Liebe Community,

wir betreiben an einem unserer Standorte einen Telefonanschluss mittels CompanyFlex SIP-Trunk. Die Internetverbindung stellt eine pfSense-Firewall mit einem VDSL-Moden an einem DSL-Anschluss der Telekom her.

Hinter der pfSense sitzt ein Beronet-Gateway, welches die Verbindung zum SIP-Trunk herstellt. An der pfSense sind entsprechend der Port SIP (5060) TCP und die Ports 6000-7000 UDP auf das Beronet geforwarded. Hinter der Beronet sitzen wiederum zwei weitere VoIP-Anlagen, eine Asterix/FreeBPX sowie ein Fax-Gateway einer weiteren Abteilung. Ein- und ausgehende VoIP-Telefonie sowie ein- und ausgehende Faxe funktionieren einwandfrei.

Eine Durchwahlnummer wurde per SIP 302 einst im Beronet Gateway an ein externes Fax2Mail-Gateway umgeleitet. Dies geschah in der Beronet, indem per Wählregel die ankommende Durchwahl auf einen (nicht belegten) Analog-(PSTN)-Port geleitet wurde. Zusätzliche wurde die Option 302_on_pstn_fail= gesetzt mit der Zielrufnummer des Fax2Mail-Gateways. Dies hat bis vor geraumer Zeit auch einwandfrei funktioniert, nun nicht mehr.

Auch funktioniert es nicht, die Umleitung im Beronet-Gateway direkt über eine SIP-SIP-Verbindung zu machen, also dass zusätzlich zum reinkommenden Ruf eine weitere SIP-Verbindung zur Zielnummer aufgenbaut wird. Hierbei ist es so, dass zwar der Ruf auf der Zielnummer signalisiert wird, man diesen auch entgegen nehmen kann, aber keine Sprachverbindung aufgebaut und der Anruf nach ca. 10s automatisch terminiert wird. Die Firewall-Logs zeigen, dass zwar die SIP-Verbindung über TCP 5060 aufgebaut wird, aber dann kein RTP-Stream über UDP erfolgt. Es werden lt. Firewall-Log auch keine Pakete zum oder vom Beronet-Gateway geblockt.

Das gleiche Problem tritt auch auf, wenn die dahinterliegende Asterisk/FreePBX-Anlage einen ankommenden Ruf auf eine externe Rufnummer weiterleiten will. Es wird zwar signalisiert, aber keine Sprachverbindung resp. RTP-Stream aufgebaut. Mehrere parallele Gespräche von und zur FreePBX sind jedoch problemlos möglich.

Bei verschiedenen Tests habe ich festgestellt, dass die Rufweiterleitung zumindest bis zum oben beschriebenen Punkt auch nur funktioniert, wenn das Beronet-Gateway für den von ihm ausgehenden Ruf für die Weiterleitung eine gültige E.164-Rufnummer des eigenen Anschlusses verwendet. Entsprechend sieht man auf der externen Zielrufnummer für die Weiterleitung als Anrufende Nummer, die unseres Telefonanschlusses.

Nachdem es für micht bisher nicht danach aussieht, dass die pfSense-Firewall hier eine Rolle spielen könnte, vermute ich irgendeinen Konfigurationsfehler im Beronet-Gateway in Verbindung mit dem CompanyFlex-SIP-Trunk. Die technische Dokumentation von Seiten CompanyFlex und Beronet haben mir hier leider nicht wirklich weitergeholfen.

Hat irgendwer noch eine Idee, woran es liegen könnte? Herzlichen Dank aus der Nordoberpfalz!