[GTER] Traffic-Shaping / Bloqueio - Copel/Bel

Deivid Toledo deividtoledo at gmail.com
Thu Feb 11 09:28:10 -02 2016


Rafael, o ALG é Application layer gateway, se o NAT esta em um roteador ele não vai conseguir identificar que aquele trafego é SIP e precisa de um tratamento especial. 
Alguns ADC Application Delivery Controllers /Load Balance, entende que o trafego é SIP e aplica um profile específico quando faz NAT. Isso poderia resolver seu problema.

At.

--
011 94047-4753
Deivid Toledo
deividtoledo at gmail.com

-----Mensagem Original-----
De: "Rafael Sapata" <rafael at grupouds.com.br>
Enviada em: ‎10/‎02/‎2016 23:07
Para: "gter" <gter at eng.registro.br>
Assunto: Re: [GTER] Traffic-Shaping / Bloqueio - Copel/Bel

Agradeço muito pelo tempo de todos.

Realmente utilizamos através de um NAT - DMZ, aparentemente as portas estão sendo redirecionadas corretamente. Não tenho a opção bind address no sip.conf.


O erro após habilitar o debug SIP no asterisk é o seguinte:

[2016-02-10 20:59:16] WARNING[4607] chan_sip.c: Retransmission timeout reached on transmission jogTfNf31S8HlAdwiOsxi33sDLnztFQ8 for seqno 8650 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions

Li em alguns lugares relatos de problemas devido a SIP ALG no roteador, o que sinceramente não sei o que é.

Estou realizando uma leitura com o TCPDUMP para tentar encontrar o problema mais precisamente.


Qualquer dúvida estamos à disposição. 

Atenciosamente,


Rafael.

----- Mensagem original -----
De: "Rodrigo Meireles" <mikrotikfull at gmail.com>
Para: "gter" <gter at eng.registro.br>
Enviadas: Terça-feira, 9 de fevereiro de 2016 15:24:49
Assunto: Re: [GTER] Traffic-Shaping / Bloqueio - Copel/Bel

Existe no asterisk uma configuracao de bind address:IP?

Em 9 de fevereiro de 2016 11:01, Gabriel Zucco Taú <
gabrieltau at gabrieltau.com.br> escreveu:

> Por padrão conexão SIP é desconectada após o invite ser enviado para uma
> ponta e esta responder com um ack (ou não responder)  que nunca chega a
> origem. Neste caso a chamada é estabelecida mas cai após 30s.
> Exisfem outros motivos, mas para isso seria legal você compartilhar um
> wireshark da chamada, mas este que falei é o que mais comumente vi.
>
> Gabriel Tau
> 365TI
> On Feb 8, 2016 22:12, "Rafael Sapata" <rafael at grupouds.com.br> wrote:
>
> > Olá ,
> >
> > É um IP válido porém Dinamico.
> >
> >
> >
> > Att,
> >
> > Rafael Sapata
> >
> > UDS Soluções Digitais
> >
> > > Em 8 de fev de 2016, às 18:43, Romeu Medeiros <
> medeiros at medeiros.eng.br>
> > escreveu:
> > >
> > > Rafael,
> > >
> > > Já verificou se o IP que vocês pegam é um IP válido? ou é um IP de
> > CG-NAT?
> > > 100.64.0.0/10?
> > >
> > > Att
> > >
> > > Romeu Medeiros
> > >
> > > Em 8 de fevereiro de 2016 15:26, Rafael Sapata <rafael at grupouds.com.br
> >
> > > escreveu:
> > >
> > >> Senhores,
> > >>
> > >> Realizamos a troca de endereço de nossa internet para a nova sede
> > >> administrativa, porém apesar de nossa solicitação, existiu a
> > subsituição do
> > >> Modem que utilizavamos da marca ZHONE pelo da marca HUAWEY.
> > >>
> > >> O problema que ocorre é que nossa Central Telefonica é Asterisk e
> > >> possuímos filial externa que se conecta através da internet.
> > >> Porém apesar de realizar o direcionamento (através de DMZ) no novo
> modem
> > >> da HUAWEY para nossa central, não estamos tendo sucesso com a conexão
> > >> externa da filial.
> > >>
> > >> Após análise com o NMAP pudemos detectar que algumas portas apesar do
> > DMZ
> > >> não estão sendo redirecionadas para a central e mesmo quando trocamos
> as
> > >> portas o tráfego de voz é cortado após 30 segundos. Um erro incomum é
> > >> visualizado também no NMAP "giving up on port because retransmission
> cap
> > >> hit (6)".
> > >>
> > >> Alguém já teve problema semelhante ou tem idéia do que podemos fazer ?
> > >>
> > >> O produto que utilizamos é o BEL (Adsl empresarial) da Copel de
> 100mega.
> > >>
> > >> Agradeço antecipadamente
> > >>
> > >> Atenciosamente,
> > >>
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
*Rodrigo Melo Meireles*

*CTO - Solustic Solucoes em Tecnologia-TI*
Analista/Consultor de Redes
Analista de Segurança
Mikrotik Certified
URBSS Certified
85.40629515 85.996459346
--
gter list    https://eng.registro.br/mailman/listinfo/gter
--
gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list