[resolvido] Sip não conecta - Regra de firewall?

pedrolima88

Olá Srs. instalei o pfsense aqui porém meu sip parou de conectar. Já li que ele por padrao bloqueia todas as portas de entradas vinda de fora da lan, mas como faria para desbloquea-las?

Eu fiz alguns testes porem sem sucesso. Seguindo o states ele exibe o seguinte log.

udp 208.51.64.179:5060 <- 192.168.10.33:16553 NO_TRAFFIC:SINGLE
udp 192.168.10.33:16553 -> 187.102.xxx.xxx:25323 -> 208.51.64.179:5060 SINGLE:NO_TRAFFIC

Não sei se estou enganado, mas nesse ponto ele estaria sendo barrado pelo firewall ?

Desde já muito obrigado! abcs

Apenas implemetando mais ainda, coloquei para caputarar os pacotes na borda do firewall e da esse resultado:

09:33:47.337458 IP 187.102.xxx.xxx.30433 > 208.51.64.179.5060: UDP, length 584
09:33:47.625846 IP truncated-ip - 1 bytes missing! 208.51.64.179.5060 > 187.102.xxx.xxx30433: UDP, length 510
09:33:47.834708 IP 187.102.xxx.xxx.30433 > 208.51.64.179.5060: UDP, length 584
09:33:48.019830 IP truncated-ip - 1 bytes missing! 208.51.64.179.5060 > 187.102.xxx.xxx.30433: UDP, length 510
09:33:48.834648 IP 187.102.xxx.xxx.30433 > 208.51.64.179.5060: UDP, length 584
09:33:49.022269 IP truncated-ip - 1 bytes missing! 208.51.64.179.5060 > 187.102.xxx.xxx.30433: UDP, length 510
09:33:50.834617 IP 187.102.xxx.xxx.30433 > 208.51.64.179.5060: UDP, length 584

fica direto assim…alguma sugestao ?

marcelloc

Se você estiver recebendo ligações por este provedor sip, é melhor criar um nat da wan direto para seu servidor de voip.

Tem como você postar as regras/nats que você já fez?

Para adicionar um anexo no post, basta clicar no "Additional Options…" -> Attach.

att,
Marcello Coutinho

pedrolima88

@marcelloc:

Se você estiver recebendo ligações por este provedor sip, é melhor criar um nat da wan direto para seu servidor de voip.

Tem como você postar as regras/nats que você já fez?

Para adicionar um anexo no post, basta clicar no "Additional Options…" -> Attach.

att,
Marcello Coutinho

Olá MArcelo, tudo bem ?
Eu quero apenas efetuar ligações, receber não há esta opção aqui.

Não houve nenhuma alteração no nat, tentei efetuar no outbound, porem como nao houve sucesso, voltei para o normal.
O unico que apresenta alterações é o outbound.
Segue em anexo :)

abcs

marcelloc

você criou as regras de outbound mas deixou ele em modo automático.

Altere a configuração para manual e tenta denovo.

ps: O static port=yes é essencial para o voip funcionar, tanto no sip quanto na faixa de portas rtp

pedrolima88

@marcelloc:

você criou as regras de outbound mas deixou ele em modo automático.

Altere a configuração para manual e tenta denovo.

ps: O static port=yes é essencial para o voip funcionar, tanto no sip quanto na faixa de portas rtp

Obrigado pela info Marcelo, mas não fui eu que criei elas, quando cliquei em manual ela gerou tudo isso. Devo colcoar todas com static port, inclusive, virar para manual?

Obrigado, abcs :)

marcelloc

Minha sugestão:

Criar uma regra na LAN permitindo acesso ao ip do provedor
Criar um outbound nat(no topo da lista) com destino=ip do seu provedor com o static port habilitado
Passar o outbound nat para manual

Esta configuração é apenas uma sugestão, aplique as regras de acordo com a política de segurança da sua empresa.

adolfo_rodrigues

Olá, estou tendo o mesmo problema. A conexão nunca funciona. Já tentei quase de tudo com regras.

Minhas configurações atuais são regras de NAT para transportar a porta 5060 da WAN para meu PABX LAN e o range das portas RTP. Essas regras estão "linked" com as regras de firewall. Inclusive, vejo o IP vindo na minha rede se "logando" mas não consigo realizar chamadas.

O ramal IP diz que está conectado, mas a chamada não se completa com voz.

Coloquei em attachments os prints das minhas configs.

Espero que vcs consigam me ajudar :P

Estou tentando ver também a instalação do pacote siproxd, que dizem que funciona, mas pra mim até agora nada.

Abraços.

nat_voip.JPG_thumb

outbound.JPG_thumb

pedrolima88

@marcelloc:

Minha sugestão:

Criar uma regra na LAN permitindo acesso ao ip do provedor

Criar um outbound nat(no topo da lista) com destino=ip do seu provedor com o static port habilitado

Passar o outbound nat para manual

Esta configuração é apenas uma sugestão, aplique as regras de acordo com a política de segurança da sua empresa.

Olá Marcelo, segui a instrução do sr. porém sem sucesso.

O outbound ficou assim:

Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description

MUNDIVOX 192.168.10.0/24 * 208.51.64.0/24 5060 * * YES sipteste

Ela foi colocada como primeira, mas continua o memso erro no status.

Alguma outra sugestão?
Grande abraço e muito obrigado!

marcelloc

@pedrolima88:

O outbound ficou assim:

Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description

MUNDIVOX 192.168.10.0/24 * 208.51.64.0/24 5060 * * YES sipteste

Ela foi colocada como primeira, mas continua o memso erro no status.

Você criou a regra apenas para o sip e deixou o rtp de fora.

Muda a porta de 5060 para any/*

A regra na lan está liberando acesso ao provedor?

pedrolima88

Ola, segue a img da lan liberada.

Darei outra olhada melhor nos server dele, por enquanto mesmo erro.

Todas as sugestoes estao aceitas!

abcs

pedrolima88

Tente e nenhum solução. Acho que o pfsense deve ter alguma limitação quanto ao forward. ele nao passa de jeito nenhum o sip :S

marcelloc

@pedrolima88:

Tente e nenhum solução. Acho que o pfsense deve ter alguma limitação quanto ao forward. ele nao passa de jeito nenhum o sip :S

Eu tenho servidores pfsense em redes que fazem acesso a servidores sip, funciona com certeza.

Recomendo você acessar a console do pfsense e começar a usar o tcpdump para diagnosticar o que esta acontecendo com esta comunicação.

pedrolima88

Obrigado Marcelo, vou verificar o que esta ocorrendo, mas o sr. fez alguma coisa com sipproxd ? Ou só fez forward?

Em alguns casso extremos consigo conectar, mas não ouco a voz da pessoa e ela me ouve. é alguma porta com certeza :S

Alguma sugestao de porta de voz de retorno ?

abcs

marcelloc

Minha configuração é com um servidor sip atras do firewall comunicando com dois provedores.

Na configuração do servidor, você define qua a faixa de portas RTP(audio). Depois de definir isso, só precisei fazer o nat da porta 5060 e da faixa de rtp.

O sipproxy pode ser usando quando existem vários devices saindo via nat para um ou mais provedores. Um dos desenvolvedores do pfsense anunciou que na versão 2.0.1 o static port do outbound nat é suficiente pafa fazer isso funcionar, "inutilizando" o siproxy.

Qual servidor sip você tem na sua rede?

pedrolima88

Olá Marcelo, muito obrigado pela atencao primeiramente, é minha primeira vez que mexo com SIP no nat e estou com certas dificuldades que os srs. tem sanado com sucesso. Muito obrigado!

Não tenho um servidor sip dentro da rede, só tenho clients! Os clients fazem conexão com uma central da sonetel (www.sonetel.com) que está fora da rede, ou no US ou na europe e esse trunk fecha as conexões com os numeros mundiais.

Diversos programas apresentam problema ou na conexão ao tentar fecha na 5060, dizendo que não houve sucesso e verificar a rede, ou conseguem e não apresentam som de retorno. Sabe me informar se a porta rtt é padrao ou varia de acordo com a conexao ?

Muito obrigado mais uma vez Marcelo!
Abcs!

marcelloc

Pedro, o protocolo rtp usa várias portas dentro de uma faixa especificada no servidor. Como você usa servidores externos, você precisa solicitar esta informação.

Você já pensou em direcionar os clientes para um servidor local e fazer um entroncamento com os provedores?

Mais informações sobre o protocolo SIP e RTP

http://www.teleco.com.br/tutoriais/tutorialpushtotalk2/pagina_3.asp
http://www.voip-info.org/wiki/view/RTP

JackL

@marcelloc:

Pedro, o protocolo rtp usa várias portas dentro de uma faixa especificada no servidor. Como você usa servidores externos, você precisa solicitar esta informação.

O marcelloc pode ficar a vontade para me corrigir, mas no seu caso pedrolima88, particularmente, eu liberaria acesso todas conexões UDP saintes (com destino a sua central telefônica). Imagino que isso resolveria esta sua pendenga sem maiores stress!

Abraços!
Jack

pedrolima88

Olá Eu coloquei o tcpdump em modo full level, veio algumas coisas, não sei analisar tudo dele… mas há alguns pontos que apresenta Não autorizado erro 401. Alguma sugestão ? Ele está em bypass proxy pelo ip da maquina local.

Alguma sugestão, srs?

Desde já muito obrigado!

17:31:29.840197 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5576, offset 0, flags [none], proto UDP (17), length 480)
187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
REGISTER sip:208.51.64.181:5060 SIP/2.0
From:usersip:user@sip;tag=6C3D32463135364198A00000
To:user sip:user@sipContact:sip:user@192.168.10.33:29654
User-Agent:SonetelClient
Expires:3600
Call-ID:02016986F391400000000000@privado.dominio.intranet
Max-Forwards:70
CSeq:7 REGISTER
Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
Content-Length:0

hexa…...

17:31:30.096122 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
REGISTER sip:sonetel.net SIP/2.0
Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq: 38560 REGISTER
User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
Expires: 1800
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

hexa…...

17:31:30.312586 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5577, offset 0, flags [none], proto UDP (17), length 480)
187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
REGISTER sip:208.51.64.181:5060 SIP/2.0
From:usersip:user@sip;tag=6C3D32463135364198A00000
To:user sip:user@sipContact:sip:user@192.168.10.33:29654
User-Agent:SonetelClient
Expires:3600
Call-ID:02016986F391400000000000@privado.dominio.intranet
Max-Forwards:70
CSeq:7 REGISTER
Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
Content-Length:0

hexa…...

17:31:30.486008 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 21733, offset 0, flags [none], proto UDP (17), length 532)
208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
SIP/2.0 401 Unauthorized
WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To:sip:user@sip;tag=5D333246313536415B443701
Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq:38560 REGISTER
Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
Content-Length: 0
User-Agent:Proxy Default

hexa…...

17:31:30.574985 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
REGISTER sip:sonetel.net SIP/2.0
Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq: 38560 REGISTER
User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
Expires: 1800
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

hexa…...

17:31:30.764138 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 21758, offset 0, flags [none], proto UDP (17), length 532)
208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
SIP/2.0 401 Unauthorized
WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To:sip:user@sip;tag=5D333246313536415B443701
Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq:38560 REGISTER
Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
Content-Length: 0
User-Agent:Proxy Default

hexa…...

17:31:31.319284 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5578, offset 0, flags [none], proto UDP (17), length 480)
187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
REGISTER sip:208.51.64.181:5060 SIP/2.0
From:usersip:user@sip;tag=6C3D32463135364198A00000
To:user sip:user@sipContact:sip:user@192.168.10.33:29654
User-Agent:SonetelClient
Expires:3600
Call-ID:02016986F391400000000000@privado.dominio.intranet
Max-Forwards:70
CSeq:7 REGISTER
Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
Content-Length:0

hexa…...

17:31:31.563494 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
REGISTER sip:sonetel.net SIP/2.0
Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq: 38560 REGISTER
User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
Expires: 1800
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

hexa…...

17:31:31.757474 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 21854, offset 0, flags [none], proto UDP (17), length 532)
208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
SIP/2.0 401 Unauthorized
WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To:sip:user@sip;tag=5D333246313536415B443701
Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq:38560 REGISTER
Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
Content-Length: 0
User-Agent:Proxy Default

hexa…...

17:31:33.315551 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5579, offset 0, flags [none], proto UDP (17), length 480)
187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
REGISTER sip:208.51.64.181:5060 SIP/2.0
From:usersip:user@sip;tag=6C3D32463135364198A00000
To:user sip:user@sipContact:sip:user@192.168.10.33:29654
User-Agent:SonetelClient
Expires:3600
Call-ID:02016986F391400000000000@privado.dominio.intranet
Max-Forwards:70
CSeq:7 REGISTER
Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
Content-Length:0

hexa…...

17:31:33.556096 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
REGISTER sip:sonetel.net SIP/2.0
Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq: 38560 REGISTER
User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
Expires: 1800
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

hexa…...

17:31:33.751579 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 22127, offset 0, flags [none], proto UDP (17), length 532)
208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
SIP/2.0 401 Unauthorized
WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To:sip:user@sip;tag=5D333246313536415B443701
Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq:38560 REGISTER
Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
Content-Length: 0
User-Agent:Proxy Default
hexa…...

17:31:37.314208 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5580, offset 0, flags [DF], proto UDP (17), length 480)
187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
REGISTER sip:208.51.64.181:5060 SIP/2.0
From:usersip:user@sip;tag=6C3D32463135364198A00000
To:user sip:user@sipContact:sip:user@192.168.10.33:29654
User-Agent:SonetelClient
Expires:3600
Call-ID:02016986F391400000000000@privado.dominio.intranet
Max-Forwards:70
CSeq:7 REGISTER
Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
Content-Length:0

hexa…...

17:31:37.561720 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 651: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 637)
187.102.xxx.xxx.39265 > 208.51.64.181.5060: [udp sum ok] SIP, length: 609
REGISTER sip:sonetel.net SIP/2.0
Via: SIP/2.0/UDP 187.102.xxx.xxx:39265;rport;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY
Route: sip:sonetel.net;transport=udp;lrMax-Forwards: 70
From: sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To: sip:user@sipCall-ID: Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq: 38560 REGISTER
User-Agent: Sonetel android client0.0.7 Beta - galaxys2-10
Contact: sip:user@187.102.xxx.xxx:39265;ob;+sip.ice
Expires: 1800
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0

hexa…...

17:31:37.771396 00:30:4f:85:xx:xx > 00:e0:52:e0::xx:xx, ethertype IPv4 (0x0800), length 545: truncated-ip - 1 bytes missing! (tos 0x0, ttl 124, id 22360, offset 0, flags [none], proto UDP (17), length 532)
208.51.64.181.5060 > 187.102.xxx.xxx.39265: SIP, length: 504
SIP/2.0 401 Unauthorized
WWW-Authenticate:Digest realm="sonetel.net",nonce="7f8085bb47452843cf1de5a9a31002b3",algorithm=MD5,qop="auth"
From:sip:user@sip;tag=YaK5rmg9owY-QolMSNSiAHnRvQYijsdi
To:sip:user@sip;tag=5D333246313536415B443701
Call-ID:Az1VHwF-prUj3DXaOedlL1Uaw9ZJjh1z
CSeq:38560 REGISTER
Via:SIP/2.0/UDP 187.102.xxx.xxx:39265;rport=39265;branch=z9hG4bKPjwkmeYqwIQ2yigmydqLyeSfVu1u5EAqfY;received=187.102.xxx.xxx
Content-Length: 0
User-Agent:Proxy Default

hexa…...

17:31:41.317321 00:e0:52:e0::xx:xx > 00:30:4f:85:xx:xx, ethertype IPv4 (0x0800), length 494: (tos 0x0, ttl 128, id 5581, offset 0, flags [DF], proto UDP (17), length 480)
187.102.xxx.xxx.29654 > 208.51.64.181.5060: [udp sum ok] SIP, length: 452
REGISTER sip:208.51.64.181:5060 SIP/2.0
From:usersip:user@sip;tag=6C3D32463135364198A00000
To:user sip:user@sipContact:sip:user@192.168.10.33:29654
User-Agent:SonetelClient
Expires:3600
Call-ID:02016986F391400000000000@privado.dominio.intranet
Max-Forwards:70
CSeq:7 REGISTER
Via:SIP/2.0/UDP 192.168.10.33:29654;branch=z9hG4bK8D4371F757431645A732CD339C5ECF67;rport;11.ccpu.com
Content-Length:0

hexa…...</sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@sip></sip:user@187.102.xxx.xxx:39265;ob></sip:user@sip></sip:user@sip></sip:sonetel.net;transport=udp;lr></sip:user@sip></sip:user@sip>

pedrolima88

@JackL:

@marcelloc:

Pedro, o protocolo rtp usa várias portas dentro de uma faixa especificada no servidor. Como você usa servidores externos, você precisa solicitar esta informação.

O marcelloc pode ficar a vontade para me corrigir, mas no seu caso pedrolima88, particularmente, eu liberaria acesso todas conexões UDP saintes (com destino a sua central telefônica). Imagino que isso resolveria esta sua pendenga sem maiores stress!

Abraços!
Jack

Obrigado srs. mas as conexoes da lan para web esta tudo liberado tcp, udp e icmp, de resto não.

:S

marcelloc

Vendo seu tcpdump me lembrei de uma configuração importantíssima para o funcionamento.

Você precisa definir ip publico da sua rede nas configurações de nat no seu cliente sip.

Sem isso, as informações dentro do pacote vão apontar para seu ip interno e o provedor não vai saber a quem devolver o pacote.

Que parametros do tcpdump você usou para mostrar o trafego sip por completo? Ficou muito bom para debugar :)