[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux_var] [semi-OT] VoIP, ip pubblici, STUN, scrotorotolamentinatalizi
- To: talking@ml.linuxvar.it
- Subject: Re: [linux_var] [semi-OT] VoIP, ip pubblici, STUN, scrotorotolamentinatalizi
- From: Stefano Bianchi <stefano.bianchi@iskranet.net>
- Date: Mon, 27 Dec 2010 18:06:45 +0100
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:sender:message-id:date:from :reply-to:user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding:x-antivirus :x-antivirus-status; bh=EUKrtvtq4PyVpyzEHsWkEmErOqh4DGRvzBHOxOquiT4=; b=dFbcGkfDcZcTRJVHBxicLo99gKCzHXwBf2BLZDJBkQye4ArPdK/Om/g0IOBOvjGfkT 752MMoDtuv2cemxVQlKMVi04Zac6iVerUaeilp+LwEeQ6/Pee+6dQFp/imm8CuDGwTw4 2TiMEu50lIad0dGpeGpJsf1DZtbstC5sOTMeE=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=sender:message-id:date:from:reply-to:user-agent:mime-version:to :subject:references:in-reply-to:content-type :content-transfer-encoding:x-antivirus:x-antivirus-status; b=UPk5Xm/ewGBhV7/SjEn7itgZAQUZX99vc//otl17uDoiRtmRnGjLO+jR605sl17rOP ndHedcuRBs0zs15yRSPYCcgti5WZDirvSB0R2SVZW8xFOZmVKSB0HO8Tb64Y1YWnzJP9 BNOKm0JegSrDocjNlxX9lCuEnTE34ZPe7F5Tk=
- In-reply-to: <ccfe583fdeee935e818f764904036239@127.0.0.1>
- List-archive: <http://ml.linuxvar.it/wws/arc/talking>
- List-help: <mailto:sympa@ml.linuxvar.it?subject=help>
- List-id: <talking.ml.linuxvar.it>
- List-owner: <mailto:talking-request@ml.linuxvar.it>
- List-post: <mailto:talking@ml.linuxvar.it>
- List-subscribe: <mailto:sympa@ml.linuxvar.it?subject=subscribe%20talking>
- List-unsubscribe: <mailto:sympa@ml.linuxvar.it?subject=unsubscribe%20talking>
- References: <ccfe583fdeee935e818f764904036239@127.0.0.1>
- Reply-to: talking@ml.linuxvar.it
- Sender: stefano bianchi <actarus2003@gmail.com>
- User-agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.9.2.13) Gecko/20101207 Lightning/1.0b2 Thunderbird/3.1.7
Ciao,
5060 sip è anche spesso su UDP, non solo su TCP
ma comunque quello che conta in realtà se sei in uscita e ti registri ad
un proxy SIP (e quale?) o se sei sip attivo ossia tu potresti ricevere
messaggi SIP da ovunque, cosa che prevede che tu sia conosciuto da
diversi, cosa che di solito non avviene ma di solito ci si registra
presso un provider di telefonia IP.
domanda(ti):
- ma è sip ? se si i parametri sono tutti ok? prova a caricare gli
stessi parametri un un client SIP qualunque, anche windox o che altro.
se ti registri e ricevi e fai chiamate hai vinto, altrimenti hai vinto
lo stesso e passi al passo successivo.
- le tue considerazioni su STUN sono al 100% esatte, specialmente se IP
interno del PBX è pubblico e quindi non fai nat 1-to-1.
io fare in primo la prova come ti ho suggerito, magari ... non hanno
messo il default gateway su Avaya o il DNS esatto.
ciao
Il 27/12/2010 17.40, lucky@luckyluke.org ha scritto:
Ciao a tutti!
Perdonate il crosspostaggio non 100% oss-related, ma se non erro nelle
due liste ci sono diversi smanettoni di VoIP.
Vengo a chiedervi lumi sulla messa in opera di connessioni VoIP... la
situazione è questa:
- l'azienda $noivogliamoparlare cambia il centralino e decide di
metterne uno con tecnologia voip, nella fattispecie un Avaya IP Office
500 acquistato da $vifacciamoparlare
- servizi classici funzionano perfettamente (telefoni interni sia IP
che analogici, linee esterne isdn e gsmbox)
- si decide di attivare la parte VoIP per usare dei carrier internet
- io chiedo a $vifacciamoparlare cosa serve a livello di rete (inoltro
di porte e/o range di porte o altro dall'ip pubblico statico dell'adsl)
- $vifacciamoparlare risponde che ci vuole un ip pubblico statico
dedicato interamente al centralino
- detto fatto, l'adsl ha una subnet da 8 ip pubblici, ne piazziamo uno
sul centralino
- da fuori posso pingare tale ip e pure collegarmi alla 5060/tcp (la
porta SIP standard) [allego un nmap -AO]
- $vifacciamoparlare dice che non basta perché c'è un qualche blocco
(?!?), a riprova di ciò apre Avaya IP Office Manager, va alla
configurazione della seconda porta ethernet (la WAN appunto), schissa
"Esegui STUN" e quello risponde dicendo che non riesce a fare lo STUN.
Come STUN server viene usato 69.90.168.13:3478 che è il default
segnalato dai manuali Avaya (cfr. google), presumo sia un server STUN
messo a disposizione dalla casa madre Avaya.
Ora io di voip non so una cippa e di stun so poco, ma mi risulta che
STUN altro non sia che un modo di fare nat traversal ed aprirsi dei
percorsi attraverso NAT. Il che mi porta a tre considerazioni:
1. a che ca%%o serviva dedicare un intero ip pubblico? Per l'uso del
VoIP non sarebbe bastato inoltrare la 5060/udp e 5060/tcp dall'ip
pubblico statico fino ad un ip 'dmz' assegnato al centralino? O anche
senza inoltri non ci avrebbe dovuto pensare STUN ad aprirsi quel che
gli serviva?
2. posto che gli abbiamo comunque assegnato un suo ip pubblico, a che
serve STUN? (che è l'acronimo di Session Traversal Utilities for NAT,
e qui non c'è nessunissimo NAT in ballo!)
3. non essendoci altro che il rutter alice business in mezzo, senza
alcun firewall né altro, tutto il traffico TCP, UDP ed ICMP verso
quell'indirizzo ip pubblico passa senza problemi... non mi risulta che
STUN o VoIP usino altri protocolli layer 3 (chessò, qualcosa
incapsulato sullo stile di IPSec o IGMP o roba similare), che diavolo
possono avere ancora da lamentarsi?
sono le mie supposizioni giuste? qualcuno ha esperienze dirette su
cosa serva far passare sopra IP per usare VoIP?
[segue estratto da nmap -AO ip.pubblico.del.centralino]
PORT STATE SERVICE VERSION
80/tcp open http?
1720/tcp open H.323/Q.931?
4111/tcp open unknown
5060/tcp open sip?
Device type: PBX|VoIP adapter
Running (JUST GUESSING) : NetworkAlchemy embedded (89%), Avaya
embedded (86%)
Aggressive OS guesses: NetworkAlchemy ArgentBranch PBX (89%), Avaya
Office IP403 VoIP gateway (86%)
--
Luca Lesinigo che prima o poi dovrà installarsi un Asterisk e
smanettare personalmente
--
###############################
Iskra di Stefano Bianchi
Stefano Bianchi
T+39 348 2653362
F+39 02700438539
stefano.bianchi@iskranet.net
###############################
--
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Archivi web e configurazione: http://ml.linuxvar.it/ml/