Eu tentei ler muitos documentos sobre a execução de um sistema VoIP por trás de um roteador NAT, saindo para a Internet e, em seguida, voltando através de uma conexão dedicada para o servidor VoIP. Eu não estou chegando a lugar nenhum com a minha pesquisa.
Eu herdei uma configuração onde todo o equipamento do servidor VoIP está em sua própria rede, com uma conexão ADSL dedicada. Telefones de qualquer lugar na Internet funcionam! Meu problema é, de dentro da minha rede .
Eu tentei as etapas habituais de solução de problemas: reinicializando o roteador, desabilitando o firewall, alterando as portas nas quais eu conecto os telefones IP, mas nada disso está funcionando.
Usamos servidores Linux como nossos roteadores e iptables como nosso firewall. As políticas padrão são os pacotes DROP que não correspondem, mas o problema persiste mesmo quando digo a eles para ACCEPT. A execução de um tcpdump -ni eth1 host 192.168.0.89 produz o seguinte, conforme o telefone está tentando se conectar:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:45:24.487637 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:33.285767 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:43.333432 ARP, Request who-has 192.168.0.89 tell 0.0.0.0, length 46
13:45:49.331224 ARP, Reply 192.168.0.89 is-at 00:15:b7:48:04:cd, length 46
13:45:49.337216 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.341575 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.444252 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.612308 ARP, Request who-has 192.168.0.3 tell 192.168.0.89, length 46
13:45:49.612319 ARP, Reply 192.168.0.3 is-at 00:22:b0:70:9a:eb, length 28
13:45:49.613504 IP 192.168.0.89.50138 > xxx.xxx.xxx.xxx.1719: UDP, length 125
13:45:49.631597 IP xxx.xxx.xxx.xxx > 192.168.0.89: ICMP host 216.57.190.87 unreachable - admin prohibited filter, length 36
O xxx.xxx.xxx.xxx é o endereço IP público do servidor VoIP (ISP diferente da nossa rede principal). Se eu pular o meu servidor e conectar um telefone diretamente à nossa conexão com a Internet (nós temos uma sub-rede /24 ), ela se conectará muito rapidamente. Se estiver atrás de qualquer um dos nossos servidores, ele irá parar nessa parte do aperto de mão. Eu tentei em diferentes gateways, mesmo efeito.
De dentro da minha rede, posso RDP no sistema de gerenciamento, ping no servidor, etc. Eu simplesmente não consigo conectar meus telefones. Quando eu despejo meu iptables out, então tudo está configurado para ACCEPT , ele ainda não se conecta.
Onde posso procurar em seguida para que esses telefones funcionem? Eles costumavam trabalhar, mas não fazem mais; voltar para aquela configuração antiga não é possível, já que os backups são apenas cerca de 3 meses.
Este problema foi corrigido internamente. Nosso ISP determinado pelo governo "não conseguiu lidar com tráfego estilo SIP e RTP", então criei uma nova VLAN. As portas nos switches permitiam tráfego TAGGED para o homem LAN VLAN, ou a VoIP VLAN, e uma porta não marcada para entrar no sistema telefônico.
Em cada telefone VoIP, eu poderia marcar o tráfego de voz e o tráfego do computador separadamente.