|
|
Besucher 1260502
Ansichten 1849
Online 0 |
|
|
Connection Tracking Modul für SIP
| |
| Thema |
Verfasser |
Letzte Antwort |
| Connection Tracking Modul für SIP |
matexx ( ---.fh-joanneum.at) |
3 May 2010 12:37 | Halllo erstmal,
das Szenario sieht folgendermaßen aus:
Ich habe einen OpenVPN Remote Access Server der eine lokale Firewall hat, welcher in der DMZ steht.
Hinter diesem Server befindet sich unsere interne Firewall.
Unsere Mitarbeiter wohlen nun VoiP über OpenVPN nutzen.
Auf beiden Firewalls (also zuerst am OpenVPN Server und danach auf der internen Firewall) sind folgende Regeln für den Zugriff auf das interne Firmennetz eingetragen:
$IPTABLES -A FORWARD -s $OVPN -d $INTERN -m state --state NEW -j ACCEPT
Diese Regel befindet sich eben auf beiden Firewalls, damit die Roadwarriors transparent auf unser Firmen Netz zugreifen können.
So, nun funktionieren die VoiP Softphones der Kollegen aber nicht --> da ja so wegen dem Connection Tracking die Firewall blockt.
Nun dachte ich mir, na gut aktiviere einfach die Module
ip_conntrack_sip und ip_nat_sip.
modprobe ip_conntrack_sip sowie modprobe ip_nat_sip werfen keinen Fehler und auch lsmod | grep sip zeigt mir, dass die Module geladen sind.
Das VoIP (zuerst SIP und dann RTP) funktionieren aber weiterhin nicht.
Woran kann das Problem liegen?
Funktioniert das connection tracking nicht weil es durch 2 Firewalls geht?
Zum Testen hab ich eine Regel eingefügt (auf beiden Firewalls), die eine Verbindung mit state NEW vom VoIP zurück zu den Roadwarriors zulässt. Danach funktioniert es.
Vielen Dank im Vorraus |
| ||
| RE: Connection Tracking Modul für SIP | Ralf ( ---.dip.t-dialin.net) | 3 May 2010 12:37 |
Hallo,
nur die Module reichen nicht. Das SIP-Protokoll muss weiterhin mit Regeln erlaubt werden! Leider schreibst Du nix zu Deinen Regeln, daher kann ich nicht mehr sagen.
Gruß,
Ralf
|
[ Zurück ] Um ein neues Thema hinzu zu fügen müssen sie eingeloggt sein.
|
|
|
|
Welche Distribution verwenden Sie?
| |
|
|
|
17 Oct 2008: