PDA

View Full Version : protocollo SIP e NAT


ennioj
23-09-2008, 13:19
Ciao a tutti ,
mi scuso anticipatamente nel caso in cui non sia molto chiaro.
Ho un webserver che viene intterogato da una applicazione VXML ,
questo webserver risiede su una macchina che sta dietro un nat , e viene chiamata attraverso uno smartphone tramite SIP ,
il mio problema è che questa macchina non è accessibile , credo che l'errore sia nella configuarazione del nat infatti quando provo a chiamare all 'indirrizzo pubblico mi da l'errore 404 not found .
Qualcuno sa spiegarmi come configuare il nat e cioè quali sono le porte da aprire in questo caso.

Grazie saluti

BTS
23-09-2008, 14:58
benvenuto nel forum :mano:

tu quali hai aperto?
hai provato senza nat (diciamo in lan) se funziona?

ennioj
23-09-2008, 17:01
grazie tante .


io la 5060.
in lan posso raggiungere il server .
tral'altro appena apro la 5060 udp , mi blocco anche il voip , come devo fare per fare raggiundere il server ?

DaRkBoDoM
24-09-2008, 06:29
L'apparato sip dietro nat devo supportare il nat-traversal (o come si chiama) xché i geniali ingegneri che han progettato SIP han ben pensato di includere l'indirizzo IP per le risposte nel datagram.

Da qui tutti i vari casini col nat...

purtroppo non conosco i dettagli della tua configurazione (quali software usi, ad es.), quindi non so aiutarti di più.

Just my 2c

Syphon
24-09-2008, 11:11
Ma se metti il tuo web server sotto DMZ? ti sembra poco sicura come situazione?

ennioj
24-09-2008, 12:20
Ma se metti il tuo web server sotto DMZ? ti sembra poco sicura come situazione?

non so effettivamente cosa comporti e nemmeno se puo dare problemi con le altri applicazioni .
Ma a prescindere dalle applicazioni che uso la macchina in questione non puo essere raggiunta tramite sip dall'esterno ma solo da quelle della sottorete,
il Router e un pirelli e non ho trovato nulla sul firewall che mi facciapensare al fatto che sia questo a bloccarlo ......

Syphon
24-09-2008, 14:17
non so effettivamente cosa comporti e nemmeno se puo dare problemi con le altri applicazioni .
Ma a prescindere dalle applicazioni che uso la macchina in questione non puo essere raggiunta tramite sip dall'esterno ma solo da quelle della sottorete,
il Router e un pirelli e non ho trovato nulla sul firewall che mi facciapensare al fatto che sia questo a bloccarlo ......

in teoria DMZ sta per "zona demilitarizzata" in pratica puoi dire al router di lasciare tutto aperto per il tuo web server in modo che sia completamente visibile all'esterno..questo ovviamente comporta dei possibili problemi di sicurezza..ma di solito per webserver ftp o robe del genere..che io sappia si usa tale configurazione..

ma forse conviene usare il NAt e aprire solo le porte necessarie..

ennioj
24-09-2008, 15:38
no il DMZ e da escludere........
il mio problema e che non so quale siano le porte da aprire .....
abbiate pazienza ma non ho molta dimestichezza sull argomento

BTS
25-09-2008, 08:30
secondo me non basta solo la porta 5060.
prova a sniffare in lan...

ennioj
29-09-2008, 09:47
no per niente non e solo un pc che accede da fuori, ho fatto delle prove
e il server puo effettuare delle chiamata verso l'esterno il problema sta nel percorso dall'esterno cerso il server.