Easybell - Sophos UTM - Starface - keine Verbindung

  • Hallo,
    nachdem ich mich durch alle Beiträge hier, als auch bei easybell, Sophos und "Google" gelesen habe komme ich leider nicht weiter.
    Wir haben einen easybell SIP Trunk und eine Sophos SG und dahinter eine Starface 6.5.1.9. Leider wird die Leitung nicht registriert und somit grün.


    Ich bin sowohl den Weg über Firewall Regeln, NAT als auch dem VoIP Helper gegangen - ohne Erfolg. Die Starface ist auf "hinter NAT" eingestellt und die externe IP ist eingetragen. Die Leitung ist eine 1&1 Versatel Glasfaser mit fester IP, das Modem reicht bisher alle anderen Ports an unsere Sophos durch.
    Im Log der Starface sehe ich nicht mehr als nicht erfolgreiche Verbindungsversuche.


    Code
    [Nov  5 14:14:07] VERBOSE[14922] chan_sip.c:  Reloading SIP
    [Nov  5 14:14:07] VERBOSE[14922] config.c:   == Parsing '/etc/asterisk/sip.conf': Found
    [Nov  5 14:14:07] VERBOSE[14922] config.c:   == Parsing '/etc/asterisk/dusnet.conf': Found
    [Nov  5 14:14:07] VERBOSE[14922] config.c:   == Parsing '/etc/asterisk/sip_custom.conf': Found
    [Nov  5 14:14:07] VERBOSE[14922] netsock2.c:   == Using SIP TOS bits 96
    [Nov  5 14:14:07] VERBOSE[14922] netsock2.c:   == Using SIP CoS mark 4
    [Nov  5 14:14:07] VERBOSE[14922] tcptls.c: SSL certificate ok
    [Nov  5 14:14:07] VERBOSE[14922] chan_sip.c:     -- Added authentication for realm sip.easybell.de
    [Nov  5 14:14:07] VERBOSE[14922] config.c:   == Parsing '/etc/asterisk/sip_notify.conf': Found
    [Nov  5 14:14:28] NOTICE[14922] chan_sip.c:    -- Registration for '00494012345678@sip.easybell.de' timed out, trying again (Attempt #2)


    In der Sophos sehe ich leider nichts.
    Ich benutze das easybell Profil in der Starface, habe aber auch das alternative hier aus dem Forum getestet.


    Was kann ich noch testen, bzw. hat jemand dieses Setup erfolgreich in Betrieb?


    Danke & Gruß
    Marco

  • Hallo,


    ich habe keine Erfahrung mit 1&1 Versatel Glasfaser, könnte es aber eventuell sein, dass dieser Anbieter kein SIP Datenverkehr zu Fremdanbietern erlaubt?
    Hast du auf der Sophos schon einen TCP-Dump gestartet und REGISTER Pakete der STARFACE gesehen?
    Eventuell auch ein Portforwarding für SIP auf die STARFACE konfigurieren.
    Kann man ein Softphone bei weitergeleiteten Ports auf die STARFACE von außen registireren? Sieht man auf der STARFACE die Registrierungsversuche?


    Beste Grüße

  • Vielen Dank - das war zwar jetzt nicht die Lösung - aber du hast mich auf die richtige Idee gebracht.


    Ich habe eine Multipath Regel in der Sophos eingerichtet, um den Traffic der Starface über eine andere Internetleitung zu routen. In dem Moment ging alles sofort.
    Dann habe ich die Regel auf unseren Glasfaser Anschluß umgestellt - und alles geht weiterhin.
    Anscheinend war die Starface nur etwas "Lost" und störte sich daran keine definierte Verbindung für SIP zu haben.


    Die restlichen Setting sind dann: hinter NAT in der Starface aktiv, in der Sophos die von easybell genannten Ports in der FW offen und den VoIP Helper aktiv.


    gruß
    marco

  • Zitat

    [Nov 5 14:14:28] NOTICE[14922] chan_sip.c: -- Registration for 'HIERSTEHTDIENUMMER/KUNDENNUMMER@sip.easybell.de' timed out, trying again (Attempt #2)


    Schau mal hier...


    Edit:
    Jetzt sehe ich das 12345678, sorry :)

    Grüße
    slu


    ---
    Ich bin kein Starface Partner - zufriedener Starface Anwender seit Anfang 2008.

    Meine Module: Einfache Community Blacklist

    Einmal editiert, zuletzt von slu () aus folgendem Grund: Jetzt hab ich es gesehen...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!