[Fli4l_dev] Problem mit VoIP Registrierung
Hans Bachner
hans at bachner.priv.at
Di Feb 21 16:12:46 CET 2023
Hallo Harvey,
Harvey schrieb am 20.02.2023 um 12:48:
> Hallo ihr zwei,
>
>>>> Hast du im PREROUTING_CT und OUTPUT_CT das 'tmpl:sip ...' eingebunden?
> [snip]
>>
>> perfekt - SIP Helper konfiguriert und schon klappt es!
>
> Angespornt von Euren Erfolgsmeldungen habe ich jetzt noch mal probiert,
> mein VOIP-Telefon hinter dem fli4l in Betrieb zu nehmen. Leider wieder
> ohne Erfolg.
>
> Kann mal jemand genau sagen wie PREROUTING_CT und OUTPUT_CT bei Euch
> aussehen?
>
> Ihr habt ja wie ich das verstanden haben nicht das
> OPT_SIPROXD aus dem proxy-Paket in Betrieb? Oder brauch ich das
> zusätzlich? Ich hatte das eher als nein gedeutet...
>
> Meine Fritte hat die Adresse 192.168.179.1 und mein internes Netz
> IP_NET_1 ist 192.168.1.0/24.
>
> Gruß
> Harvey
unter 4.0.0-r60785 sieht das bei mir so aus:
> PF_PREROUTING_CT_ACCEPT_DEF='yes' # use default rule set
> PF_PREROUTING_CT_N='6'
> PF_PREROUTING_CT_1='tmpl:ftp IP_NET_2 HELPER:ftp' # associate FTP
conntrack
> # helper for active FTP
forwarded from
> # within the LAN
> PF_PREROUTING_CT_2='tmpl:ftp [...]
> PF_PREROUTING_CT_3='tmpl:ftp [...] (ftp für weitere interne
> PF_PREROUTING_CT_4='tmpl:ftp [...] Netze und DMZ)
> PF_PREROUTING_CT_5='tmpl:ftp [...]
> PF_PREROUTING_CT_6='tmpl:sip IP_NET_2 HELPER:sip' # associate SIP
conntrack
> # helper for SIP used in the LAN
> PF_OUTPUT_CT_ACCEPT_DEF='yes' # use default rule set
> PF_OUTPUT_CT_N='2'
> PF_OUTPUT_CT_1='tmpl:ftp HELPER:ftp' # associate FTP conntrack
helper for
> # outgoing active FTP on the
router
> PF_OUTPUT_CT_2='tmpl:sip HELPER:sip' # associate SIP conntrack
helper for
> # SIP connections from the LAN
IP_NET_2 ist mein Produktions-LAN.
Was man leicht übersieht, wenn man die PF_xxx_CT chain erweitert (und
die alte Syntax verwendet): PF_xxx_CT_N muss auch entsprechend erhöht
werden.
OPT_SIPROXD verwende ich nicht.
Viel Erfolg,
Hans.
Mehr Informationen über die Mailingliste Fli4l_dev