Ciao a tutti ,
mi scuso anticipatamente nel caso in cui non sia molto chiaro.
Ho un webserver che viene intterogato da una applicazione VXML ,
questo webserver risiede su una macchina che sta dietro un nat , e viene chiamata attraverso uno smartphone tramite SIP ,
il mio problema è che questa macchina non è accessibile , credo che l'errore sia nella configuarazione del nat infatti quando provo a chiamare all 'indirrizzo pubblico mi da l'errore 404 not found .
Qualcuno sa spiegarmi come configuare il nat e cioè quali sono le porte da aprire in questo caso.

Grazie saluti

benvenuto nel forum :mano:

tu quali hai aperto?
hai provato senza nat (diciamo in lan) se funziona?

grazie tante .


io la 5060.
in lan posso raggiungere il server .
tral'altro appena apro la 5060 udp , mi blocco anche il voip , come devo fare per fare raggiundere il server ?

L'apparato sip dietro nat devo supportare il nat-traversal (o come si chiama) xché i geniali ingegneri che han progettato SIP han ben pensato di includere l'indirizzo IP per le risposte nel datagram.

Da qui tutti i vari casini col nat...

purtroppo non conosco i dettagli della tua configurazione (quali software usi, ad es.), quindi non so aiutarti di più.

Just my 2c

Ma se metti il tuo web server sotto DMZ? ti sembra poco sicura come situazione?

Ma se metti il tuo web server sotto DMZ? ti sembra poco sicura come situazione?

non so effettivamente cosa comporti e nemmeno se puo dare problemi con le altri applicazioni .
Ma a prescindere dalle applicazioni che uso la macchina in questione non puo essere raggiunta tramite sip dall'esterno ma solo da quelle della sottorete,
il Router e un pirelli e non ho trovato nulla sul firewall che mi facciapensare al fatto che sia questo a bloccarlo ......

non so effettivamente cosa comporti e nemmeno se puo dare problemi con le altri applicazioni .
Ma a prescindere dalle applicazioni che uso la macchina in questione non puo essere raggiunta tramite sip dall'esterno ma solo da quelle della sottorete,
il Router e un pirelli e non ho trovato nulla sul firewall che mi facciapensare al fatto che sia questo a bloccarlo ......

in teoria DMZ sta per "zona demilitarizzata" in pratica puoi dire al router di lasciare tutto aperto per il tuo web server in modo che sia completamente visibile all'esterno..questo ovviamente comporta dei possibili problemi di sicurezza..ma di solito per webserver ftp o robe del genere..che io sappia si usa tale configurazione..

ma forse conviene usare il NAt e aprire solo le porte necessarie..

no il DMZ e da escludere........
il mio problema e che non so quale siano le porte da aprire .....
abbiate pazienza ma non ho molta dimestichezza sull argomento

secondo me non basta solo la porta 5060.
prova a sniffare in lan...

no per niente non e solo un pc che accede da fuori, ho fatto delle prove
e il server puo effettuare delle chiamata verso l'esterno il problema sta nel percorso dall'esterno cerso il server.