AVM FritzBox Fon hinter Cisco 2621XM NAT keine Verbindung zu 1und1

[ck84]

Hallo, ich habe folgendes Problem, ich habe eine AVM FritzBox 7170 im LAN laufen. Mein Router ist ein Cisco 2621XM welcher NAT macht mit folgendem IOS: c2600-ik9o3s3-mz.123-19.bin

Das Problem ist, ich bekomme keine Verbindung von der FritzBox zum 1und1 VoIP Server. Andere VoIP Anbieter funktionieren ohne Probleme, nur 1und1 macht Probleme.

Ich habe etwas gelesen das man SIP ALG deaktivieren soll auf seinem Router, drücken wir es so aus, ich habe es nicht konfiguriert also sollte es deaktivirt sein.

Die Portweiterleitungen habe ich auch alle auf der Cisco eingerichtet:
UDP 5060 - 5069, 7077-7087, 10000

mit: ip nat inside source static udp DESTINATION PORT interface Dialer1 PORT

Jemand von euch schon einmal so ein Problem gehabt?

[czappb]

Das Problem könnte das UDP static NAT sein.

Falls du UDP eingehend mit Accesslisten regelst wirst du probleme bekommen das nicht alles zurück kommt, falls du einen overload benutzt (mehr interne als externe IPs)

Da UDP keine Sequencenummber oder so hat wird nur für die erste ausgehende Verbindung das mapping so umgesetzt, bei allen weiteren benutzt der Cisco irgendwelche Ports.

Das heißt nicht das UDP NAT nicht funktioniert, die Anfragen die dich über den Port erreichen werden schon zu dir intern weitergeleitet, nur halt die mit einem Nat nach extern gehen kommen zum großteil nicht von dem ursprünglichen sourceport

show ip nat translations | i udp
wird dir das zeigen.

Leider habe ich bisher auch noch keine vernünftige Lösung gefunden außer UDP auf die outside-NAT-IP zuzulassen.

Naja, kannst ja testen ob VoIP das auch hilft

[ck84]

Mal testen. Wäre schade wenn das nicht geht denn so ne FritzBox is ganz toll, nur absolut ned als Router geeignet wenn man viele clients dran hat .. die bricht dann immer irgendwann zusammen und das kanns nicht sein.


EDIT:

Aber warum funktioniert denn der andere VoIP anbieter?

[czappb]

Gute Frage aber evtl nutzt der eine Software die sich anders verhält.

falls du irgendwo Regeln für den Verkehr hast solltest du hier mal das logging aktivieren
(access-liste mit log hinter jeder zeile neu machen) und ggf. auch das logging für nat einschalten. so kannst du zumindest sehen was denn ggf. bei dir geblockt wird.

Falls der router nirgends etwas blockt (außer schrott - 135,...) würde es mich zumindest wundern.

[ck84]

Gibt es nicht eine Möglichkeit eine Art DMZ einzurichten? Weil dann könnte ich ja die Fritzbox hinter der Cisco betreiben und es würde so aussehen als ob die Fritzbox direkt im Internet klemmen würde. Das würde Alle Probleme lösen.

[czappb]

Naja DMZ...
DMZ würde normalerweise öffentliche IPs haben oder zumindest keinen overload (also mehr interne als externe).

Aber ein static NAT könnte das
ip nat inside source static 192.168.xxx.xxx interface DialerX

sollte fast das gleiche sein wie schon für die Box existiert (hoffe ich) alternativ können auch nur bestimmte UDP oder TCP-Ports umgeleitet werden
ip nat inside source static tcp 192.168.xxx.xxx 7000 interface DialerX 7000
(7000 ist hier der TCP-Port)

[xymos]

hi,


habe leider selbiges Problem

http://www.mcseboard.de/cisco-forum-...ighlight=xymos (SIP funktioniert nach IOS update nicht mehr)

teste mal das c2600-ik9o3s3-mz.123-13.bin

Alternativ solltest Du dir das mal durchlesen - vielleicht kommst Du damit weiter:

http://www.cisco.com/univercd/cc/td/...1/ft_fwsip.pdf

Mich würde interssieren, ob es mit IOS 12.4 funzt - kannst Du das mal checken ?
Mein 2621 ( ohne XM ) kann das net mehr ;-(


-xymos.

[ck84]

Ich selber verwende das c2600-ik9o3s3-mz.123-19.bin Image und für 12.4 ist leider mein Flash zu klein und ich habe keine Lust den router per TFTP zu booten werde mir mal den cisco Link ansehen.

[ck84]

OK, habe es eben mal mit oben genanntem IOS unt
ip nat inside source static FritzboxIP interface Dialer1
probiert .. hat aber nichts gebracht.

[czappb]

Also vielleicht gibts noch was zu finden wenn du die Konfig postest.
4(bzw. X) Augen sehen immer mehr als 2
EDIT:
Natürlich nur für X > 2