[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] [semi-OT] VoIP, ip pubblici, STUN, scrotorotolamentinatalizi

To: <talking@ml.linuxvar.it>
Subject: Re: [linux_var] [semi-OT] VoIP, ip pubblici, STUN, scrotorotolamentinatalizi
From: Luca Lesinigo <lucky@luckyluke.org>
Date: Thu, 30 Dec 2010 17:51:53 +0100
In-reply-to: <20101228000812.GA11099@marconi.nexlab.thc>
List-archive: <http://ml.linuxvar.it/wws/arc/talking>
List-help: <mailto:sympa@ml.linuxvar.it?subject=help>
List-id: <talking.ml.linuxvar.it>
List-owner: <mailto:talking-request@ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <mailto:sympa@ml.linuxvar.it?subject=subscribe%20talking>
List-unsubscribe: <mailto:sympa@ml.linuxvar.it?subject=unsubscribe%20talking>
References: <ccfe583fdeee935e818f764904036239@127.0.0.1> <20101228000812.GA11099@marconi.nexlab.thc>
Reply-to: talking@ml.linuxvar.it

Questione risolta, ma ho pensato potesse far piacere mettervi al corrente.

On Tue, 28 Dec 2010 01:08:12 +0100, nextime wrote:
> Non capisco che caspita di dimostrazione sia usare STUN dal momento che avete un ip pubblico.
Allora, stando a $vifacciamoparlare, la questione è solo terminologica.
Il bottone dell'app dice "Avvia STUN" ma la macchina in realtà fa l'eventuale STUN (se/ove richiesto) e poi manda dei pacchetti SIP di prova al server della nave madre Borg il quale risponde qualcosa... da questa botta-e-risposta il centralino dovrebbe capire se e come "esce" su internet e se ci sono impedimenti in mezzo.

Il che, per me che non conosco i dettagli di STUN e SIP, può anche avere un senso.

Sempre stando a $vifacciamoparlare, l'impedimento starebbe non nella semplice porta (d'altronde poi ho verificato da me anche la 5060/udp con hping e tutto passa regolarmente) ma nel traffico VoIP... insomma un firewall con packet inspection che se vede SIP a layer7 taglia il pacchetto.
Io dubbioso, ma se ne sentono ormai di tutte sui telco quindi la prendo per buona...

Comunque, schiaffo la porta incriminata in monitoring, mi armo di tcpdump, schisso il test, tolgo la fuffa (ARP e altra roba che non c'entra) ed ecco che rimane un bell'elenco di pacchetti UDP STUN da centralino:5060 a server_di_test_avaya:3478, ognuno dei quali seguito da un bel ICMP TTL Expired di ritorno da un terzo ip mai visto prima.

Verifico, ed il TTL di tutti i pacchetti uscenti è settato a 99. Tracerouto il server avaya ed ecco la bega... ad un certo punto un bel routing loop! E di lì giustamente il TTL che s'azzera. Insomma il maledettissimo server di prova non è raggiungibile in nessuna maniera (verificato da linee telecom, infostrada, e dal datacenter KPNQwest).

Però quel canchero di centrale telefonica voip da millemila petroldollari dice "blocco firewall" non dice "mi arrivano indietro dei ttl expired forse forse c'è qualche problema che non è un blocco firewall".

Lieto fine: chiamo $noivifacciamoparlare e lo convinco a impostare un trunk SIP di prova anziché limitarsi a schissare quel maledetto bottone di test (come già chiesi settimana scorsa), lui ci mette un suo account, ed io mi levo l'enorme soddisfazione di telefonargli, a spese sue, per dirgli VEDI CHE AVEVO RAGIONE IOOOOOOO MUAHAHAHAHAHAHA

--
Luca Lesinigo
--
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Archivi web e configurazione: http://ml.linuxvar.it/ml/

Follow-Ups:
- Re: [linux_var] [semi-OT] VoIP, ip pubblici, STUN, scrotorotolamentinatalizi
  - From: nextime <nextime@nexlab.it>

References:
- [linux_var] [semi-OT] VoIP, ip pubblici, STUN, scrotorotolamentinatalizi
  - From: <lucky@luckyluke.org>
- Re: [linux_var] [semi-OT] VoIP, ip pubblici, STUN, scrotorotolamentinatalizi
  - From: nextime <nextime@nexlab.it>

Prev by Date: Re: [linux_var] domotica
Next by Date: Re: [linux_var] [semi-OT] VoIP, ip pubblici, STUN, scrotorotolamentinatalizi
Previous by thread: Re: [linux_var] [semi-OT] VoIP, ip pubblici, STUN, scrotorotolamentinatalizi
Next by thread: Re: [linux_var] [semi-OT] VoIP, ip pubblici, STUN, scrotorotolamentinatalizi
Index(es):
- Date
- Thread