Date: Fri, 11 Nov 2005 15:28:35 +0100 From: Erik Nordström Anderse <none@erik--erik-n-andersen.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: pfsense og IP telefon?
Hej liste
Jeg har opdateret min firewall fra m0n0wall til pfsense (pga. den bedre
wireless-support). Bag firewall'en har jeg en "Grandstream 286"
IP-telefonadapter (som før opgraderingen virkede fint):
internet <--> firewall <--> switch <--> adapter
Jeg har problemer med at få adapteren til at registrere efter
opgraderingen. Ifølge Telefin skal man åbne for UDP port 5060 og 5061,
samt port 5004. Mit WAN regelæt er nu:
Proto Source Port Destination Port Gateway
TCP * * 192.168.0.2 80 (HTTP) *
TCP * * 192.168.0.2 22 (SSH) *
TCP * * 192.168.0.2 25 (SMTP) *
UDP * * 192.168.0.9 5060 *
UDP * * 192.168.0.9 5061 *
TCP/UDP * * 192.168.0.9 5004 *
og LAN:
* LAN net * * * *
hvor 192.168.0.2 er min www/ssh/mail server og 192.168.0.9 er adapteren.
Begge har fast IP adresse, tildelt af DHCP. Min NAT opsætning er:
If Proto Ext. port range NAT IP Int. port range
WAN TCP 80 (HTTP) 192.168.0.2 80 (HTTP)
WAN TCP 22 (SSH) 192.168.0.2 22 (SSH)
WAN TCP 25 (SMTP) 192.168.0.2 25 (SMTP)
WAN UDP 5060 - 5061 192.168.0.9 5060 - 5061
WAN TCP/UDP 5004 192.168.0.9 5004
Fra adapterens status-side får jeg:
MAC Address: 00.0B.82.02.F3.D7
WAN IP Address: 192.168.0.9
Registered: No
PPPoE Link Up: disabled
NAT: detected NAT type is symmetric NAT
NAT Mapped IP: 85.233.238.xxx # (xxx er redaktionen bekendt)
NAT Mapped Port:55813
Det under mig; burde WAN og NAT ikke være byttet om?
I firewall'ens log ser jeg (ud over 2 mio Windows-vira) følgende pakker
blokeret:
WAN 212.130.74.61.3479 85.233.238.191.55813 UDP
212.130.74.61 er en Telefin-server.
Jeg har prøvet at åbne for port 55813, uden held. Jeg er ikke den store
firewall-haj, så jeg håber nogen her kan hjælpe!
Mvh Erik
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:54 CET