Tom1 10 Geschrieben 8. April 2006 Melden Teilen Geschrieben 8. April 2006 Hallo, habe mir einen 803 zugelegt und ihn dsl- fähig gemacht. Klappt soweit auch alles ganz gut. Nur kann meine Voip-Anlage sich nicht mehr mit dem Sip-Server von Gmx verbinden. Wo habe ich was übersehen? Wer kann helfen? Hier mal die Config (Auszug): ip inspect udp idle-time 60 ip inspect dns-timeout 30 ip inspect tcp finwait-time 10 ip inspect tcp synwait-time 60 ip inspect name standard fragment maximum 256 timeout 5 ip inspect name standard ftp timeout 1800 ip inspect name standard udp timeout 1800 ip inspect name standard cuseeme timeout 1800 ip inspect name standard h323 timeout 1800 ip inspect name standard netshow timeout 1800 ip inspect name standard rcmd timeout 1800 ip inspect name standard realaudio timeout 1800 ip inspect name standard sqlnet timeout 1800 ip inspect name standard streamworks timeout 1800 ip inspect name standard vdolive timeout 1800 ip inspect name standard tcp timeout 1800 ip inspect name standard http java-list 2 timeout 1800 ip ssh break-string vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! isdn switch-type basic-net3 isdn voice-call-failure 0 interface Ethernet0 ip address 192.168.2.16 255.255.255.0 ip access-group FromInternal in ip mtu 1500 ip nat inside ip inspect standard in ip tcp adjust-mss 1452 pppoe enable pppoe-client dial-pool-number 10 ! interface BRI0 ip address negotiated encapsulation ppp shutdown isdn switch-type basic-net3 ppp pap sent-username MyISDNaccount password 0 MyISDNpassword ! interface Dialer0 ip address negotiated ip access-group FromExternal in ip mtu 1454 ip nat outside encapsulation ppp load-interval 30 dialer pool 10 ppp authentication chap pap callin ppp chap hostname frn6/xxxxxx ppp chap password 0 xxx ! ip nat translation finrst-timeout 120 ip nat translation syn-timeout 120 ip nat translation dns-timeout 120 ip nat translation icmp-timeout 120 ip nat inside source list NatToExternal interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ip http server ip http access-class 99 ip http authentication local no ip http secure-server ! ! ip access-list standard NatToExternal permit 192.168.2.0 0.0.0.255 ip access-list standard NatToExternalt3 permit 212.227.15.197 ip access-list standard nat ! ip access-list extended FromExternal deny ip host 0.0.0.0 any log deny ip 0.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255 log deny ip 1.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255 log deny ip 10.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255 log deny ip 19.255.0.0 0.0.255.255 255.255.0.0 0.0.255.255 log deny ip 59.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255 log deny ip 127.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255 log deny ip 129.156.0.0 0.0.255.255 255.255.0.0 0.0.255.255 log deny ip 169.254.0.0 0.0.255.255 255.255.0.0 0.0.255.255 log deny ip 172.16.0.0 0.15.255.255 255.240.0.0 0.15.255.255 log deny ip 192.0.2.0 0.0.0.255 255.255.255.0 0.0.0.255 log deny ip 192.5.0.0 0.0.0.255 255.255.255.0 0.0.0.255 log deny ip 192.9.200.0 0.0.0.255 255.255.255.0 0.0.0.255 log deny ip 192.9.99.0 0.0.0.255 255.255.255.0 0.0.0.255 log deny ip 192.168.0.0 0.0.255.255 255.255.0.0 0.0.255.255 log deny ip 224.0.0.0 31.255.255.255 224.0.0.0 31.255.255.255 log deny ip any 255.255.255.128 0.0.0.127 log permit icmp any any packet-too-big permit icmp any any administratively-prohibited permit icmp any any parameter-problem permit icmp any any time-exceeded permit icmp any any echo-reply permit udp host 134.76.10.46 eq ntp any eq ntp permit tcp any any eq 22 deny ip any any log ip access-list extended FromInternal permit tcp any any permit udp any any permit icmp any any access-list 2 remark CBAC java-inspection list access-list 2 permit any access-list 99 permit 10.0.0.5 dialer-list 10 protocol ip permit ! Cisco803_DSL# Zitieren Link zu diesem Kommentar
xymos 10 Geschrieben 8. April 2006 Melden Teilen Geschrieben 8. April 2006 Hallo, welches IOS Version nutzt Du ? Habe auch das gleiche Problem auf meinem 2621. Mit IOS 12.3(12) läuft alles. Mit 12.3 (18) registriert sich die FonBox ATA. Es kommt aber keine Telefonat zu stande. Nutze daher das alte System ohne Probleme. Welche Hardware nutzt Du ? Eines kann ich Dir aber als TIP geben. Bei ging es erst, als ich die den Port 5060 auf meine FonBox gemappt hatte. ( der STUN Server sollte zwar eledigen, geht aber bei mir nicht ) _xymos. Zitieren Link zu diesem Kommentar
Tom1 10 Geschrieben 9. April 2006 Autor Melden Teilen Geschrieben 9. April 2006 Hi, ich verwende die 12.2(3a). Ich werde mal die 12.2.15(T) versuchen. Die 12.3.(12) habe ich leider nicht. Ich werde es heute mal testen und dann berichten. Port 5060 UDP oder TCP? Ich vermute UDP oder? Zitieren Link zu diesem Kommentar
tom12 10 Geschrieben 9. April 2006 Melden Teilen Geschrieben 9. April 2006 Hi, ich vermute dass es daran liegt, dass auf SIP kein inspect gemacht wird... Mit der 12.4 IOS macht CBAC auch inspect auf Sip. Versuch am besten den FW auszuschalten und nur PAT zu machen. Hatte mal so ein Problem mit SIP auf einer VPN. Ohne CBAC gings dann.. Grüsse Thomas Zitieren Link zu diesem Kommentar
xymos 10 Geschrieben 9. April 2006 Melden Teilen Geschrieben 9. April 2006 @Tom1 Lese das mal genauer ;-) http://www.cisco.com/en/US/products/sw/iosswrel/ps5012/products_feature_guide09186a0080146557.html Laut Cisco hast Du erst mit IOS 12.2.15(T) die möglichkeit dein Problem zu lösen. Enjoy -xymos. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.