El 18/06/2015 a las 10:04, låzaro escribió:
A ver si me pongo de suerte con la lista y alguien me responde porque
todas mis preguntas parecen ir directo y sin escala al /dev/null
Tengo un servidor SIP (yate) escuchando por su respectivo puerto
UDP 5060
Y se aplicó el siguiente cortafuego (iptables)
# las conexiones establecidas, pasan
iptables -A INPUT -i wlan0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# el tráfico UDP al puerto SIP pasa sin problema
iptables -A INPUT -i wlan0 -p udp --dport 5060 -j ACCEPT
# logueamos el tráfico UDP, pa que ver que pasa
iptables -A INPUT -i wlan0 -p udp -j LOG --log-prefix ' TRÁFICO UPD '
# y más nada pasa por UDP
iptables -A INPUT -i wlan0 -p udp -j REJECT
EL PROBLEMA:
Al marcar, los teléfonos dan timbre y la llamada se establece
satisfactoriamente.
Sin embargo!
NO PASA LA VOZ!!!!
Al quitar el cortafuegos, de inmediato; comienza a escucharse la
fonía.
Mientras el cortafuegos está puesto, se mantiene un intenso tráfico
UDP interceptado por la regla REJECT
SRC=192.168.38.40
DST=192.168.38.1
LEN=200
TOS=0x00
PREC=0x00 TTL=64
ID=0
DF
PROTO=UDP
SPT=21000
DPT=18772
LEN=180
UDP no tiene estados (NEW, RELATED, ESTABLISHED) con lo cual la
primera regla, cumple una función netamente "ornamental", ya que no
hay como discriminar un paquete que pertenezca a una conexión
establecida.
Más tráfico aquí:
Jun 17 21:03:29 artema kernel: TRÁFICO UPD IN=wlan0 OUT= SRC=192.168.38.40
DST=192.168.38.1 LEN=200 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=21000
DPT=18772 LEN=180
Jun 17 21:03:29 artema kernel: TRÁFICO UPD IN=wlan0 OUT= SRC=192.168.38.40
DST=192.168.38.1 LEN=200 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=21000
DPT=18772 LEN=180
Jun 17 21:03:29 artema kernel: TRÁFICO UPD IN=wlan0 OUT= SRC=192.168.38.40
DST=192.168.38.1 LEN=200 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=21000
DPT=18772 LEN=180
Jun 17 21:03:29 artema kernel: TRÁFICO UPD IN=wlan0 OUT= SRC=192.168.38.40
DST=192.168.38.1 LEN=200 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=21000
DPT=18772 LEN=180
Jun 17 21:03:29 artema kernel: TRÁFICO UPD IN=wlan0 OUT= SRC=192.168.38.40
DST=192.168.38.1 LEN=200 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=21000
DPT=18772 LEN=180
El protocolo SIP por UDP port 5060, en dependencia de la cofiguración
que tengas en tu servidor de VoIP, solo es para hablar los clientes y
registrarse en el servidor, este paso lo cumples satisfactoriamente, con
la regla del firewall, pero posterior a eso, los clientes abren puertos
altos, para la comunicación y el tráfico de voz, que no son el propio de
SIP, dependiendo de la configuración que tengas, muchos clientes van a
hablar directamente con otros, sin pasar por el servidor SIP (Yate) C2C,
y necesitan tener los puertos abiertos que negocien para dicha
comunicación, a demás de montar un servidor SIP, se suele implementar en
la red un ProxySIP, para evitar así este comportamiento, ya que SIP no
es un protocolo que este diseñado para soportar un tráfico detrás de
NAT, Puedes probar Elastik(Asterisk) y el protocolo propio del mismo
IAX2 el cual si soporte NAT. Salu2.
--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
