Hallo zusammen,
ich möchte von einem Server im Internet aus ein SIP-Paket an ein VoIP-Telefon in einem privaten Netz hinter einer Firewall schicken. Dazu verwende ich das Tool "sipsak".
Das funktioniert auch, wenn ich sipsak sage, es soll Port 5060 als Absenderport verwenden. Dann passiert das Paket korrekt die Firwall und kommt am Telefon an.
Das Problem ist, dass Port 5060 normalerweise von einem anderen Programm (Asterisk PBX) belegt wird. Nur wenn ich den Asterisk stoppe, kann sipsak Port 5060 als Absenderport verwenden. Sende ich von einem anderen Port, wird das Paket von der Firewall vor dem Telefon geblockt. Auf die Firewall habe ich keinen Zugriff.
Meine Überlegung ist nun folgende:
Ich sage sipsak es soll einen exotischen Port als Absenderport verwenden (z. B. 63434) und ändere nachträglich bei allen Paketen die von diesem Port kommen den Quellport auf 5060. Die Änderung muss noch auf dem Server passieren, auf dem sipsak läuft.
Ist iptables dafür geeignet und wenn ja, hat jemand einen Ansatz für eine entsprechende Regel?
Danke
schogge
Nachträgliches Ändern des Quellports
Re: Nachträgliches Ändern des Quellports
Hm, vielleicht ist nicht ganz klar, was ich bezwecken will. Ich fasse es nochmal zusammen:
Ich möchte ein Paket via sipsak vom Server im Internet auf dem Asterisk läuft zum Telefon im lokalen Netz schicken. Der Router/Firewall vor dem Telefon routet das eingehende Paket aber nur dann zum Telefon, wenn die Absender-IP und der Absender-Port die gleichen sind, wie Sie Asterisk benutzt.
Anders ausgedrückt: Das Paket muss so aussehen, als käme es von Asterisk.
Ich möchte ein Paket via sipsak vom Server im Internet auf dem Asterisk läuft zum Telefon im lokalen Netz schicken. Der Router/Firewall vor dem Telefon routet das eingehende Paket aber nur dann zum Telefon, wenn die Absender-IP und der Absender-Port die gleichen sind, wie Sie Asterisk benutzt.
Anders ausgedrückt: Das Paket muss so aussehen, als käme es von Asterisk.
Re: Nachträgliches Ändern des Quellports
Antwortet das Telefon eigentlich auf dieses Paket?schogge hat geschrieben:ich möchte von einem Server im Internet aus ein SIP-Paket an ein VoIP-Telefon in einem privaten Netz hinter einer Firewall schicken. Dazu verwende ich das Tool "sipsak".
Gruß,
Daniel
Re: Nachträgliches Ändern des Quellports
Ja, das Telefon antwortet mit "200 OK". Mir ist klar, dass wenn es so funktioniert wir ich mir das vorstelle, die Antwort auf Port 5060 geschickt wird und somit der Asterisk die Antwort bekommt. Dem sollte das aber nichts ausmachen und sipsak braucht die Antwort nicht unbedingt zu sehen.
Re: Nachträgliches Ändern des Quellports
Und du bist dir sicher, dass das vor dem "200 OK" wirklich eine Einweg-"Kommunikation" ist?
Hast du dir das mal mit einem Sniffer angesehen?
Gruß,
Daniel
Hast du dir das mal mit einem Sniffer angesehen?
Gruß,
Daniel
Re: Nachträgliches Ändern des Quellports
Ja, ich bin mir ziemlich sicher. Im Log des Telefons sehe ich jedes Paket, das am Telefon ankommt. Es ist ein einziges Paket, worauf das Telefon wieder mit einem einzige Paket antwortet. Außerdem kann ich mit sipsak den Inhalt des Pakets via Textdatei genau definieren (Zeile für Zeile).