 |
|
|
|
| Autor |
Nachricht |
ua
Anmeldungsdatum: 29.04.2005
Beiträge: 67
|
 Verfasst am:
Fr 22 Jul, 2005 22:33 |
  |
|
Hallo,
folgendes Konstrukt:
I-Net - R1621 - Lan mit SIP Phone
Eingerichtet ist
- Portforwarding 5060, 10000-10999 auf die interne IP des Telefons.
- FW Regel alllow incoming any stations, any ports auf Telefon
Kommende und gehende Telefonverbindungen lassen sich aufbauen, Sprechverbindung ist allerdings nur ausgehend möglich, will sagen den Partner höre ich nicht.
Im FW-LOg sehe ich, daß der kommende RTP Strom (z.b. Port 10594) durch das IDS geblockt wird. Leider habe ich nicht herausgefunden, warum??
IDS auf weiterleiten gestellt, kein Erfolg.
FW abgeschaltet, kein Erfolg.
Zur Zeit drehe ich mich im Kreis,
vielleicht hat von Euch einer die Möglichkeit mich in die richtige Richtung zu schubsen.
Viele Grüße
Udo |
_________________
... das Netz ist der Computer ...
n* LC und vieles mehr... |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Sa 23 Jul, 2005 09:37 |
|
|
Hallo Udo,
| Zitat:
|
Eingerichtet ist
- Portforwarding 5060, 10000-10999 auf die interne IP des Telefons.
|
Du must noch die Audio-Ports 8000-8012 eintragen. Die 10000er (STUN-Server) brauch man da nicht angeben.
Gruß
Mario |
|
|
|
|
ua
Anmeldungsdatum: 29.04.2005
Beiträge: 67
|
| Verfasst am:
Sa 23 Jul, 2005 10:18 |
|
|
Moin Moin,
die beiden Ports hatte ich probeweise mal eingetragen, anschliessend war och nicht mal eine gehende Verständigung möglich.
Die Ports 10000-10999 sind nicht für STUN sondern für RTP, das Telefon handelt bei der Anmeldung am GK für RTP die o.g. Ports aus.
Ich sehe ja auch im FW Log, das eine vom GW kommende Verbindung auf z.B. Port 10539 aufschlägt, aber aufgrund der IDS Regel (aber warum??  ) gedropt wird.
Viele Grüße
Udo |
_________________
... das Netz ist der Computer ...
n* LC und vieles mehr... |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4570
Wohnort: Aachen
|
| Verfasst am:
Sa 23 Jul, 2005 20:27 |
|
|
Hi ua,
lass dir vom IDS mal eine Mail schicken - darin steht dann etwas ausführlicher, warum das Paket abgelehnt wurde...
Gruß
Backslash |
|
|
 |
|
ua
Anmeldungsdatum: 29.04.2005
Beiträge: 67
|
| Verfasst am:
Sa 23 Jul, 2005 20:49 |
|
|
Hallo \,
Du bringst mich auf eíne gute Idee, Mail von FW und IDS waren bereits aktiviert, es wurde allerdings nichts gemeldet zu den Verbindungsversuchen.
Gibt es auf dem LanCom1621 die Möglichkeit sämlichen PPPoE Verkehr mitzulesen oder zu capturen? Wenn nicht, muß ich Montag mal die große Messkiste aus dem Büro mitschleppen 
Viele Grüße
Udo |
_________________
... das Netz ist der Computer ...
n* LC und vieles mehr... |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4570
Wohnort: Aachen
|
| Verfasst am:
So 24 Jul, 2005 14:05 |
|
|
Hi ua
| Zitat:
|
|
Du bringst mich auf eíne gute Idee, Mail von FW und IDS waren bereits aktiviert, es wurde allerdings nichts gemeldet zu den Verbindungsversuchen
|
Also wenn du den Mailversand schon aktiviert hast und das Paket wirklich vom IDS geblockt wird, dann mußt du auch eine Mail bekommen haben - solange die Maileinstellungen korrekt sind. Hast du das mal mit dem testmail-Kommando geprüft?
| Zitat:
|
|
Gibt es auf dem LanCom1621 die Möglichkeit sämlichen PPPoE Verkehr mitzulesen oder zu capturen?
|
leider nein - das geht erst "ab" dem Router und auch da nicht komplett (der Packet-Trace gibt maximal die ersten 64 Bytes des Pakets aus).
| Zitat:
|
|
Wenn nicht, muß ich Montag mal die große Messkiste aus dem Büro mitschleppen
|
Du kannst mittracen was auf dem "Telefonkabel" los ist? So eine Ausrüstung hätte ich auch gerne...
Gruß
Backslash |
|
|
|
|
ua
Anmeldungsdatum: 29.04.2005
Beiträge: 67
|
| Verfasst am:
So 24 Jul, 2005 23:52 |
|
|
Hallo \,
der Mailversand funktioniert, bekomme laufend Meldungen von der IDS und der FW.
| Zitat:
|
|
Du kannst mittracen was auf dem "Telefonkabel" los ist? So eine Ausrüstung hätte ich auch gerne...
|
Also auf der Leitung (=UR2) selber kann ich leíder auch nichts mitlesen, mir ist auch keine Maschine bekannt, die das kann. Sonst haben wir fast alles von S0 bis OC12 (Manchmal hat es durchaus Vorteile bei einem Netzbetreiber zu schaffen  ).
Protokollmäßige DSL Probleme lösen wir meist so:
Hub (oder Switch mit Mirrorport), auf den kommt dann das DSL-Modem und der Router und der Sniffer. In meinem Fall werde meine Konfig auf einen 1611 schaufeln und dann mal mitlesen. Dann mit `nem Sniffer oder einem Domino mal schauen was passiert.
Werde berichten!
Viele Grüße
Udo |
_________________
... das Netz ist der Computer ...
n* LC und vieles mehr... |
|
|
|
ua
Anmeldungsdatum: 29.04.2005
Beiträge: 67
|
| Verfasst am:
Mo 25 Jul, 2005 23:34 |
|
|
Hallo,
hier das Ergebniss der Messung:
Verbindungsaufbau klappt nach Vorschrift, abgehende RTP-Verbindung läuft auch prima.
Aber ..... die kommende RTP Verbindung schlägt auf allen möglichen Ports zwischen 18.000 und 30.000 auf! Das Telefon hört anscheinend nicht auf seine Konfiguration!
Jetzt werde ich wohl mal einen neuen Thread in "Features & Wünsche" aufmachen ...
Viele Grüße
Udo |
_________________
... das Netz ist der Computer ...
n* LC und vieles mehr... |
|
|
|
profkom
Anmeldungsdatum: 03.09.2005
Beiträge: 2
|
| Verfasst am:
Sa 03 Sep, 2005 12:00 |
|
|
Hallo Udo,
ich habe genau die gleichen Probleme hast du dafür eine Lösung gefunden ?
Ein Rückantwort wäre nett. |
|
|
|
|
|
|
|
|
| |
|
|
