locked
SIP -> RTP nur einseitige Verbindung RRS feed

  • Frage

  • Hallo Forum,

    ich habe am Forefront TMG über Voip Konfigurieren eine Firewall-Richtlinie zu Sipgate erstellt.

    Daraufhin hat der TMG 3 VOIP Richtlinien erstellt.

    RTP von Intern nach Intern

    RTP von Intern nach Extern

    SIP von Intern nach Sipgate

    Signalisierung funktioniert in beiden Richtungen

    RTP Pakete kommen jedoch nur von intern nach extern durch. Der Forefront blockt irgendwo die RTP Pakete von extern nach intern. Im Protokoll ist aber nichts zu sehen. Laut Protokoll steht die RTP Verbindung.

    Jemand eine Idee wo das Problem sein könnte?

    Gruß

    Michael

     

     


    Cisco CCNP -- HP Procurve ASE Networking and Convergence
    Mittwoch, 12. Januar 2011 20:35

Alle Antworten

  • Hi,

    bei einem Kunden wo ich das das erste Mal Ende letzten Jahres eingerichtet habe, funzte das genauso mit dem Assistenten wie Du geschrieben hast. Welche Adressen hast Du in dem Netzwerkobjekt "Sipgate" hinterlegt? Bei dem Kunden haben wir nach einigem testen "Extern" genommen, spaeter dann auf die aus der Sipgate FAQ genannten Einstellungen genommen.
    Wenn Dein TMG keine geblockten Pakete anzeigt, vermute ich mal, dass etwas vor dem TMG die Pakete noch blockt?!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 12. Januar 2011 21:02
  • Hi Marc,

    vor dem TMG blockt nichts. Wenn ich testweise auf dem TMG any any zulasse funktioniert es.

    Bei Sipgate hatte ich die IP Adresse 217.10.79.9 freigegeben. Hab das jetzt auf extern geändert der Fehler bleibt.

     

    Schönen Abend

    Michael


    Cisco CCNP -- HP Procurve ASE Networking and Convergence
    Donnerstag, 13. Januar 2011 20:10
  • Hi,

    dann bin ich ueberfragt! Habe gerade nochmal auf dem funktionierenden System nachgeguckt. Kann Dir gerne mal die Regel als XML schicken.
    Wenn es mit ANY - ANY funzt, aber nicht mit der Regel durch den Assistenten musst Du aber im Log geblockte Pakete sehen. du schriebst das man nichts sehen kann?
    Der SIP Filter ist an das Protokoll SIP gebunden? Evtl. die Reihenfolge der SIP/RTP Regeln? "Mein" Assistent hat die Regeln ganz nach oben geschoben


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 14. Januar 2011 04:46