inet 10 Posted December 9, 2004 Report Share Posted December 9, 2004 Hi ich habe bei mir zuhause eine watchguard firebox II stehen. an dieser habe ich ein HandyTone-486 adapter für voip. die udp ports 10000 , 5004 und 5060 sind freigeschalten und NAT auf die ip des adapters ist auch eingetragen. wenn aber jetzt ein anruf von extern kommt block die firewall immer den port 5060 mit der meldung "default" .... warum auch immer.... kennt sich jemand von euch mit der watchguard aus und kann mir da helfen ? thx Quote Link to comment
gogo_sven 10 Posted June 21, 2005 Report Share Posted June 21, 2005 Habe gerade das gleiche Problem, wie hast du denn das Port-forwarding aktiviert ?? Habe ein Granstream BT-101 Gruß Sven Quote Link to comment
Sunchild 10 Posted June 22, 2005 Report Share Posted June 22, 2005 Hallo zusammen, habt Ihr normales NAT oder NAT Traversal eingerichtet? Und rennt auf Euren Boxen eine IPSec-Authentifizierung? Ggf. ist dies im Zusammenhang zu sehen... Hth, Tobias Quote Link to comment
gogo_sven 10 Posted June 22, 2005 Report Share Posted June 22, 2005 Nö, auf meiner Box läuft normal nat.... Habe das auch schon mit forwarding probiert, aber no chance :( Quote Link to comment
overlord 10 Posted June 22, 2005 Report Share Posted June 22, 2005 Hiich habe bei mir zuhause eine watchguard firebox II stehen. an dieser habe ich ein HandyTone-486 adapter für voip. die udp ports 10000 , 5004 und 5060 sind freigeschalten und NAT auf die ip des adapters ist auch eingetragen. wenn aber jetzt ein anruf von extern kommt block die firewall immer den port 5060 mit der meldung "default" .... warum auch immer.... kennt sich jemand von euch mit der watchguard aus und kann mir da helfen ? thx wie is denn dein service konfiguriert? Quote Link to comment
gogo_sven 10 Posted June 24, 2005 Report Share Posted June 24, 2005 wie meinst du das ??? Ich habe ganz normal für jeden Port einen Service erstellt, damit ich dann forwarden kann, unter dem Punkt NAT beim Incoming.... Gruß Quote Link to comment
gogo_sven 10 Posted June 24, 2005 Report Share Posted June 24, 2005 Allerdings funktioniert STUN nicht bei symmetrischen NATs, wenn also die Firewall nur die Adresse und nicht den Quellport ändert. In diesen Fällen müssen Anwender zusätzlich noch Traversal Using Relay NAT (TURN) einsetzen[6]. Die meisten SIP-Firewalls unterstützen beide Verfahren. http://www.heise.de/security/artikel/59954/1 Kann das Prob. evtl. hieran liegen... ??? Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.