[linux_var] [semi-OT] VoIP, ip pubblici, STUN, scrotorotolamentinatalizi

[<lucky@luckyluke.org>]

Ciao a tutti!

Perdonate il crosspostaggio non 100% oss-related, ma se non erro nelle 
due liste ci sono diversi smanettoni di VoIP.

Vengo a chiedervi lumi sulla messa in opera di connessioni VoIP... la 
situazione è questa:
- l'azienda $noivogliamoparlare cambia il centralino e decide di 
metterne uno con tecnologia voip, nella fattispecie un Avaya IP Office 
500 acquistato da $vifacciamoparlare
- servizi classici funzionano perfettamente (telefoni interni sia IP 
che analogici, linee esterne isdn e gsmbox)
- si decide di attivare la parte VoIP per usare dei carrier internet
- io chiedo a $vifacciamoparlare cosa serve a livello di rete (inoltro 
di porte e/o range di porte o altro dall'ip pubblico statico dell'adsl)
- $vifacciamoparlare risponde che ci vuole un ip pubblico statico 
dedicato interamente al centralino
- detto fatto, l'adsl ha una subnet da 8 ip pubblici, ne piazziamo uno 
sul centralino
- da fuori posso pingare tale ip e pure collegarmi alla 5060/tcp (la 
porta SIP standard) [allego un nmap -AO]
- $vifacciamoparlare dice che non basta perché c'è un qualche blocco 
(?!?), a riprova di ciò apre Avaya IP Office Manager, va alla 
configurazione della seconda porta ethernet (la WAN appunto), schissa 
"Esegui STUN" e quello risponde dicendo che non riesce a fare lo STUN. 
Come STUN server viene usato 69.90.168.13:3478 che è il default 
segnalato dai manuali Avaya (cfr. google), presumo sia un server STUN 
messo a disposizione dalla casa madre Avaya.

Ora io di voip non so una cippa e di stun so poco, ma mi risulta che 
STUN altro non sia che un modo di fare nat traversal ed aprirsi dei 
percorsi attraverso NAT. Il che mi porta a tre considerazioni:
1. a che ca%%o serviva dedicare un intero ip pubblico? Per l'uso del 
VoIP non sarebbe bastato inoltrare la 5060/udp e 5060/tcp dall'ip 
pubblico statico fino ad un ip 'dmz' assegnato al centralino? O anche 
senza inoltri non ci avrebbe dovuto pensare STUN ad aprirsi quel che 
gli serviva?
2. posto che gli abbiamo comunque assegnato un suo ip pubblico, a che 
serve STUN? (che è l'acronimo di Session Traversal Utilities for NAT, e 
qui non c'è nessunissimo NAT in ballo!)
3. non essendoci altro che il rutter alice business in mezzo, senza 
alcun firewall né altro, tutto il traffico TCP, UDP ed ICMP verso 
quell'indirizzo ip pubblico passa senza problemi... non mi risulta che 
STUN o VoIP usino altri protocolli layer 3 (chessò, qualcosa 
incapsulato sullo stile di IPSec o IGMP o roba similare), che diavolo 
possono avere ancora da lamentarsi?

sono le mie supposizioni giuste? qualcuno ha esperienze dirette su 
cosa serva far passare sopra IP per usare VoIP?

[segue estratto da nmap -AO ip.pubblico.del.centralino]
PORT     STATE SERVICE      VERSION
80/tcp   open  http?
1720/tcp open  H.323/Q.931?
4111/tcp open  unknown
5060/tcp open  sip?
Device type: PBX|VoIP adapter
Running (JUST GUESSING) : NetworkAlchemy embedded (89%), Avaya 
embedded (86%)
Aggressive OS guesses: NetworkAlchemy ArgentBranch PBX (89%), Avaya 
Office IP403 VoIP gateway (86%)

--
Luca Lesinigo che prima o poi dovrà installarsi un Asterisk e 
smanettare personalmente


--
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Archivi web e configurazione: http://ml.linuxvar.it/ml/