Firmware

[ShiningStar 10]

Ist das IOS mit FW IDS VoIP 3DES usw... das IOS was man braucht, dass das cisco fon unter SIPGATE auch funktioniert und angerufen werden kann? Weil mit meinem momentanen IOS will das einfach nicht funktionieren. Mag wohl auch daran liegen, das die FW das SIP nicht kennt, als audit rule...

[PAT 10]

Vielleicht solltest Du Deine Frage so formulieren, dass jeder versteht, was Du eigentlich wissen willst.

[ShiningStar 10]

Ja, hast recht ;-) Wenn ich das gerade nochmal lese, würd ich selber nicht wissen, was ich wollte...

 

Also:

 

Ich benutze gerade das IOS mit FW IDS 3DES...

Habe die Firewall aktiv. Das Telefon ist ein CP-7960 G und mein Router ist ein 1750.

An das Telefon werden die Sipgate ports via ip nat inside source static weitergeleitet. Eine entsprechende ACL habe ich geschrieben. Nun ist es jedoch so, das ich zwar die 10000 anrufen kann und was höre, ich aber nicht meine Mailbox anrufen kann, dann meint nämlich das Telefon nur Reorder und gibt ein belegtzeichen. Von draussen angerufen werden geht auf keinen fall, das habe ich nun duzente male Probiert.

 

Nun wollte ich wissen, ob ich noch den VoIP support im IOS brauche, dass das funktioniert, oder ob das auch so funktionieren würde.

[Wurstbläser 10]

also ich würde wetten das Dir die VOIP features im IOS nichts bringen. Das ist wohl eher ein feintuning der Firewall ...

 

Gruss

Robert

[ShiningStar 10]

mag sein, ich weiss nur nicht, was ich noch machen soll, das es funktioniert...

Ich habe die Ports weiter geleitet, ich habe eine acl geschrieben und es funktioniert noch immer nicht... sag mal, was muss ich denn noch rein schreiben?

 

Meine conf vom router schaut so aus:

 

!

ip inspect udp idle-time 3600

ip inspect dns-timeout 3600

ip inspect name ethernetin cuseeme timeout 3600

ip inspect name ethernetin ftp timeout 3600

ip inspect name ethernetin h323 timeout 3600

ip inspect name ethernetin http timeout 3600

ip inspect name ethernetin rcmd timeout 3600

ip inspect name ethernetin realaudio timeout 3600

ip inspect name ethernetin smtp timeout 3600

ip inspect name ethernetin sqlnet timeout 3600

ip inspect name ethernetin streamworks timeout 3600

ip inspect name ethernetin tcp timeout 3600

ip inspect name ethernetin tftp timeout 30

ip inspect name ethernetin udp timeout 15

ip inspect name ethernetin vdolive timeout 3600

ip inspect name ethernetin fragment maximum 256 timeout 1

ip audit notify log

ip audit po max-events 100

ip cef

vpdn enable

!

!

!

access-list 101 permit tcp 192.0.0.0 0.255.255.255 any

access-list 101 permit udp 192.0.0.0 0.255.255.255 any

access-list 101 permit icmp 192.0.0.0 0.255.255.255 any

access-list 101 deny ip any any log

access-list 101 permit udp any eq 10000 any

access-list 101 permit udp any eq 5004 any

access-list 101 permit udp any eq 5060 any

access-list 101 permit udp any eq 16384 any

access-list 101 permit udp any eq 16385 any

access-list 101 permit udp any eq 16386 any

access-list 101 permit udp any eq 16387 any

access-list 101 permit udp any eq 16388 any

access-list 112 permit udp any eq 10000 any

access-list 112 permit udp any eq 5004 any

access-list 112 permit udp any eq 5060 any

access-list 112 permit icmp any any unreachable

access-list 112 permit icmp any any echo-reply

access-list 112 permit icmp any any packet-too-big

access-list 112 permit icmp any any time-exceeded

access-list 112 deny icmp any any traceroute

access-list 112 deny ip any any log

access-list 112 permit udp any eq 16384 any

dialer-list 2 protocol ip list 111

no cdp run

 

 

von dem her sollte es schon passen.

 

Das tel ist configuriert nach einer config mit der es bei anderen auch geht.

 

Nun weiss ich halt echt nicht mehr weiter...