemacht, in dem ich zuerst alles blocke und dann nur bestimmte benötigte Ports öffne.
Welche Ports muss ich am LC1711 öffnen, damit der LC1722 per SIP mit einer Swyx durch den VPN reden kann, die hinter dem LC1711 steht?
Wenn ich nur den Std. SIP Port öffne kann ich zwar jemanden anwählen, aber die Sprachdaten werden geblockt. Wie muss hier die Firewall Regel aussehen? Ich nur möglichst wenig öffnen.
Aktuell lasse ich wieder alles an UDP durch, damit das funktioniert, möchte ich aber eigentlich nicht...
Gruß
Stefan |
_________________
1x 1781A - 2x 1722 VoIP - 2x VP-100 - 1x 1721 VPN - 1x 1711 VPN - 1x OAP-54 (O-9a) - 1x L-54 dual (O-9a & O-18a) - 1x L-54ag (O-18a) - 3x 1x L-54ag - 1x DSL/I 1611 Office - 1x 1100 Office |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
garfield0815
Anmeldungsdatum: 11.10.2006
Beiträge: 243
|
| Verfasst am:
Di 02 Nov, 2010 10:03 |
|
|
Wiso blockst du deine vpn verbindung ????
ist doch dein eigenes netz ???? |
|
|
|
|
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 367
Wohnort: Bremen
|
| Verfasst am:
Di 02 Nov, 2010 10:07 |
|
|
Ist nicht wirklich mein eigenes Netz. Es geht von mir zu Hause zur Firma in der ich arbeite. Und ich möchte einfach das Risiko, das ich einen Virus oder ähnliches in das Netzwerk dort einschleuse, möglichst gering halten.
Gruß
Stefan |
_________________
1x 1781A - 2x 1722 VoIP - 2x VP-100 - 1x 1721 VPN - 1x 1711 VPN - 1x OAP-54 (O-9a) - 1x L-54 dual (O-9a & O-18a) - 1x L-54ag (O-18a) - 3x 1x L-54ag - 1x DSL/I 1611 Office - 1x 1100 Office |
|
|
|
Dr.Einstein
Anmeldungsdatum: 12.01.2010
Beiträge: 237
|
| Verfasst am:
Di 02 Nov, 2010 10:42 |
|
|
Könntest du nicht einfach als Ziel die IP-Adresse des Swyx-Servers freigeben ? Kommt natürlich auf dein Ziel an (IP-Telefon, SIP-Softclient, SIP-Telefon?) Mit VoIP und Ports ist das immer so eine Sache...
Ich meine mal im Swyx Forum den Portbereich für RTP-Pakete gelsen zu haben, habs aber gerade nicht zur Hand.
EDIT: Die Ports stehen im Swyx-Partnernet für jeden SwyxClient/IP-Phone |
|
|
 |
|
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 367
Wohnort: Bremen
|
| Verfasst am:
Di 02 Nov, 2010 10:59 |
|
|
Nur die Swyx als Ziel reicht nicht, da die SIP Daten ja auch direkt zu den Telefonen im Unternehmen gehen. Die Swyx vermittelt ja nur...
Aber ich könnte eine Regel machen, das nur mein Telefon nur per UDP an alle IP's darf.
Naja, ich hatte gehofft, das es da noch eine Konfigurationsvariante der Firewall gibt, das man nur SIP durchlässt.
Gruß
Stefan |
_________________
1x 1781A - 2x 1722 VoIP - 2x VP-100 - 1x 1721 VPN - 1x 1711 VPN - 1x OAP-54 (O-9a) - 1x L-54 dual (O-9a & O-18a) - 1x L-54ag (O-18a) - 3x 1x L-54ag - 1x DSL/I 1611 Office - 1x 1100 Office |
|
|
|
|
|
|
|
| |
|
|
