Hallo Ronny,
Am 24.07.2014 19:57, schrieb Ronny Seffner:
Hallo Gruppe,
Das Problem ist mir nicht neu. Man hat z.B. einen mobilen Client mal im LAN, mal im WAN, der mit Exchange sprechen soll und man nimmt natürlich für die Konfiguration einen FQDN auf die externe IP. Damit dieser Client dann im LAN auch an den benachbarten Exchange kommt, manipuliert man das DNS, so dass Anfragen von LAN an FQDN auf interne die IP aufgelöst werden.
Das Problem trifft doch aber nicht auf die VoIP-Telefone zu, da die TKA, also der SIP-Provider immer außerhalb ist.
Jetzt aber sitze ich vor VoIP/SIP. Ich habe zwei snom Telefone und als SIP-Provider die Telekom draußen. Mittels nf_conntrack_sip und nf_nat_sip funktionieren ein- und ausgehende Gespräche wunderbar. Aber von snom zu snom (LAN intern) bekomme ich zwar den Ruf aber kein Audio.
Wir haben zwar nicht die Telekom als SIP-Provider, aber unsere Asterisk steht auch außerhalb im RZ, damit ist das wieder vergleichbar.
Ich beobachte und erkläre mir das so: snomA und snmoB melden sich bei TCom an, dank NAT je mit der einen WAN-IP, die ich habe. Für den Anruf sagt snomA zu TCom ich möchte mit snomB sprechen, TCom übermittelt an snomB den Wunsch und die IP von snomA. snomB nimmt an und bestätigt ggü TCom den Vermittlungswunsch, die TCom meldet snomA die IP von snomB. Fortan sollte Audio nun zwischen den IP snomA und snmoB laufen, was ja im Falle interner Gespräche nun die selbe IP ist.
Ich erinnere mich schwach, daß man bei SIP diese direkte Verbindung verbieten kann und in dem Fall auch soll. Dann geht der Datenstrom zwar komplett über den Provider, aber es funktioniert. Für Details muss ich unseren VoIP-Spezi im Haus fragen, ist zu lange her, daß ich mich selbst damit beschäftigt hab.
Spannend ist aber, dass appliances wie WatchGuard sowas offenbar problemlos hinbekommen. Fehlt hier ein feature in netfilter oder doch nur Wissen auf meiner Seite?
Das läuft bei uns über eine pfsense, dort hab ich aber nichts SIP-spezifisches drin, außer daß die betreffenden Port durchgelassen werden. Aber auch das können wir ja nochmal vergleichen.
Gruß Rico