Skip to first unread message
Christian Felsing
Feb 17, 2013, 3:21:42 AM2/17/13
to gs5-...@googlegroups.com
| Hallo zusammen, inzwischen habe ich die GS5 komplett neu aufgesetzt und dabei statt der beta2 die beta5 benutzt. Nach Umstellung der folgenden Parameter auf die externe IP-Adresse scheint nun auch Early-Media zu funktionieren. |
|
sofia ext-rtp-ip 193.17.17.226 sofia ext-sip-ip 193.17.17.226 Vorher stand da "auto-nat", mit dieser Einstellung konnte man zwar einwandfrei telefonieren, aber Early-Media klappte nicht. Ich kann jetzt nicht sagen, ob das ein Bug in Freeswitch ist, eine Eigenheit von Sipgate oder ob die NAT-Konfiguration meiner Firewall die Ursache ist. Mit -A PREROUTING -d 193.17.17.226 -j DNAT --to-destination 192.168.27.1 -p udp --dport 5060:5061 -A PREROUTING -d 193.17.17.226 -j DNAT --to-destination 192.168.27.1 -p tcp --dport 5060:5061 -A PREROUTING -d 193.17.17.226 -j DNAT --to-destination 192.168.27.1 -p udp --dport 16384:32768 -A POSTROUTING -s 192.168.27.0/24 -d 192.168.27.0/24 -j ACCEPT -A POSTROUTING -s 192.168.27.0/24 -j SNAT --to-source 193.17.17.226 scheint zumindest ein sauberer Betrieb möglich zu sein. Viele Grüße Christian |
Julian Pawlowski
Feb 17, 2013, 6:43:44 AM2/17/13
to gs5-...@googlegroups.com
On Sunday, February 17, 2013 9:21:42 AM UTC+1, Christian Felsing wrote:
inzwischen habe ich die GS5 komplett neu aufgesetzt und dabei statt der beta2 die beta5 benutzt.
Nach Umstellung der folgenden Parameter auf die externe IP-Adresse scheint nun auch Early-Media zu funktionieren.
sofia ext-rtp-ip 193.17.17.226
sofia ext-sip-ip 193.17.17.226
Vielleicht kann Peter dazu etwas sagen.
Ich habe seinerzeit den STUN-Server von Sipgate eingesetzt (mangels fester IP-Adresse, siehe http://wiki.freeswitch.org/wiki/NAT_Traversal) und hatte dann kein Problem mehr.
Ich kann deine Beobachtung also insofern bestätigen.
Vorher stand da "auto-nat", mit dieser Einstellung konnte man zwar einwandfrei telefonieren, aber Early-Media klappte nicht.
Ich kann jetzt nicht sagen, ob das ein Bug in Freeswitch ist, eine Eigenheit von Sipgate oder ob die NAT-Konfiguration meiner Firewall die Ursache ist.
Es ist vermutlich der übliche NAT Wirrwarr.
Mit
-A PREROUTING -d 193.17.17.226 -j DNAT --to-destination 192.168.27.1 -p udp --dport 5060:5061
-A PREROUTING -d 193.17.17.226 -j DNAT --to-destination 192.168.27.1 -p tcp --dport 5060:5061
-A PREROUTING -d 193.17.17.226 -j DNAT --to-destination 192.168.27.1 -p udp --dport 16384:32768
-A POSTROUTING -s 192.168.27.0/24 -d 192.168.27.0/24 -j ACCEPT
-A POSTROUTING -s 192.168.27.0/24 -j SNAT --to-source 193.17.17.226
scheint zumindest ein sauberer Betrieb möglich zu sein.
Das hast du auf deiner Firewall eingetragen oder in der lokalen GS5 Firewall (Shorewall)?
Gruß
Julian
Dennis Imm
Feb 17, 2013, 12:50:07 PM2/17/13
to gs5-...@googlegroups.com
Hallo Christian,
täte mich jetzt auch interessieren wo du genau konfiguriert hast :-)
Eine Portweiterleitung in meinem Router brachte bisher kein Ergebnis.
Danke und Gruß
Dennis
Christian Felsing
Feb 19, 2013, 10:14:05 PM2/19/13
to gs5-...@googlegroups.com
Hallo Dennis,
die Shorewall habe ich komplett abgeschaltet, stattdessen ist da jetzt ein ganz einfaches iptables Regelwerk installiert, das einfach SIP (5060 und 5061*) sowie die in GS5 konfigurierten RTP Ports an Freeswitch weiterleitet. Nachdem das Problem nun lokalisiert ist, könnte man Shorewall sicherlich wieder einschalten.
Die 2. Änderung sind die beiden o.g. Freeswitch Parameter wegen NAT. Damit klappt es einwandfrei, auch Early-Media funktioniert dann.
Diese einfache Methode funktioniert allerdings nur, wenn man eine feste IP-Adresse hat, IPv6 scheitert leider an Sipgate :-(
Man könnte natürlich bei dyn. IPs auch einfach in der Datenbank die IP über ein Skript anpassen oder eben STUN verwenden. Wie GS5 darauf reagiert, wenn man in der DB als Parameter "stun:stun.sipgate.net:10000" angibt, habe ich noch nicht getestet.
Viele Grüße
Christian
die Shorewall habe ich komplett abgeschaltet, stattdessen ist da jetzt ein ganz einfaches iptables Regelwerk installiert, das einfach SIP (5060 und 5061*) sowie die in GS5 konfigurierten RTP Ports an Freeswitch weiterleitet. Nachdem das Problem nun lokalisiert ist, könnte man Shorewall sicherlich wieder einschalten.
Die 2. Änderung sind die beiden o.g. Freeswitch Parameter wegen NAT. Damit klappt es einwandfrei, auch Early-Media funktioniert dann.
Diese einfache Methode funktioniert allerdings nur, wenn man eine feste IP-Adresse hat, IPv6 scheitert leider an Sipgate :-(
Man könnte natürlich bei dyn. IPs auch einfach in der Datenbank die IP über ein Skript anpassen oder eben STUN verwenden. Wie GS5 darauf reagiert, wenn man in der DB als Parameter "stun:stun.sipgate.net:10000" angibt, habe ich noch nicht getestet.
Viele Grüße
Christian
Julian Pawlowski
Feb 20, 2013, 4:17:34 AM2/20/13
to gs5-...@googlegroups.com
Hi,
On Wednesday, February 20, 2013 4:14:05 AM UTC+1, Christian Felsing wrote:
On Wednesday, February 20, 2013 4:14:05 AM UTC+1, Christian Felsing wrote:
Die 2. Änderung sind die beiden o.g. Freeswitch Parameter wegen NAT. Damit klappt es einwandfrei, auch Early-Media funktioniert dann.
Diese Einstellungen muss man auch individuell setzen, da die Funktion von den individuellen Netzwerk Gegebenheiten abhängt. Das kann GS5 nicht so einfach voraussehen.
Diese einfache Methode funktioniert allerdings nur, wenn man eine feste IP-Adresse hat, IPv6 scheitert leider an Sipgate :-(
Man könnte natürlich bei dyn. IPs auch einfach in der Datenbank die IP über ein Skript anpassen oder eben STUN verwenden. Wie GS5 darauf reagiert, wenn man in der DB als Parameter "stun:stun.sipgate.net:10000" angibt, habe ich noch nicht getestet.
Es funktionieren alle normalen Einstellungen wie hier auf der FreeSwitch Seite beschrieben:
Guß
Julian
Reply all
Reply to author
Forward
0 new messages