<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">The one requested? &nbsp;you seem to be indicating that the firewall uses different nat mappings for inbound vs outbound. &nbsp;When using rport, it doesn't matter what the local port on the phone is. &nbsp;The phone make a connection to the outside world, the firewall maps it to some port, we don't care what. &nbsp;When we respond, we respond to the port we got it from, and we tell the guy that port. &nbsp;it doesn't matter what port the client or anyone else thought it was, it only matters what the firewall chose.<div><br></div><div>Mike</div><div><br><div><div>On Apr 15, 2010, at 3:15 AM, Jonas Gauffin wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">It doesnt make sense. But the fact is that the FW/router assigns another port than the requested one.<div><br></div><div>I found a setting in latest firmware for snom which disables rport. But when turned off, it stops using the external IP that stun found. Turning off RPORT should not turn of external ip detection, right?</div>
<div><br></div><div>My FS server is on a public IP. Can I tell FS to always send replies to received-ip instead of the one specified in the request (if the specified ip is a RFC1918 ip?)<br><br><div class="gmail_quote">On Wed, Apr 14, 2010 at 9:36 PM, Michael Jerris <span dir="ltr">&lt;<a href="mailto:mike@jerris.com" target="_blank">mike@jerris.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; position: static; z-index: auto; ">
<div style="word-wrap:break-word">This does not make any sense. &nbsp;It limits outbound connections based on source port? &nbsp;rport would make us tell the guy the port he DID come from, so the nat mapping is in place and working because we got the packet from that port.<div>

<div><br><div><div>On Apr 14, 2010, at 10:50 AM, Jonas Gauffin wrote:</div><br><blockquote type="cite">Most of my customers have forwarded ports in their firewalls/routers. Those ports will not be used if rport is turned on.<div>

<br></div><div>I currently got a problem with a customer &nbsp;who is using an old Windows 2000 server as firewall/router. It wont let packets through when using rport. It would work if rport was turned off and all communication was done using the configured port.<br>


<div><br><div class="gmail_quote">On Wed, Apr 14, 2010 at 3:53 PM, Brian West <span dir="ltr">&lt;<a href="mailto:brian@freeswitch.org" target="_blank">brian@freeswitch.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0.8ex;border-left-width:1px;border-left-color:rgb(204, 204, 204);border-left-style:solid;padding-left:1ex">


You want rport otherwise NAT HELL will begin.<br>
<font color="#888888"><br>
/b<br>
</font><div><br>
On Apr 14, 2010, at 8:11 AM, Jonas Gauffin wrote:<br>
<br>
&gt; Well, yes. But snom can only turn off rport through provisioning and only in the latest firmware.<br>
&gt;<br>
&gt; It would be great if it could be turned off in FS too, per user account.<br>
<br></div></blockquote></div></div></div></blockquote></div><br></div></div></div></blockquote></div></div></blockquote></div><br></div></body></html>