[MASOCH-L] ISA Server e protocolo SIP/RTP
Jeronimo Zucco
jczucco at ucs.br
Thu Sep 21 09:53:31 BRT 2006
O kernel do Linux 2.6.18, que foi lançado agora no dia 19/09, acaba de
implementar o suporte a NAT para o protocolo SIP no iptables. Se seu
firewall fosse linux, esse problema estaria resolvido. :-)
--
Jeronimo Zucco
LPIC-1 Linux Professional Institute Certified
Núcleo de Processamento de Dados
Universidade de Caxias do Sul
http://jczucco.blogspot.com
Gelson Dias Santos wrote:
> SIP carrega o endereço IP de origem no payload, mas especificamente
> nas linhas Contact do header. Um NAT simples não vai funcionar. O
> servidor ou cliente SIP atras do ISA deve saber que esta atras de NAT e
> permitir a configuração do IP externo, para gerar os cabeçalhos de acordo.
>
> Gelson
>
>
> Lisandro Weissheimer escreveu:
>
>> Marcelo,
>>
>> Precisa criar os protocolos antes, depois crie a regra e coloque ela no topo
>> da lista...
>>
>> Os pacotes devem aparecer como se viessem do ISA.
>>
>> Qualquer coisa, estamos aí...
>>
>> ________________________________________
>> Lisandro Weissheimer
>> +55 51 9603-9009
>> lisandro at weissheimer.eti.br
>> http://www.weissheimer.eti.br
>> ________________________________________
>> MSN: lisandroweissheimer at hotmail.com
>> Skype: lisandrow
>> ________________________________________
>>
>>
>> |-----Original Message-----
>> |From: masoch-l-bounces at eng.registro.br
>> |[mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Marcelo
>> |Estanislau
>> |Sent: quarta-feira, 13 de setembro de 2006 21:51
>> |To: Mail Aid and Succor, On-line Comfort and Help
>> |Subject: Re: [MASOCH-L] ISA Server e protocolo SIP/RTP
>> |
>> |Pois então,
>> |Liberei em um cliente o range 5000-5090 e 1000-20000 UDP
>> |Receive/Send e não funcionou. É Win2000, fiz também na pressa,
>> |pois sabe como é, o administrador da rede não tinha "firmeza"
>> |da estrutura de rede dele e não tive tempo de analizar, mas
>> |ele me garantiu que não havia "outro firewall" antes daquele.
>> |Não experimentei TCP, vou fazer isso amanhã depois de conferir
>> |a estrutura.
>> |
>> |Aproveitando... Há uma ordem em que as regras são aplicadas no
>> |ISA Server (da forma que há no iptables) e que por ventura eu
>> |estaria tendo este problema?
>> |
>> |Att.
>> |
>> |--
>> |Marcelo Estanislau Geyer
>> |marcelo at standardnet.com.br
>> |Standard Net Tecnologia e Informação
>> |http://www.standardnet.com.br
>> |
>> |
>> |Lisandro Weissheimer escreveu:
>> |> Marcelo,
>> |>
>> |> Saciando minha ignorância...
>> |>
>> |> As portas que você precisa liberar são:
>> |>
>> |> SIP:
>> |> - 5060-5082 - TCP - Inbound
>> |> - 5060-5082 - UDP - Recieve Send
>> |>
>> |> RTP:
>> |> - 8000-10000 - UDP - Recieve Send
>> |>
>> |> Se for isso tem como fazer no ISA, pelo no 2004 sei que dá.
>> |>
>> |> Abraço,
>> |>
>> |> ________________________________________
>> |> Lisandro Weissheimer
>> |> +55 51 9603-9009
>> |> lisandro at weissheimer.eti.br
>> |> http://www.weissheimer.eti.br
>> |> ________________________________________
>> |> MSN: lisandroweissheimer at hotmail.com
>> |> Skype: lisandrow
>> |> ________________________________________
>> |>
>> |>
>> |> |-----Original Message-----
>> |> |From: masoch-l-bounces at eng.registro.br
>> |> |[mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Marcelo
>> |> |Estanislau
>> |> |Sent: quarta-feira, 13 de setembro de 2006 19:16
>> |> |To: Mail Aid and Succor, On-line Comfort and Help
>> |> |Subject: [MASOCH-L] ISA Server e protocolo SIP/RTP
>> |> |
>> |> |Boa noite, amigos...
>> |> |
>> |> |Não sou muito familiarizado com ISA server, procurei na web sobre a
>> |> |liberação das portas SIP/RTP e muitos dizem que o ISA não suporta
>> |> |isso.
>> |> |Porém é possível liberar uma faixa de portas udp sem me deparar com
>> |> |um problema com isso?
>> |> |
>> |> |Abraços,
>> |> |--
>> |> |Marcelo Estanislau Geyer
>> |> |marcelo at standardnet.com.br
>> |> |Standard Net Tecnologia e Informação
>> |> |http://www.standardnet.com.br
>> |> |__
>> |> |masoch-l list
>> |> |https://eng.registro.br/mailman/listinfo/masoch-l
>> |> |
>> |> |--
>> |> |No virus found in this incoming message.
>> |> |Checked by AVG Free Edition.
>> |> |Version: 7.1.405 / Virus Database: 268.12.3/447 - Release
>> |> |Date: 13/9/2006
>> |> |
>> |> |
>> |>
>> |__
>> |masoch-l list
>> |https://eng.registro.br/mailman/listinfo/masoch-l
>> |
>> |--
>> |No virus found in this incoming message.
>> |Checked by AVG Free Edition.
>> |Version: 7.1.405 / Virus Database: 268.12.3/447 - Release
>> |Date: 13/9/2006
>> |
>> |
>>
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list