2008/4/2 kazabe <[EMAIL PROTECTED]>: > Buenas. > > Tengo un problemilla con una red en la que un servidor debian hace las > veces de proxy y firewall. Necesitamos conectar unos clientes de voz > ip a un servidor en otra ciudad, pero no funciona desde mi red. Tengo > el firewall haciendo nat con un sencillo script de iptables, y los > clientes de voz ip se autentican correctamente en el servidor asterisk > remoto, e inclusive puedo marcar a las extensiones del servidor > remoto. pero ni escucho, ni me escuchan.
El 90% de los protocolos de VoIP utilizan una conexión para señalización de la llamada y otra conexión distinta para la voz (Media) negociada mediante la señalización. Como las llamadas llegan evidentemente parecería que la señalización no es problema, así que tiene que ser la Voz. Sin saber el protocolo que estás usando es medio complicado ayudarte. Pero es conocido que este tipo de comportamientos es complicado cuando se mezcla con NAT. Un ejemplo similar es FTP en modo pasivo ya que durante la señalización se negocia por qué puerto van a llegar los datos. En el caso particular de SIP, hay varias soluciones. Algunas del lado del servidor, otras del lado del cliente y otras en el firewall. En particular existe un módulo de Conntracking para SIP. Esto permite que las reglas del firewall consideren las conexiones de media de una llamada SIP como conexiones relacionadas y no como conexiones entrantes nuevas (que generalmente es lo primero que se bloquea). Saludos, Matías -- Web: http://www.enespanol.com.ar
