[gelöst] VOIP - Nur rauschen, Firewall blockt Pakete

Sound, Digitalkameras, TV+Video und Spiele.
Antworten
Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

[gelöst] VOIP - Nur rauschen, Firewall blockt Pakete

Beitrag von Tintom » 22.11.2008 21:33:55

Hallo,
ich will über den PC mit dem Rest der Welt telefonieren :).
Als Programm hab ich wengophone ausgewählt, mein Provider ist sipgate. Wenn ich nun vom Festnetztelefon aus auf dem PC anrufe, kommt aus dem PC-Headset alles einwandfrei an, spreche ich aber ins Mikro vom Headset, kommt auf dem Telefon nur Sprachfetzen und viel Rauschen an.
Der Grund liegt in der Firewall meines Debian-Routers, aber selbst mit entsprechenden Regeln bleibt das Problem bestehen.
Zur Veranschaulichung mal die Ausgaben auf dem Router, die relevant sind:

Code: Alles auswählen

# iptables -v -L|grep -i sip
  162 76012 ACCEPT     udp  --  eth1   eth0    anywhere             anywhere            udp spt:sip

# iptables -v -L|grep 10600
 1156  231K ACCEPT     udp  --  eth1   eth0    anywhere             anywhere            multiport sports 10600:10700

# tail /var/log/syslog
Nov 22 21:20:45 router-etch kernel: Nicht durch: IN=eth1 OUT=eth0 SRC=192.168.0.2 DST=217.10.77.20 LEN=200 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=UDP SPT=10600 DPT=61820 LEN=180
Nov 22 21:20:49 router-etch last message repeated 231 times
Kann mir jemand helfen ?

Danke & Gruß

Tintom
Zuletzt geändert von Tintom am 24.03.2009 22:13:08, insgesamt 1-mal geändert.

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: VOIP - Nur rauschen, Firewall blockt Pakete

Beitrag von Duff » 23.11.2008 11:20:57

Wie sehen denn deine entsprechenden iptables Regeln aus?

Erlaubst du auch Paketen die Verbindung in beide Richtungen, wenn eine Verbindung aufgebaut wurde (RELATED,ESTABLISHED)?
Oh, yeah!

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: VOIP - Nur rauschen, Firewall blockt Pakete

Beitrag von Tintom » 23.11.2008 13:58:16

Duff hat geschrieben:Wie sehen denn deine entsprechenden iptables Regeln aus?

Erlaubst du auch Paketen die Verbindung in beide Richtungen, wenn eine Verbindung aufgebaut wurde (RELATED,ESTABLISHED)?
Ja, habe ich.
Ich habe mein Firewallskript mal auf nopaste reingestellt: http://nopaste.debianforum.de/16404

Gruß

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: VOIP - Nur rauschen, Firewall blockt Pakete

Beitrag von Duff » 23.11.2008 14:18:22

habe es noch nicht probiert, aber für SIP benötigt man auch RTP. SIP handelt die Verbindung aus, und RTP überträgt tatsächlich die Sprachdaten.

Regeln sollten folgendes sein:

Code: Alles auswählen

# SIP mit UPD-Port 5060
iptables -A FORWARD -i $IFACE_INT -o $IFACE_EXT -p udp -m udp --dport 5060 -m state --state NEW -j ACCEPT

# RTP 
iptables -A FORWARD -i $IFACE_INT -o $IFACE_EXT -p udp -m udp --dport 10000:20000 -m state --state NEW -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Ggf. müssen auch noch die module ip_conntrack_sip und ip_nat_sip geladen werden.
Oh, yeah!

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: VOIP - Nur rauschen, Firewall blockt Pakete

Beitrag von Tintom » 24.12.2008 16:56:54

Hallo und sorry für die späte Antwort, hatte viel zu tun in der Zwischenzeit :(
Also:
Die Iptables-Regeln habe ich hinzugefügt, aber so ganz will es noch nicht.

Bislang sehen die Regeln bei mir so aus:

Code: Alles auswählen

#SIP-Port 5060
iptables -A FORWARD -i $IFACE_EXT -o $IFACE_INT -p udp -m udp --dport 5060 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $IFACE_INT -o $IFACE_EXT -p udp -m udp --dport 5060 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


# RTP
iptables -A FORWARD -i $IFACE_INT -o $IFACE_EXT -p udp -m udp --dport 10000:20000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $IFACE_EXT -o $IFACE_INT -p udp -m udp --dport 10000:20000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Die Kernelmodule sind ebenfalls geladen.
Rufe ich nun von Extern auf dem PC an, verstehe ich meine Stimme super aus den Lautsprechern. Spreche ich aber in das PC-Mikro, so kommt am Telefon nur Knacken an. Es muss also auf dem Weg vom PC zum Inet irgendwo der Wurm drin sein.

Hat jemand noch eine Idee ?

Gruß

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: VOIP - Nur rauschen, Firewall blockt Pakete

Beitrag von Duff » 25.12.2008 11:14:01

Dann schalte mal das Logging von iptables an und schaue im Logfile /var/log/syslog, ob du dort ausgehende Verbindungen siehst, die geblockt werden.
Oh, yeah!

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: VOIP - Nur rauschen, Firewall blockt Pakete

Beitrag von Tintom » 30.01.2009 19:50:59

So, jetzt habe ich etwas Zeit zum Testen:
Also bei den o.g. Eintragungen im Firewallscript kommt keine Meldung mehr über geblockte Pakete. Das Problem ist weiterhin auf der PC-Seite: Wenn ich in das Mikro spreche, kann ich am Telefon Sprachfetzen meiner Stimme hören, die aber mit einem starken Rauschen begleitet werden. Andersrum funktioniert es glasklar.

Ich bin ratlos :(

Gruß

steveauspdm
Beiträge: 24
Registriert: 03.04.2008 00:33:55

Re: VOIP - Nur rauschen, Firewall blockt Pakete

Beitrag von steveauspdm » 30.01.2009 23:33:08

Schon mal versucht mit den Einstellungen des Micros zu spielen? Wenn die Pakete nicht geblockt werden und trotzdem nur Fetzen ankommen liegt es evtl am Micro?

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: VOIP - Nur rauschen, Firewall blockt Pakete

Beitrag von Tintom » 24.03.2009 22:12:52

Gelöst - Auch wenn die Lösung am Ende ziemlich banal war :D
Ich habe mich bei der Installation vor einem 3/4-Jahr bewusst gegen einen Soundserver entschieden. Dies wurde mir nun zum Verhängnis. Schlußendlich habe ich mich für die asoundrc-Variante[1] aus dem Ubuntuusers-Wiki[2] entschieden, damit habe ich jetzt Vollduplex ( 8) ) und kann am Rechner telefonieren.

Gruß


-----
[1] http://nopaste.debianforum.de/20239
[2] http://wiki.ubuntuusers.de/.asoundrc

Antworten