[fli4l] statisches?==?utf-8?Q? Forward vs. dynamischer NAT?==?utf-8?Q?-Eintrag

[Erwin Lottermann]

Danke, so weit war mir das klar.

So weit ich das beobachten konnte, verwendet ein Client bei SIP
normalerweise keinen zufälligen Quellport sondern ebenfalls 5060.

Und richtig, wenn sich zwei Clients mit gleichem Quellport zum gleichen
Zielport des gleichen Empfängers verbinden, dann wird der fli4l dem
Client, der später kommt einen anderen Quellport zuweisen.

Auf diese Konstellation wollte ich aber nicht hinaus.

Bei SIP ist es keine ganz untypische Situation, dass die NAT-Einträge
wegen UDP-Timeout gelöscht werden, weil lange (z.B. 1 Stunde) keine
Daten über die Verbindung gehen. Um trotzdem erreichbar zu sein, wird
vielfach empfohlen, ein statisches Forwarding für den externen Port
5060 udp für die fritzbox im LAN einzurichten.

Jetzt startet jemand einen zweiten SIP-Client A' im LAN und es gibt
gerade keinen NAT-Eintrag für die SIP-Verbindung der Fritzbox A, weil
das Timeout abgelaufen ist. Oder die Fritzbox ist gar nicht
eingeschaltet. Oder der zweite SIP-Client verbindet sich gar nicht zu
B:5060 wie die Fritzbox, sondern zu C:5060.

Wir haben dann im Router ein statisch eingerichtetes Forwarding für den
externen Port 5060 Richtung Fritzbox:5060 und wir haben einen dynamisch
entstandenen NAT-Eintrag C:5060->A':5060 

Jetzt sendet C:5060 an F:5060 Daten

Welche Regel greift jetzt zuerst?