[GTER] iNOC-BR: Testes Ok - DHCP / IP Fixo / NAT / Firewall
Luis Felipe Balbinot
lbalbinot at simtelecom.net.br
Wed Apr 28 18:36:13 -03 2004
Aqui também está legal, já recebi e fiz ligações com qualidade excelente. Só uma
questão quanto ao uso das portas UDP/RTP: na configuração atual o range vai de
16384/UDP até 32766/UDP. Pode ser complicado ficar encaminhando toda essa pilha
de portas nos casos onde se usa NAT e ou firewalls. O pessoal do iNOC-DBA
recomenda liberar somente da porta 16384/UDP até a 16484/UDP (100 portas). Mas,
na verdade, precisa de apenas uma porta para cada linha (ou fluxo RTP). A Cisco
trabalha apenas com números pares (pelo menos isso vale para o Cisco ATA186),
então se a primeira linha do Cisco 7940 usa a porta 16384/UDP, então a segunda
usa a porta 16386/UDP. Só que o problema é que a configuração das portas é
obtida por TFTP na hora que o telefone se configura no boot, então ele reseta a
configuração sempre que for desligado.
Pelo que andei lento, o IOS 12.2(4)T para cima e o PIX são SIP-aware e fazem a
reserva das portas com base nas mensagens do protocolo SIP. O grande problema é
que as portas são negociadas no INVITE, dentro do payload SDP, por isso não dá
para sabe a priori qual vai ser a sorteada.
Abraço,
--
Luis Felipe Balbinot
Gerente de Operações
SIM Telecomunicações S.A.
iNOC-BR: 26622*100
Eduardo Ascenco Reis wrote:
> Caros Colegas,
>
> nós fizemos alguns testes com o telefone IP cedido pelo CG para o
> projeto iNOC BR, utilizando DHCP e IP fixo em redes com conexão direta a
> Internet e abaixo de Firewall com NAT. Em todos os casos obtivemos bons
> resultados sem alterações na qualidade de voz.
>
> As configurações feitas no telefone foram simples.
>
> Segue abaixo uma URL para referência.
> http://www.cisco.com/univercd/cc/td/doc/product/voice/c_ipphon/sip7960/sipadm22/index.htm
>
>
> Nos testes com Firewall foram liberados para o endereço IP do telefone
> os seguintes tráfegos nos dois sentidos (entrada e saída):
> 1. RTP Media Ports - UDP/16384-32766
> 2. SIP - UDP/5060
>
> Parabéns ao CG, Registro.br e Lacnic pela iniciativa e trabalho, pois
> entendo que esse projeto possui grande importância.
>
> Acredito que após a implementação do serviço de autenticação, esse
> serviço poderá crescer ainda mais.
>
> A propósito, quem quizer testar o serviço pode ligar para a comDominio
> (16397*100), no momento o aparelho ainda está ao meu alcançe ;).
>
> Saudações,
>
More information about the gter
mailing list