Re: Porta 5060 bloccata (da chi?)
Alle 18:40, martedì 5 giugno 2007, Alessandro De Zorzi ha scritto:
> Fabio Napoleoni wrote:
> > Salve a tutti, ho un problema di networking con etch che non riesco a
> > risolvere. Su una macchina che fa da firewall/gateway per la rete
> > dell'ufficio i pacchetti udp sulla porta 5060 (telefonia voip) vengono
> > misteriosamente bloccati. Sulla macchina in questione è presente
> > shorewall ma la causa del blocco non è quella infatti anche
> > disattivandolo completamente i pacchetti si perdono misteriosamente. Ho
> > controllato anche i
> > files /etc/hosts.allow ed hosts.deny e sono entrambi vuoti.
>
> forse il problema non è il firewall, immagino tu abbia telefoni
> o client voip configurati, su che porta si registrano su server?
Il problema penso sia + a monte, nel senso che avendo fatto delle prove
dall'esito negativo con netcat credo che sia a livello network. Per questo
chiedevo se oltre alla configurazione di iptables ed ai files hosts.allow ed
hosts.deny esistono altri meccanismi di blocco su debian.
> *CLI> sip show peers
La configurazione di asterisk e dei client non l'ho fatta io, anche perchè non
sono esperto in materia e non saprei neanche quali sono i comandi da
utilizzare per verificare le impostazioni in questione.
> La cosa migliore è che si registrino su porte "alte" come 10006
> in taluni casi la combinazione "misteriosa" di alcune ADSL e router
> portano alla registrazione su 5060 a questo punto un client funzionicchia
> al secondo non funziona una mazza perché i pacchetti che ritornano vanno
> i conflitto se provengono dallo stesso IP.
>
> Se il problema puoi cercare il modo di vincolare una porta riservata
> diversa per ciascun client.
Questo potrebbe essere il passo successivo, anche se la vedo più come
soluzione d'emergenza.
Cmq grazie per la risposta.
--
Fabio Napoleoni
f.napoleoni@email.it
****************************************************************
"Computer Science is no more about computers than astronomy is
about telescopes"
Edsger W. Dijkstra
****************************************************************
Reply to: