[resolvido] Sip não conecta - Regra de firewall?

marcelloc

Pedro, o protocolo rtp usa várias portas dentro de uma faixa especificada no servidor. Como você usa servidores externos, você precisa solicitar esta informação.

Você já pensou em direcionar os clientes para um servidor local e fazer um entroncamento com os provedores?

Mais informações sobre o protocolo SIP e RTP

http://www.teleco.com.br/tutoriais/tutorialpushtotalk2/pagina_3.asp
http://www.voip-info.org/wiki/view/RTP

JackL

@marcelloc:

Pedro, o protocolo rtp usa várias portas dentro de uma faixa especificada no servidor. Como você usa servidores externos, você precisa solicitar esta informação.

O marcelloc pode ficar a vontade para me corrigir, mas no seu caso pedrolima88, particularmente, eu liberaria acesso todas conexões UDP saintes (com destino a sua central telefônica). Imagino que isso resolveria esta sua pendenga sem maiores stress!

Abraços!
Jack

pedrolima88

Olá Eu coloquei o tcpdump em modo full level, veio algumas coisas, não sei analisar tudo dele… mas há alguns pontos que apresenta Não autorizado erro 401. Alguma sugestão ? Ele está em bypass proxy pelo ip da maquina local.

Alguma sugestão, srs?

Desde já muito obrigado!

17:31:29.840197 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5576, offset 0, flags [none], proto UDP (17), length 480)
187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
REGISTER sip:208.51.64.181:5060 SIP/2.0
From:usersip:user@sip;tag=6C3D32463135364198A00000
To:user sip:user@sipContact:sip:user@192.168.10.33:29654
User-Agent:SonetelClient
Expires:3600
Call-ID:02016986F391400000000000@privado.dominio.intranet
Max-Forwards:70
CSeq:7 REGISTER
Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
Content-Length:0

hexa…...

17:31:30.096122 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
REGISTER sip:sonetel.net SIP/2.0
Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq: 38560 REGISTER
User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
Expires: 1800
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

hexa…...

17:31:30.312586 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5577, offset 0, flags [none], proto UDP (17), length 480)
187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
REGISTER sip:208.51.64.181:5060 SIP/2.0
From:usersip:user@sip;tag=6C3D32463135364198A00000
To:user sip:user@sipContact:sip:user@192.168.10.33:29654
User-Agent:SonetelClient
Expires:3600
Call-ID:02016986F391400000000000@privado.dominio.intranet
Max-Forwards:70
CSeq:7 REGISTER
Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
Content-Length:0

hexa…...

17:31:30.486008 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 21733, offset 0, flags [none], proto UDP (17), length 532)
208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
SIP/2.0 401 Unauthorized
WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To:sip:user@sip;tag=5D333246313536415B443701
Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq:38560 REGISTER
Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
Content-Length: 0
User-Agent:Proxy Default

hexa…...

17:31:30.574985 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
REGISTER sip:sonetel.net SIP/2.0
Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq: 38560 REGISTER
User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
Expires: 1800
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

hexa…...

17:31:30.764138 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 21758, offset 0, flags [none], proto UDP (17), length 532)
208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
SIP/2.0 401 Unauthorized
WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To:sip:user@sip;tag=5D333246313536415B443701
Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq:38560 REGISTER
Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
Content-Length: 0
User-Agent:Proxy Default

hexa…...

17:31:31.319284 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5578, offset 0, flags [none], proto UDP (17), length 480)
187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
REGISTER sip:208.51.64.181:5060 SIP/2.0
From:usersip:user@sip;tag=6C3D32463135364198A00000
To:user sip:user@sipContact:sip:user@192.168.10.33:29654
User-Agent:SonetelClient
Expires:3600
Call-ID:02016986F391400000000000@privado.dominio.intranet
Max-Forwards:70
CSeq:7 REGISTER
Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
Content-Length:0

hexa…...

17:31:31.563494 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
REGISTER sip:sonetel.net SIP/2.0
Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq: 38560 REGISTER
User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
Expires: 1800
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

hexa…...

17:31:31.757474 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 21854, offset 0, flags [none], proto UDP (17), length 532)
208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
SIP/2.0 401 Unauthorized
WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To:sip:user@sip;tag=5D333246313536415B443701
Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq:38560 REGISTER
Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
Content-Length: 0
User-Agent:Proxy Default

hexa…...

17:31:33.315551 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5579, offset 0, flags [none], proto UDP (17), length 480)
187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
REGISTER sip:208.51.64.181:5060 SIP/2.0
From:usersip:user@sip;tag=6C3D32463135364198A00000
To:user sip:user@sipContact:sip:user@192.168.10.33:29654
User-Agent:SonetelClient
Expires:3600
Call-ID:02016986F391400000000000@privado.dominio.intranet
Max-Forwards:70
CSeq:7 REGISTER
Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
Content-Length:0

hexa…...

17:31:33.556096 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
REGISTER sip:sonetel.net SIP/2.0
Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq: 38560 REGISTER
User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
Expires: 1800
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

hexa…...

17:31:33.751579 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 22127, offset 0, flags [none], proto UDP (17), length 532)
208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
SIP/2.0 401 Unauthorized
WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To:sip:user@sip;tag=5D333246313536415B443701
Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq:38560 REGISTER
Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
Content-Length: 0
User-Agent:Proxy Default
hexa…...

17:31:37.314208 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5580, offset 0, flags [DF], proto UDP (17), length 480)
187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
REGISTER sip:208.51.64.181:5060 SIP/2.0
From:usersip:user@sip;tag=6C3D32463135364198A00000
To:user sip:user@sipContact:sip:user@192.168.10.33:29654
User-Agent:SonetelClient
Expires:3600
Call-ID:02016986F391400000000000@privado.dominio.intranet
Max-Forwards:70
CSeq:7 REGISTER
Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
Content-Length:0

hexa…...

17:31:37.561720 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
REGISTER sip:sonetel.net SIP/2.0
Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq: 38560 REGISTER
User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
Expires: 1800
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

hexa…...

17:31:37.771396 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 22360, offset 0, flags [none], proto UDP (17), length 532)
208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
SIP/2.0 401 Unauthorized
WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To:sip:user@sip;tag=5D333246313536415B443701
Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq:38560 REGISTER
Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
Content-Length: 0
User-Agent:Proxy Default

hexa…...

17:31:41.317321 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5581, offset 0, flags [DF], proto UDP (17), length 480)
187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
REGISTER sip:208.51.64.181:5060 SIP/2.0
From:usersip:user@sip;tag=6C3D32463135364198A00000
To:user sip:user@sipContact:sip:user@192.168.10.33:29654
User-Agent:SonetelClient
Expires:3600
Call-ID:02016986F391400000000000@privado.dominio.intranet
Max-Forwards:70
CSeq:7 REGISTER
Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
Content-Length:0

hexa…...</sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip>

pedrolima88

@JackL:

@marcelloc:

Pedro, o protocolo rtp usa várias portas dentro de uma faixa especificada no servidor. Como você usa servidores externos, você precisa solicitar esta informação.

O marcelloc pode ficar a vontade para me corrigir, mas no seu caso pedrolima88, particularmente, eu liberaria acesso todas conexões UDP saintes (com destino a sua central telefônica). Imagino que isso resolveria esta sua pendenga sem maiores stress!

Abraços!
Jack

Obrigado srs. mas as conexoes da lan para web esta tudo liberado tcp, udp e icmp, de resto não.

:S

marcelloc

Vendo seu tcpdump me lembrei de uma configuração importantíssima para o funcionamento.

Você precisa definir ip publico da sua rede nas configurações de nat no seu cliente sip.

Sem isso, as informações dentro do pacote vão apontar para seu ip interno e o provedor não vai saber a quem devolver o pacote.

Que parametros do tcpdump você usou para mostrar o trafego sip por completo? Ficou muito bom para debugar :)

pedrolima88

Olá Marcelo! Obrigado pela dica, mas me desculpe a burrice, mas como faria para apontar o nat publico nas config do meu cliente ? Essa parte que nao entendi muito bem.

Para efetuar a busca detalhada do tcpdump eu só alterei a parte do level of detail: Segue uma SS de exemplo!

Para chegar nessa parte vá em Diagnostics> Packet Capture (Só atente-se que irá retornar muito lixo, da uma filtrada depois que da pra ver bem melhor!)

Abraços!!

marcelloc

A configuração de nat depende de Cliente para cliente. Da uma olhada nas configurações para ver se encontra.

souzalinux

Voce usá asterisk, ou o que pois tive problema parecido com meu server asterisk e resolvi com a configuração no sip_nat.conf

abs

Souza Linux

pedrolima88

Valeu pela ajuda pessoal, mas o problema foi contornado.

A mundivox tem um modem aqui que supostamente estava em bridge, mesmo assim eu peguei um note e pluguei direto no modem. Nada…..

A versão desse modem (Planet...F***) bloqueia as portas do ftp e do sip, mesmo mexendo nas configuraçoes dele.... hoje trocaram.
Agora os ip normalizou, mas achei que era o firewall.
Muito obrigado pela ajuda pessoal! Muito obrigado mesmo!!!

abcs a todos!

JackL

Então as conexoes da lan para web não estavam tão liberadas assim, né pedrolima88… :)

Realmente estava estranho, porque em certos momentos você conseguiu efetuar a conexão (TCP) mas o áudio não chegava (UDP). Por isso minha sugestão tinha sido para você liberar as conexões do tipo UDP com destino a tua central (fins de teste)! ;)

De qualquer jeito, como diz um amigo meu, foi "Como casar com mulher pequena. Dos males, o menor!" :D

Abraços!
Jack