So liebe Leute... Die letzten Wochen habe ich versucht diverse Leute zu kontaktieren, die sich groß auf die Fahne schreiben, dass sie sich mit PF unter OpenBSD sehr gut auskennen - leider mit keiner einzigen Rückmeldung. Da sich mein Problem auch nicht von allein löst, bin ich es nochmals systematisch durchgegangen. ...und ich habe das Problem lösen können!!! :-)
Damit dieser Thread zu einem Ende kommt und andere, die vielleicht mit ähnlichen Problemen kämpfen müssen, auch zu einem Ergebnis kommen - hier die Lösung der Problematik:
NAT für alle Devices aus dem Netzwerk:
Code:
match out $log_debug on $ext_if2 from $lan_phone to any nat-to $nat_ip_phone
Routen des Traffics aus dem Telefon-Netz zum zweiten Interface:
Code:
pass in $log_debug quick on $int_if from $lan_phone to any route-to ($ext_if2 $ext_gw2)
Regel für den SIP-Trunk (eingehender Traffic):
Code:
match in $log_debug on $ext_if2 proto tcp from $ext_management_ip to $nat_ip_phone port 80 \
rdr-to $sip_server_ip1
pass in $log_debug on $ext_if2 proto tcp to $sip_server_ip1 port 80 \
reply-to ($ext_if2 $ext_gw2)
match in $log_debug on $ext_if2 proto udp from { $sip_provider_net } to $nat_ip_phone port 5060 \
rdr-to $sip_server_ip2
pass in $log_debug on $ext_if2 proto udp to $sip_server_ip2 port 5060 \
reply-to ($ext_if2 $ext_gw2)
match in $log_debug on $ext_if2 proto udp from { $sip_provider_net } to $nat_ip_phone port 16000:16015 \
rdr-to $sip_server_ip2
pass in $log_debug on $ext_if2 proto udp to $sip_server_ip2 port 16000:16015 \
reply-to ($ext_if2 $ext_gw2)
So... Falls jemand Fragen hat, so kann er sich gern melden. Sollte jemand Fehler entdecken, dann natürlich unbedingt melden. Für uns funktioniert es nun auf jeden Fall mal, was nach der enormen Zeit schon fast unmöglich schien.
An allen die hier versucht haben, mich zu unterstützen: VIELEN DANK!!!
(Das Thema ist somit mal abgeschlossen...)