[AsteriskBrasil] RES: Problemas liberando as portas para o servidor *

Julio Arruda jarruda-asterisk em jarruda.com
Sexta Janeiro 12 20:05:42 BRST 2007 

Juliano Fernandes Schroeder wrote:
> Não sei o que houve.
> Liberei todo o tráfego para o servidor do *, adicionei até um server
> publishing rule no ISA server, redirecionando pacotes na porta 5060 para o
> servidor e nada, o tronco da vono continua unreachable.
> Vo desistir de tentar fazer funcionar atrás da NAT.
> 

Voce capturou o trafego do outro lado do NAT ?
Voce verificou se este ISA nao esta tentando aplicar alguma inteligencia 
sobre o pacote SIP ? Alguns SIP ALG sao falhos, nao funcionam e 
atrapalham outras tecnicas de NAT traversal.

Quanto ao TCP, afinal de contas, era estabelecida a sessao TCP fim a fim ?

> 
> On 1/11/07, Julio Arruda <jarruda-asterisk em jarruda.com> wrote:
>>
>> Juliano Fernandes Schroeder wrote:
>> > Com certeza ele se estabeleceu. Mas tu pode liberar os dois protocolos
>> > TCP e
>> > UDP, o telnet usa o TCP mas o SIP usa o udp.. um não nega o outro.
>> >
>> > Mas eu to com a impressão que é port forwarding o problema. Acho que os
>> > requests chegam no servidor windows e ele não sabe passar pro servidor
>> > asterisk.
>>
>> O que estou dizendo e' que estou achando estranho o seu teste com TCP
>> ter 'funcionado'.
>> Para uma sessao TCP ser estabelecida, e' preciso que se conclua o 3-Way
>> handshaking. Se voce da o telnet, e sem fechar o dito, na outra janela,
>> voce da um netstat -an |more, voce ve alguma sessao no estado
>> ESTABLISHED para 200.146.79.165:5060 ?
>>
>> Also que iria aparecer assim:
>> tcp        0      0 192.168.1.5:3306 192.168.1.5:55023 ESTABLISHED
>>
>> Se um servidor NAO TEM um processo binding naquela porta, ele nao vai
>> responder ou vai responder com um ICMP Port Unreachable. Ou se tiver um
>> filtro (ja que nao precisa aceitar tcp:5060).
>>
>> Eu diria que se voce der um sip debug ip 200.146.79.165, ou se usar um
>> tcpdump/ou similar na maquina que tem a porta para a Internet, voce pode
>> ver o que esta indo e voltando.
>>
>> >
>> > On 1/11/07, Julio Arruda <jarruda-asterisk em jarruda.com> wrote:
>> >>
>> >> Juliano Fernandes Schroeder wrote:
>> >> > uma coisa não cancela a outra.
>> >> > se o servidor da vono ta com a porta 5060 aberta para conexões tcp
>> ele
>> >> > recebe um telnet nessa porta.
>> >> > eu testei telnet pra ver se a porta de saída do meu servidor tava
>> >> > aberta, oq
>> >> > é verdade, pelo menos pra tcp. eu abri a porta pra udp tb, e mesmo
>> >> assim
>> >> > continuou unreachable
>> >>
>> >> De onde esta vindo a mensagem de ICMP Unreacheable..
>> >> Por sinal, voce TEM certeza que o TCP se estabeleceu ? Eu fiz daqui, e
>> >> nao fechou o handshaking...
>> >>
>> >> >
>> >> > On 1/11/07, Bernardo Vieira <bernardo.vieira em terra.com.br> wrote:
>> >> >>
>> >> >> -----BEGIN PGP SIGNED MESSAGE-----
>> >> >> Hash: SHA1
>> >> >>
>> >> >> se você conseguiu dar telnet tem alguma coisa muito errada, veja
>> bem,
>> >> >> telnet usa tcp, sip e rtp usam udp, logo não é possível dar 
>> telnet à
>> >> >> porta 5060.
>> >> >>
>> >> >> Juliano Fernandes Schroeder wrote:
>> >> >> > Eu to tentando conectar com o trunk da vono. Já liberei a porta
>> 5060
>> >> e
>> >> >> as
>> >> >> > 10000 - 20000. Consigo fazer um telnet do servidor * na porta
>> >> 5060 no
>> >> >> > servidor da vono, mas quando eu faço um sip show peers ele diz
>> >> >> UNREACHABLE
>> >> >> > já coloquei nat=yes nas config outgoing e incoming e nada.
>> >> >> > n sei mais o que fazer.
>> >> >> >
>> >> >> > On 1/11/07, Juliano Fernandes Schroeder <juliano7s em gmail.com>
>> wrote:
>> >> >> >>
>> >> >> >> Valeu pelas dicas, vou tentar aqui depois comunico se funcionou.
>> >> >> >> Abraço
>> >> >> >>
>> >> >> >> On 1/10/07, Moacir O. de Souza Junior - Personalsoft Sistemas
>> Ltda.
>> >> >> >> <moacir em personalsoft.inf.br>
>> >> >> >> wrote:
>> >> >> >> >
>> >> >> >> >  Juliano, eu passei por isso mas meu servidor de internet
>> >> (firewall)
>> >> >> >> era
>> >> >> >> > linux, mas vamos...
>> >> >> >> >
>> >> >> >> > se for redirecionamento, vc deve redirecionar estas portas..
>> >> >> senao vc
>> >> >> >> > deve apenas deixa-las abertas.
>> >> >> >> >
>> >> >> >> > Se vc trabalha com exclusivamente com SIP eh o seguinte:
>> >> >> >> >
>> >> >> >> > essa solucao estah em:
>> >> http://www.voip-info.org/wiki-NAT+and+VOIP
>> >> >> >> >
>> >> >> >> >   - vc precisa do range de portas UDP (para o SIP e para o 
>> RTP)
>> >> >> >> >
>> >> >> >> >     - SIP signaling: Ports 5060 to 5070
>> >> >> >> >     - RTP audio: Ports 8766 to 35000 (veja o arquivo rpt.conf
>> >> para
>> >> >> >> saber
>> >> >> >> > o range de portas RTP - o padrao eh 10000 a 20000)
>> >> >> >> >
>> >> >> >> >  - No /etc/asterisk/sip.conf  (
>> >> >> >> **<
>> >> >>
>> >>
>> http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.ht 
>>
>> >>
>> >> >>
>> >> >> >
>> >> >> >>
>> >> >>
>> >>
>> http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.ht 
>>
>> >>
>> >> >>
>> >> >> >>
>> >> >> >> >
>> >> >> >> >
>> >> >> >> <
>> >> >>
>> >>
>> http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.html 
>>
>> >>
>> >> >>
>> >> >> >
>> >> >> >>
>> >> >> >> > ml - neste link fala desta configuração) - faca um reload no
>> >> >> servidor.
>> >> >> >> >
>> >> >> >> >     variável --> "NAT = yes"
>> >> >> >> >
>> >> >> >> > O meu tah funcinando blz...
>> >> >> >> >
>> >> >> >> > qq coisa me fala
>> >> >> >> >
>> >> >> >> > Cordialmente,
>> >> >> >> >
>> >> >> >> > Moacir O. de Souza Junior
>> >> >> >> >
>> >> >> >> >
>> >> >> >> >  ------------------------------
>> >> >> >> >  *De:* 
>> asteriskbrasil-bounces em listas.asteriskbrasil.org[mailto:
>> >> >> >> > asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de
>> >> >> *Juliano
>> >> >> >> > Fernandes Schroeder
>> >> >> >> > *Enviada em:* quarta-feira, 10 de janeiro de 2007 16:51
>> >> >> >> > *Para:* asteriskbrasil em listas.asteriskbrasil.org
>> >> >> >> > *Assunto:* [AsteriskBrasil] Problemas liberando as portas para
>> o
>> >> >> >> > servidor *
>> >> >> >> >
>> >> >> >> > Nós instalamos um servidor asterisk aqui na empresa, sem saída
>> >> >> direta
>> >> >> >> > para a internet. Acontece que estamos tendo dificuldades para
>> >> >> >> liberar as
>> >> >> >> > portas para o servidor conseguir contactar o provedor (no caso
>> o
>> >> >> Vono).
>> >> >> >> > Temos uma rede Windows 2000 Server. Alguém poderia dar uma
>> ajuda
>> >> >> nesse
>> >> >> >> > problema?
>> >> >> >> >
>> >> >> >> > Obrigado,
>> >>

Mais detalhes sobre a lista de discussão AsteriskBrasil