Voip2gsm, ausgehende Anrufe funktionieren nicht
Eine Ansitel Telefonanlage funktioniert 2 Jahre problemlos mit voip2gsm. Sie liegt hinter einer Opensense Firewall.
Die Registrierung des Trunks wird von der Ansitel durchgeführt.
Seit 14 d funktionieren ausgehende Telefonate nicht mehr ohne daß die Einstellungen der Opnsense verändert wurden.
Auf der Opnsense werden von Wan zu Lan UDP Pakete von sipm.voip2gsm.eu auf die Opnsense beim Versuch eine Telefonverbindung nach außen aufzubauen geblockt, die Sourceports liegen in der Range von 17101 - 32322. Das Verhalten ist neu.
Auf der Opnsense ist von der Ansitel zu voip2gsm (also LAN to WAN) alles Ipv4, TCP/UDP freigeschaltet. Weitere Regeln sind für Voip nicht konfiguriert.
Weshalb lief das mit den Einstellungen 2 Jahre ohne Probleme?
Was bleibt da jetzt in der Firewall hängen?
Was muß ich in der Opnsense ändern?
Vielen Dank
Simbea
Die Registrierung des Trunks wird von der Ansitel durchgeführt.
Seit 14 d funktionieren ausgehende Telefonate nicht mehr ohne daß die Einstellungen der Opnsense verändert wurden.
Auf der Opnsense werden von Wan zu Lan UDP Pakete von sipm.voip2gsm.eu auf die Opnsense beim Versuch eine Telefonverbindung nach außen aufzubauen geblockt, die Sourceports liegen in der Range von 17101 - 32322. Das Verhalten ist neu.
Auf der Opnsense ist von der Ansitel zu voip2gsm (also LAN to WAN) alles Ipv4, TCP/UDP freigeschaltet. Weitere Regeln sind für Voip nicht konfiguriert.
Weshalb lief das mit den Einstellungen 2 Jahre ohne Probleme?
Was bleibt da jetzt in der Firewall hängen?
Was muß ich in der Opnsense ändern?
Vielen Dank
Simbea
Please also mark the comments that contributed to the solution of the article
Content-ID: 4466794829
Url: https://administrator.de/contentid/4466794829
Printed on: November 5, 2024 at 16:11 o'clock
8 Comments
Latest comment
RTP, was die Sprachdaten transportiert, nutzt wenn nicht richtig customized Random UDP Ports die dann inbound an der NAT Firewall hängen bleiben sofern man die Range nicht vorgibt. Klassisches Problem von Voice am NAT wenn kein ALG werkelt. Guckst du auch hier:
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)
Pfsense mit easybell VoIP Cloud Anlage
VOIP hinter pfsense ohne(!) Portfreigaben (und auch ohne STUN und SIP-ALG)
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)
Pfsense mit easybell VoIP Cloud Anlage
VOIP hinter pfsense ohne(!) Portfreigaben (und auch ohne STUN und SIP-ALG)