[resolvido] Sip não conecta - Regra de firewall?



  • Olá Srs. instalei o pfsense aqui porém meu sip parou de conectar. Já li que ele por padrao bloqueia todas as portas de entradas vinda de fora da lan, mas como faria para desbloquea-las?

    Eu fiz alguns testes porem sem sucesso. Seguindo o states ele exibe o seguinte log.

    udp 208.51.64.179:5060 <- 192.168.10.33:16553 NO_TRAFFIC:SINGLE
    udp 192.168.10.33:16553 -> 187.102.xxx.xxx:25323 -> 208.51.64.179:5060 SINGLE:NO_TRAFFIC

    Não sei se estou enganado, mas nesse ponto ele estaria sendo barrado pelo firewall ?

    Desde já muito obrigado! abcs

    Apenas implemetando mais ainda, coloquei para caputarar os pacotes na borda do firewall e da esse resultado:

    09:33:47.337458 IP 187.102.xxx.xxx.30433 > 208.51.64.179.5060: UDP, length 584
    09:33:47.625846 IP truncated-ip - 1 bytes missing! 208.51.64.179.5060 > 187.102.xxx.xxx30433: UDP, length 510
    09:33:47.834708 IP 187.102.xxx.xxx.30433 > 208.51.64.179.5060: UDP, length 584
    09:33:48.019830 IP truncated-ip - 1 bytes missing! 208.51.64.179.5060 > 187.102.xxx.xxx.30433: UDP, length 510
    09:33:48.834648 IP 187.102.xxx.xxx.30433 > 208.51.64.179.5060: UDP, length 584
    09:33:49.022269 IP truncated-ip - 1 bytes missing! 208.51.64.179.5060 > 187.102.xxx.xxx.30433: UDP, length 510
    09:33:50.834617 IP 187.102.xxx.xxx.30433 > 208.51.64.179.5060: UDP, length 584

    fica direto assim…alguma sugestao ?



  • Se você estiver recebendo ligações por este provedor sip, é melhor criar um nat da wan direto para seu servidor de voip.

    Tem como você postar as regras/nats que você já fez?

    Para adicionar um anexo no post, basta clicar no "Additional Options…"  -> Attach.

    att,
    Marcello Coutinho



  • @marcelloc:

    Se você estiver recebendo ligações por este provedor sip, é melhor criar um nat da wan direto para seu servidor de voip.

    Tem como você postar as regras/nats que você já fez?

    Para adicionar um anexo no post, basta clicar no "Additional Options…"  -> Attach.

    att,
    Marcello Coutinho

    Olá MArcelo, tudo bem ?
    Eu quero apenas efetuar ligações, receber não há esta opção aqui.

    Não houve nenhuma alteração no nat, tentei efetuar no outbound, porem como nao houve sucesso, voltei para o normal.
    O unico que apresenta alterações é o outbound.
    Segue em anexo :)

    abcs



  • você criou as regras de outbound mas deixou ele em modo automático.

    Altere a configuração para manual e tenta denovo.

    ps: O static port=yes é essencial para o voip funcionar, tanto no sip quanto na faixa de portas rtp



  • @marcelloc:

    você criou as regras de outbound mas deixou ele em modo automático.

    Altere a configuração para manual e tenta denovo.

    ps: O static port=yes é essencial para o voip funcionar, tanto no sip quanto na faixa de portas rtp

    Obrigado pela info Marcelo, mas não fui eu que criei elas, quando cliquei em manual ela gerou tudo isso. Devo colcoar todas com static port, inclusive, virar para manual?

    Obrigado, abcs :)



  • Minha sugestão:

    • Criar uma regra na LAN permitindo acesso ao ip do provedor

    • Criar um outbound nat(no topo da lista) com destino=ip do seu provedor com o static port habilitado

    • Passar o outbound nat para manual

    Esta configuração é apenas uma sugestão, aplique as regras de acordo com a política de segurança da sua empresa.



  • Olá, estou tendo o mesmo problema. A conexão nunca funciona. Já tentei quase de tudo com regras.

    Minhas configurações atuais são regras de NAT para transportar a porta 5060 da WAN para meu PABX LAN e o range das portas RTP. Essas regras estão "linked" com as regras de firewall. Inclusive, vejo o IP vindo na minha rede se "logando" mas não consigo realizar chamadas.

    O ramal IP diz que está conectado, mas a chamada não se completa com voz.

    Coloquei em attachments os prints das minhas configs.

    Espero que vcs consigam me ajudar :P

    Estou tentando ver também a instalação do pacote siproxd, que dizem que funciona, mas pra mim até agora nada.

    Abraços.






  • @marcelloc:

    Minha sugestão:

    • Criar uma regra na LAN permitindo acesso ao ip do provedor

    • Criar um outbound nat(no topo da lista) com destino=ip do seu provedor com o static port habilitado

    • Passar o outbound nat para manual

    Esta configuração é apenas uma sugestão, aplique as regras de acordo com a política de segurança da sua empresa.

    Olá Marcelo, segui a instrução do sr. porém sem sucesso.

    O outbound ficou assim:

    Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description

    MUNDIVOX  192.168.10.0/24 * 208.51.64.0/24 5060  * * YES  sipteste

    Ela foi colocada como primeira, mas continua o memso erro no status.

    Alguma outra sugestão?
    Grande abraço e muito obrigado!



  • @pedrolima88:

    O outbound ficou assim:

    Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description

    MUNDIVOX    192.168.10.0/24 * 208.51.64.0/24 5060  * * YES   sipteste

    Ela foi colocada como primeira, mas continua o memso erro no status.

    Você criou a regra apenas para o sip e deixou o rtp de fora.

    Muda a porta de 5060 para any/*

    A regra na lan está liberando acesso ao provedor?



  • Ola, segue a img da lan liberada.

    Darei outra olhada melhor nos server dele, por enquanto mesmo erro.

    Todas as sugestoes estao aceitas!

    abcs



  • Tente e nenhum solução. Acho que o pfsense deve ter alguma limitação quanto ao forward. ele nao passa de jeito nenhum o sip :S



  • @pedrolima88:

    Tente e nenhum solução. Acho que o pfsense deve ter alguma limitação quanto ao forward. ele nao passa de jeito nenhum o sip :S

    Eu tenho servidores pfsense em redes que fazem acesso a servidores sip, funciona com certeza.

    Recomendo você acessar a console do pfsense e começar a usar o tcpdump para diagnosticar o que esta acontecendo com esta comunicação.



  • Obrigado Marcelo, vou verificar o que esta ocorrendo, mas o sr. fez alguma coisa com sipproxd ? Ou só fez forward?

    Em alguns casso extremos consigo conectar, mas não ouco a voz da pessoa e ela me ouve. é alguma porta com certeza :S

    Alguma sugestao de porta de voz de retorno ?

    abcs



  • Minha configuração é com um servidor sip atras do firewall comunicando com dois provedores.

    Na configuração do servidor, você define qua a faixa de portas RTP(audio). Depois de definir isso, só precisei fazer o nat da porta 5060 e da faixa de rtp.

    O sipproxy pode ser usando quando existem vários devices saindo via nat para um ou mais provedores. Um dos desenvolvedores do pfsense anunciou que na versão 2.0.1 o static port do outbound nat é suficiente pafa fazer isso funcionar, "inutilizando" o siproxy.

    Qual servidor sip você tem na sua rede?



  • Olá Marcelo, muito obrigado pela atencao primeiramente, é minha primeira vez que mexo com SIP no nat e estou com certas dificuldades que os srs. tem sanado com sucesso. Muito obrigado!

    Não tenho um servidor sip dentro da rede, só tenho clients! Os clients fazem conexão com uma central da sonetel (www.sonetel.com) que está fora da rede, ou no US ou na europe e esse trunk fecha as conexões com os numeros mundiais.

    Diversos programas apresentam problema ou na conexão ao tentar fecha na 5060, dizendo que não houve sucesso e verificar a rede, ou conseguem e não apresentam som de retorno. Sabe me informar se a porta rtt é padrao ou varia de acordo com a conexao ?

    Muito obrigado mais uma vez Marcelo!
    Abcs!



  • Pedro, o protocolo rtp usa várias portas dentro de uma faixa especificada no servidor. Como você usa servidores externos, você precisa solicitar esta informação.

    Você já pensou em direcionar os clientes para um servidor local e fazer um entroncamento com os provedores?

    Mais informações sobre o protocolo SIP e RTP

    http://www.teleco.com.br/tutoriais/tutorialpushtotalk2/pagina_3.asp
    http://www.voip-info.org/wiki/view/RTP



  • @marcelloc:

    Pedro, o protocolo rtp usa várias portas dentro de uma faixa especificada no servidor. Como você usa servidores externos, você precisa solicitar esta informação.

    O marcelloc pode ficar a vontade para me corrigir, mas no seu caso pedrolima88, particularmente, eu liberaria acesso todas conexões UDP saintes (com destino a sua central telefônica). Imagino que isso resolveria esta sua pendenga sem maiores stress!

    Abraços!
    Jack



  • Olá Eu coloquei o tcpdump em modo full level, veio algumas coisas, não sei analisar tudo dele… mas há alguns pontos que apresenta  Não autorizado erro 401.  Alguma sugestão ? Ele está em bypass proxy pelo ip da maquina local.

    Alguma sugestão, srs?

    Desde já muito obrigado!

    17:31:29.840197 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5576, offset 0, flags [none], proto UDP (17), length 480)
        187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
    REGISTER sip:208.51.64.181:5060 SIP/2.0
    From:usersip:user@sip;tag=6C3D32463135364198A00000
    To:user sip:user@sipContact:sip:user@192.168.10.33:29654
    User-Agent:SonetelClient
    Expires:3600
    Call-ID:02016986F391400000000000@privado.dominio.intranet
    Max-Forwards:70
    CSeq:7 REGISTER
    Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
    Content-Length:0

    hexa…...

    17:31:30.096122 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
        187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
    REGISTER sip:sonetel.net SIP/2.0
    Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
    Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
    From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
    To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
    CSeq: 38560 REGISTER
    User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
    Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
    Expires: 1800
    Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
    Content-Length:  0

    hexa…...

    17:31:30.312586 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5577, offset 0, flags [none], proto UDP (17), length 480)
        187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
    REGISTER sip:208.51.64.181:5060 SIP/2.0
    From:usersip:user@sip;tag=6C3D32463135364198A00000
    To:user sip:user@sipContact:sip:user@192.168.10.33:29654
    User-Agent:SonetelClient
    Expires:3600
    Call-ID:02016986F391400000000000@privado.dominio.intranet
    Max-Forwards:70
    CSeq:7 REGISTER
    Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
    Content-Length:0

    hexa…...

    17:31:30.486008 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 21733, offset 0, flags [none], proto UDP (17), length 532)
        208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
    SIP/2.0 401 Unauthorized
    WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
    From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
    To:sip:user@sip;tag=5D333246313536415B443701
    Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
    CSeq:38560 REGISTER
    Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
    Content-Length: 0
    User-Agent:Proxy Default

    hexa…...

    17:31:30.574985 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
        187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
    REGISTER sip:sonetel.net SIP/2.0
    Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
    Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
    From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
    To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
    CSeq: 38560 REGISTER
    User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
    Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
    Expires: 1800
    Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
    Content-Length:  0

    hexa…...

    17:31:30.764138 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 21758, offset 0, flags [none], proto UDP (17), length 532)
        208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
    SIP/2.0 401 Unauthorized
    WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
    From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
    To:sip:user@sip;tag=5D333246313536415B443701
    Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
    CSeq:38560 REGISTER
    Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
    Content-Length: 0
    User-Agent:Proxy Default

    hexa…...

    17:31:31.319284 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5578, offset 0, flags [none], proto UDP (17), length 480)
        187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
    REGISTER sip:208.51.64.181:5060 SIP/2.0
    From:usersip:user@sip;tag=6C3D32463135364198A00000
    To:user sip:user@sipContact:sip:user@192.168.10.33:29654
    User-Agent:SonetelClient
    Expires:3600
    Call-ID:02016986F391400000000000@privado.dominio.intranet
    Max-Forwards:70
    CSeq:7 REGISTER
    Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
    Content-Length:0

    hexa…...

    17:31:31.563494 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
        187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
    REGISTER sip:sonetel.net SIP/2.0
    Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
    Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
    From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
    To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
    CSeq: 38560 REGISTER
    User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
    Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
    Expires: 1800
    Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
    Content-Length:  0

    hexa…...

    17:31:31.757474 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 21854, offset 0, flags [none], proto UDP (17), length 532)
        208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
    SIP/2.0 401 Unauthorized
    WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
    From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
    To:sip:user@sip;tag=5D333246313536415B443701
    Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
    CSeq:38560 REGISTER
    Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
    Content-Length: 0
    User-Agent:Proxy Default

    hexa…...

    17:31:33.315551 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5579, offset 0, flags [none], proto UDP (17), length 480)
        187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
    REGISTER sip:208.51.64.181:5060 SIP/2.0
    From:usersip:user@sip;tag=6C3D32463135364198A00000
    To:user sip:user@sipContact:sip:user@192.168.10.33:29654
    User-Agent:SonetelClient
    Expires:3600
    Call-ID:02016986F391400000000000@privado.dominio.intranet
    Max-Forwards:70
    CSeq:7 REGISTER
    Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
    Content-Length:0

    hexa…...

    17:31:33.556096 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
        187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
    REGISTER sip:sonetel.net SIP/2.0
    Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
    Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
    From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
    To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
    CSeq: 38560 REGISTER
    User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
    Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
    Expires: 1800
    Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
    Content-Length:  0

    hexa…...

    17:31:33.751579 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 22127, offset 0, flags [none], proto UDP (17), length 532)
        208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
    SIP/2.0 401 Unauthorized
    WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
    From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
    To:sip:user@sip;tag=5D333246313536415B443701
    Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
    CSeq:38560 REGISTER
    Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
    Content-Length: 0
    User-Agent:Proxy Default
    hexa…...

    17:31:37.314208 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5580, offset 0, flags [DF], proto UDP (17), length 480)
        187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
    REGISTER sip:208.51.64.181:5060 SIP/2.0
    From:usersip:user@sip;tag=6C3D32463135364198A00000
    To:user sip:user@sipContact:sip:user@192.168.10.33:29654
    User-Agent:SonetelClient
    Expires:3600
    Call-ID:02016986F391400000000000@privado.dominio.intranet
    Max-Forwards:70
    CSeq:7 REGISTER
    Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
    Content-Length:0

    hexa…...

    17:31:37.561720 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
        187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
    REGISTER sip:sonetel.net SIP/2.0
    Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
    Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
    From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
    To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
    CSeq: 38560 REGISTER
    User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
    Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
    Expires: 1800
    Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
    Content-Length:  0

    hexa…...

    17:31:37.771396 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 22360, offset 0, flags [none], proto UDP (17), length 532)
        208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
    SIP/2.0 401 Unauthorized
    WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
    From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
    To:sip:user@sip;tag=5D333246313536415B443701
    Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
    CSeq:38560 REGISTER
    Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
    Content-Length: 0
    User-Agent:Proxy Default

    hexa…...

    17:31:41.317321 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5581, offset 0, flags [DF], proto UDP (17), length 480)
        187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
    REGISTER sip:208.51.64.181:5060 SIP/2.0
    From:usersip:user@sip;tag=6C3D32463135364198A00000
    To:user sip:user@sipContact:sip:user@192.168.10.33:29654
    User-Agent:SonetelClient
    Expires:3600
    Call-ID:02016986F391400000000000@privado.dominio.intranet
    Max-Forwards:70
    CSeq:7 REGISTER
    Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
    Content-Length:0

    hexa…...</sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip>



  • @JackL:

    @marcelloc:

    Pedro, o protocolo rtp usa várias portas dentro de uma faixa especificada no servidor. Como você usa servidores externos, você precisa solicitar esta informação.

    O marcelloc pode ficar a vontade para me corrigir, mas no seu caso pedrolima88, particularmente, eu liberaria acesso todas conexões UDP saintes (com destino a sua central telefônica). Imagino que isso resolveria esta sua pendenga sem maiores stress!

    Abraços!
    Jack

    Obrigado srs. mas as conexoes da lan para web esta tudo liberado tcp, udp e icmp, de resto não.

    :S



  • Vendo seu tcpdump me lembrei de uma configuração importantíssima para o funcionamento.

    Você precisa definir ip publico da sua rede nas configurações de nat no seu cliente sip.

    Sem isso, as informações dentro do pacote vão apontar para seu ip interno e o provedor não vai saber a quem devolver o pacote.

    Que parametros do tcpdump você usou para mostrar o trafego sip por completo? Ficou muito bom para debugar  :)



  • Olá Marcelo! Obrigado pela dica, mas me desculpe a burrice, mas como faria para apontar o nat publico nas config do meu cliente ? Essa parte que nao entendi muito bem.

    Para efetuar a busca detalhada do tcpdump eu só alterei a parte do level of detail: Segue uma SS de exemplo!

    Para chegar nessa parte vá em Diagnostics> Packet Capture  (Só atente-se que irá retornar muito lixo, da uma filtrada depois que da pra ver bem melhor!)

    Abraços!!



  • A configuração de nat depende de Cliente para cliente. Da uma olhada nas configurações para ver se encontra.



  • Voce usá asterisk, ou o que pois tive problema parecido com meu server asterisk e resolvi com a configuração no sip_nat.conf

    abs

    Souza Linux



  • Valeu pela ajuda pessoal, mas o problema foi contornado.

    A mundivox tem um modem aqui que supostamente estava em bridge, mesmo assim eu peguei um note e pluguei direto no modem. Nada…..

    A versão desse modem (Planet...F***) bloqueia as portas do ftp e do sip, mesmo mexendo nas configuraçoes dele.... hoje trocaram.
    Agora os ip normalizou, mas achei que era o firewall.
    Muito obrigado pela ajuda pessoal! Muito obrigado mesmo!!!

    abcs a todos!



  • Então as conexoes da lan para web não estavam tão liberadas assim, né pedrolima88… :)

    Realmente estava estranho, porque em certos momentos você conseguiu efetuar a conexão (TCP) mas o áudio não chegava (UDP). Por isso minha sugestão tinha sido para você liberar as conexões do tipo UDP com destino a tua central (fins de teste)! ;)

    De qualquer jeito, como diz um amigo meu, foi "Como casar com mulher pequena. Dos males, o menor!" :D

    Abraços!
    Jack


Log in to reply