[AsteriskBrasil] RES: Problemas liberando as portas para o servidor *
Juliano Fernandes Schroeder
juliano7s em gmail.com
Sábado Janeiro 13 19:07:47 BRST 2007
não pude ver.
segunda feira vou ver se faço esses testes.
de qualque forma nós vamos adicionar outro ponto de cabo e colocar o
servidor direto pra fora.
eu só fiquei encucado tentando fazer funcionar atrás da NAT. Não gosto
quando os pc ganham de mim, hehe
valeu pela ajuda de qualquer jeito,
abraço
On 1/12/07, Julio Arruda <jarruda-asterisk em jarruda.com> wrote:
>
> Juliano Fernandes Schroeder wrote:
> > Não sei o que houve.
> > Liberei todo o tráfego para o servidor do *, adicionei até um server
> > publishing rule no ISA server, redirecionando pacotes na porta 5060 para
> o
> > servidor e nada, o tronco da vono continua unreachable.
> > Vo desistir de tentar fazer funcionar atrás da NAT.
> >
>
> Voce capturou o trafego do outro lado do NAT ?
> Voce verificou se este ISA nao esta tentando aplicar alguma inteligencia
> sobre o pacote SIP ? Alguns SIP ALG sao falhos, nao funcionam e
> atrapalham outras tecnicas de NAT traversal.
>
> Quanto ao TCP, afinal de contas, era estabelecida a sessao TCP fim a fim ?
>
> >
> > On 1/11/07, Julio Arruda <jarruda-asterisk em jarruda.com> wrote:
> >>
> >> Juliano Fernandes Schroeder wrote:
> >> > Com certeza ele se estabeleceu. Mas tu pode liberar os dois
> protocolos
> >> > TCP e
> >> > UDP, o telnet usa o TCP mas o SIP usa o udp.. um não nega o outro.
> >> >
> >> > Mas eu to com a impressão que é port forwarding o problema. Acho que
> os
> >> > requests chegam no servidor windows e ele não sabe passar pro
> servidor
> >> > asterisk.
> >>
> >> O que estou dizendo e' que estou achando estranho o seu teste com TCP
> >> ter 'funcionado'.
> >> Para uma sessao TCP ser estabelecida, e' preciso que se conclua o 3-Way
> >> handshaking. Se voce da o telnet, e sem fechar o dito, na outra janela,
> >> voce da um netstat -an |more, voce ve alguma sessao no estado
> >> ESTABLISHED para 200.146.79.165:5060 ?
> >>
> >> Also que iria aparecer assim:
> >> tcp 0 0 192.168.1.5:3306 192.168.1.5:55023 ESTABLISHED
> >>
> >> Se um servidor NAO TEM um processo binding naquela porta, ele nao vai
> >> responder ou vai responder com um ICMP Port Unreachable. Ou se tiver um
> >> filtro (ja que nao precisa aceitar tcp:5060).
> >>
> >> Eu diria que se voce der um sip debug ip 200.146.79.165, ou se usar um
> >> tcpdump/ou similar na maquina que tem a porta para a Internet, voce
> pode
> >> ver o que esta indo e voltando.
> >>
> >> >
> >> > On 1/11/07, Julio Arruda <jarruda-asterisk em jarruda.com> wrote:
> >> >>
> >> >> Juliano Fernandes Schroeder wrote:
> >> >> > uma coisa não cancela a outra.
> >> >> > se o servidor da vono ta com a porta 5060 aberta para conexões tcp
> >> ele
> >> >> > recebe um telnet nessa porta.
> >> >> > eu testei telnet pra ver se a porta de saída do meu servidor tava
> >> >> > aberta, oq
> >> >> > é verdade, pelo menos pra tcp. eu abri a porta pra udp tb, e mesmo
> >> >> assim
> >> >> > continuou unreachable
> >> >>
> >> >> De onde esta vindo a mensagem de ICMP Unreacheable..
> >> >> Por sinal, voce TEM certeza que o TCP se estabeleceu ? Eu fiz daqui,
> e
> >> >> nao fechou o handshaking...
> >> >>
> >> >> >
> >> >> > On 1/11/07, Bernardo Vieira <bernardo.vieira em terra.com.br> wrote:
> >> >> >>
> >> >> >> -----BEGIN PGP SIGNED MESSAGE-----
> >> >> >> Hash: SHA1
> >> >> >>
> >> >> >> se você conseguiu dar telnet tem alguma coisa muito errada, veja
> >> bem,
> >> >> >> telnet usa tcp, sip e rtp usam udp, logo não é possível dar
> >> telnet à
> >> >> >> porta 5060.
> >> >> >>
> >> >> >> Juliano Fernandes Schroeder wrote:
> >> >> >> > Eu to tentando conectar com o trunk da vono. Já liberei a porta
> >> 5060
> >> >> e
> >> >> >> as
> >> >> >> > 10000 - 20000. Consigo fazer um telnet do servidor * na porta
> >> >> 5060 no
> >> >> >> > servidor da vono, mas quando eu faço um sip show peers ele diz
> >> >> >> UNREACHABLE
> >> >> >> > já coloquei nat=yes nas config outgoing e incoming e nada.
> >> >> >> > n sei mais o que fazer.
> >> >> >> >
> >> >> >> > On 1/11/07, Juliano Fernandes Schroeder <juliano7s em gmail.com>
> >> wrote:
> >> >> >> >>
> >> >> >> >> Valeu pelas dicas, vou tentar aqui depois comunico se
> funcionou.
> >> >> >> >> Abraço
> >> >> >> >>
> >> >> >> >> On 1/10/07, Moacir O. de Souza Junior - Personalsoft Sistemas
> >> Ltda.
> >> >> >> >> <moacir em personalsoft.inf.br>
> >> >> >> >> wrote:
> >> >> >> >> >
> >> >> >> >> > Juliano, eu passei por isso mas meu servidor de internet
> >> >> (firewall)
> >> >> >> >> era
> >> >> >> >> > linux, mas vamos...
> >> >> >> >> >
> >> >> >> >> > se for redirecionamento, vc deve redirecionar estas portas..
> >> >> >> senao vc
> >> >> >> >> > deve apenas deixa-las abertas.
> >> >> >> >> >
> >> >> >> >> > Se vc trabalha com exclusivamente com SIP eh o seguinte:
> >> >> >> >> >
> >> >> >> >> > essa solucao estah em:
> >> >> http://www.voip-info.org/wiki-NAT+and+VOIP
> >> >> >> >> >
> >> >> >> >> > - vc precisa do range de portas UDP (para o SIP e para o
> >> RTP)
> >> >> >> >> >
> >> >> >> >> > - SIP signaling: Ports 5060 to 5070
> >> >> >> >> > - RTP audio: Ports 8766 to 35000 (veja o arquivo
> rpt.conf
> >> >> para
> >> >> >> >> saber
> >> >> >> >> > o range de portas RTP - o padrao eh 10000 a 20000)
> >> >> >> >> >
> >> >> >> >> > - No /etc/asterisk/sip.conf (
> >> >> >> >> **<
> >> >> >>
> >> >>
> >>
> http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.ht
> >>
> >> >>
> >> >> >>
> >> >> >> >
> >> >> >> >>
> >> >> >>
> >> >>
> >>
> http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.ht
> >>
> >> >>
> >> >> >>
> >> >> >> >>
> >> >> >> >> >
> >> >> >> >> >
> >> >> >> >> <
> >> >> >>
> >> >>
> >>
> http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.html
> >>
> >> >>
> >> >> >>
> >> >> >> >
> >> >> >> >>
> >> >> >> >> > ml - neste link fala desta configuração) - faca um reload no
> >> >> >> servidor.
> >> >> >> >> >
> >> >> >> >> > variável --> "NAT = yes"
> >> >> >> >> >
> >> >> >> >> > O meu tah funcinando blz...
> >> >> >> >> >
> >> >> >> >> > qq coisa me fala
> >> >> >> >> >
> >> >> >> >> > Cordialmente,
> >> >> >> >> >
> >> >> >> >> > Moacir O. de Souza Junior
> >> >> >> >> >
> >> >> >> >> >
> >> >> >> >> > ------------------------------
> >> >> >> >> > *De:*
> >> asteriskbrasil-bounces em listas.asteriskbrasil.org[mailto:
> >> >> >> >> > asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome
> de
> >> >> >> *Juliano
> >> >> >> >> > Fernandes Schroeder
> >> >> >> >> > *Enviada em:* quarta-feira, 10 de janeiro de 2007 16:51
> >> >> >> >> > *Para:* asteriskbrasil em listas.asteriskbrasil.org
> >> >> >> >> > *Assunto:* [AsteriskBrasil] Problemas liberando as portas
> para
> >> o
> >> >> >> >> > servidor *
> >> >> >> >> >
> >> >> >> >> > Nós instalamos um servidor asterisk aqui na empresa, sem
> saída
> >> >> >> direta
> >> >> >> >> > para a internet. Acontece que estamos tendo dificuldades
> para
> >> >> >> >> liberar as
> >> >> >> >> > portas para o servidor conseguir contactar o provedor (no
> caso
> >> o
> >> >> >> Vono).
> >> >> >> >> > Temos uma rede Windows 2000 Server. Alguém poderia dar uma
> >> ajuda
> >> >> >> nesse
> >> >> >> >> > problema?
> >> >> >> >> >
> >> >> >> >> > Obrigado,
> >> >>
> ----------------------------------------
> Estação VoIP 2006
> 5 e 6 Dezembro
> Curitiba PR
> http://www.estacaovoip.com.br
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
>
--
Juliano F. Schroeder
--------------------------------------------------
Solucionathica
http://www.solucionathica.com
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20070113/38d1fd60/attachment.html
Mais detalhes sobre a lista de discussão AsteriskBrasil