Linux Firewall – Probleme mit SIP und Nat, kein Ton

Linux Firewall – Probleme mit SIP und Nat, kein Ton

  • Beitrags-Autor:
  • Beitrags-Kategorie:Linux
  • Beitrags-Kommentare:0 Kommentare

Wir hatten im Zusammenspiel mit unserer Linux Firewall und einer Panasonic Telefonanlage Probleme nach dem Neustart der Firewall oder nachdem die Leitung vorübergehend auf das Backup ISDN geswitcht hat und wieder zum SIP zurück – beim Telefonieren mit externen Teilnehmern war dann kein Ton zu hören.

Die schnelle Lösung war ein unload von Kernel Modulen und anschließender Firewall/iptables Neustart:

rmmod nf_nat_sip nf_conntrack_sip
service firewall restart

Dass das keine Dauerlösung sein kann ist klar, nicht immer ist ein Admin zur Stelle wenn das Problem gerade auftritt!

Bei der Analyse des Problems stelle sich heraus dass unser Telefonprovider erst nach mehreren Minuten erkannte dass unsere Anlage hinter einer Firewall steht und daher NAT im Einsatz ist. Sobald dort unser User auf NAT geschaltet wurde ging alles wie am Schnürchen.

Nach kurzer Recherche konnte ich eine Lösung für das Problem finden, siproxd ist ein Dienst der sich zwischen die SIP Telefonie schaltet und als Proxy fungiert – er schaltet also quasi das NAT Problem aus indem er an der Firewall den SIP Traffic vermittelt.

Die Installation und Einrichtung ist extrem einfach, nach dem „sudo apt-get install siproxd“ muss der Dienst noch in /etc/default/siproxd aktiviert werden und in der Config Datei /etc/siproxd.conf das interne und externe Interface angegeben werden.

Nach einem System Neustart lief die Verbindung auf Anhieb ohne Probleme.

 

Schreibe einen Kommentar