SIP zwischen VPN Client und VoIP Server "Any/Any" Regel?

03/09/2007 - 18:24 von Paul Flamm | Report spam
Hi,

Ich möchte den VPN-Clients erlauben, via X-Lite auf den VoIP Server
(Asterisk) zuzugreifen (experimentell). Leider bekomme ich das nicht zum
laufen.
Ich habe eine Zugriffsregel erstellt, welche sàmtlichen ausgehenden Verkehr
zwischen VPN-Client/VoIPServer und VPN-Client/VoIPServer erlaubt. Also von
und zu den beiden Systemen. Die 5060 UDP Pakete gehen durch und die Anlage
antwortet dem Client mit "Nicht identifizierter IP-Datenverkehr (UDP:60872)"
welcher geblockt wird. Die Ports sind immer andere.
Sollte der Datenverkehr nicht durchgelassen werden, egal welcher Port
verwendet wird? Oder muss ich noch eine Serverregel erstellen?

Mal den Sicherheitsaspekt völlig außen vor gelassen, soll einfach alles
zwischen dem VPN-Client und dem VoIP Server durchgelassen werden.

Danke,
Paul
 

Lesen sie die antworten

#1 Paul Flamm
04/09/2007 - 13:08 | Warnen spam
Hallo,

Folgendes als Nachtrag (ganz unabhàngig von VoIP). Der Server ist ein
ISA2004 auf einem 2003 Server.

Wenn man vom VoIP Server aus den VPN-Client pingen will, geht das auch
nicht. Die Anfragen werden geblockt. Den VPN-Gateway kann ich pingen, nur
die Clients nicht.
Ich habe wie gesagt eine Regel erstellt, die den Verkehr vom Server zu dem
VPN Netz durchlàsst, aber die scheint nicht zu greifen.
Bisher hatte ich nur Regeln vom internen Netz nach extern - das klappt. Hat
jemand eine Idee, warum das zum VPN-Netz nicht klappt?

Danke,
Paul

"Paul Flamm" schrieb im Newsbeitrag
news:
Hi,

Ich möchte den VPN-Clients erlauben, via X-Lite auf den VoIP Server
(Asterisk) zuzugreifen (experimentell). Leider bekomme ich das nicht zum
laufen.
Ich habe eine Zugriffsregel erstellt, welche sàmtlichen ausgehenden
Verkehr zwischen VPN-Client/VoIPServer und VPN-Client/VoIPServer erlaubt.
Also von und zu den beiden Systemen. Die 5060 UDP Pakete gehen durch und
die Anlage antwortet dem Client mit "Nicht identifizierter IP-Datenverkehr
(UDP:60872)" welcher geblockt wird. Die Ports sind immer andere.
Sollte der Datenverkehr nicht durchgelassen werden, egal welcher Port
verwendet wird? Oder muss ich noch eine Serverregel erstellen?

Mal den Sicherheitsaspekt völlig außen vor gelassen, soll einfach alles
zwischen dem VPN-Client und dem VoIP Server durchgelassen werden.

Danke,
Paul

Ähnliche fragen