Problem mit Asterisk und firewall

Forum zu LANCOM Systems VoIP Router/Gateways und zur LANCOM VoIP Option

Moderator: Lancom-Systems Moderatoren

Antworten
bomal
Beiträge: 28
Registriert: 05 Nov 2006, 13:28
Wohnort: Eiselfing
Kontaktdaten:
Kontaktdaten von bomal

Problem mit Asterisk und firewall

Beitrag von bomal »

Hallo *,

ich weis nicht ob es hier richtig ist oder mehr zum Firewall Forum passt.

Seit einigen Versionen (weis leider nicht genau seit welcher) ist es so, dass, wenn ich den Rechner (in Wirklichkeit eine Solariszone) reboote auf dem asterisk installiert ist, sofort die DSL Verbindung zusammenbricht und trotz ständiger Versuche nicht mehr aufgebaut werden kann.

Ein Workaround war die Firewall für ca. 10 min auszuschalten, dann hat alles prima funktioniert.
Vor kurzem habe ich einen besseren Workaround gefunden, nämlich die SIP-PBX Verbindung vom Router zur asterisk für ca. 10min zu deaktivieren.

Leider ist mir aber noch immer nicht klar wo das eigentliche Problem liegt. Meine Vermutung ist inzwischen, dass es mit DNS und DoS innerhalb der Firewall zu tun hat.
Warum? Weil mir die Firewall z.B. folgendes schickt:

The packet below

Src: 212.60.157.113 {router-ws} Dst: 212.60.157.113 {router-ws} (ICMP)

IP-Packet (112 Bytes):

45 00 00 70 34 06 00 00 fd 01 a6 2a d4 3c 9d 71 | E..p4... ...*.<.q
d4 3c 9d 71 03 03 2d a5 00 00 00 00 45 60 01 e5 | .<.q..-. ....E`..
34 00 00 00 3c 11 65 4c d4 3c 9d 71 d4 3c 9d 71 | 4...<.eL .<.q.<.q
5f 63 13 c4 01 d1 ce ff 52 45 47 49 53 54 45 52 | _c...... REGISTER
20 73 69 70 3a 66 6b 69 6e 6b 2e 64 65 20 53 49 | sip:fki nk.de SI
50 2f 32 2e 30 0d 0a 56 69 61 3a 20 53 49 50 2f | P/2.0..V ia: SIP/
32 2e 30 2f 55 44 50 20 32 31 32 2e 36 30 2e 31 | 2.0/UDP 212.60.1

Unschwer zu erkennen geht es hier um die public IP Addresse. Eigentlich ist das interne DNS für die fkink.de Zone (fkink.de wird natürlich extern auf die oben erwähnte public IP aufgelöst) wie folgt aufgesetzt:

asterisk IN A 172.16.48.13
_sip._udp SRV 0 2 5060 asterisk
_iax._udp SRV 0 2 5060 asterisk

Ich weis nicht woher der Router die public IP hat, da ansich der Lancon DNS Server nicht aktiviert ist.

Darf die SIP Domäne nicht so heissen wie die DNS Domäne (würde ich für einen Bug halten)?
Oder sind möglicherweise DNS Einstellungen nicht in Ordnung?

Der Router ist ein 1722 mit aktueller LCOS 8.5RC2. Die ISDN Benutzer sind als übergeordnete Benutzer an der asterisk Anlage registriert.

Falls jemand eine Idee hat, wie ich das Problem weiter einkreisen könnte,
wäre ich sehr dankbar. Falls noch Infos fehlen, kann ich die gerne nachliefern.

Viele Grüße
Bomal
Nach oben
bomal
Beiträge: 28
Registriert: 05 Nov 2006, 13:28
Wohnort: Eiselfing
Kontaktdaten:
Kontaktdaten von bomal

Erledigt:Problem mit Asterisk und firewall

Beitrag von bomal »

Das Problem hat sich mit der Asteriskversion 1.8.4 erledigt. Mindestens 1.8[2,3] hatten das beschriebene Problem.
Nach oben
Antworten

Zurück zu „Fragen zu LANCOM Systems VoIP Router“