Estou no processo de atualização de um antigo WRT54GL executando o Tomato para um Cisco ASA 5505, da seguinte forma:
Cisco Adaptive Security Appliance Software Version 9.1(5)21
Device Manager Version 7.4(1)
No Tomato, eu configurei uma porta simples para frente, direcionando todo o tráfego que entrava na porta 5060 para o endereço IP local do servidor Asterisk, também a porta 5060. Não consigo fazer a mesma coisa com o ASA 5505.
Eu tenho outra porta encaminhada para um servidor interno que funciona muito bem, então por que a porta para o tráfego SIP não funciona ?! Eu configurei os dois da mesma maneira ...
Host / NAT / lista de acesso do Asterisk (isso NÃO funciona)
object network Asterisk_TCP
host 192.168.89.15
nat (inside,outside) static interface service tcp 5060 5060
object network Asterisk_UDP
host 192.168.89.15
nat (inside,outside) static interface service udp 5060 5060
access-list INBOUND extended permit tcp any object Asterisk_TCP eq 5060
access-list INBOUND extended permit udp any object Asterisk_UDP eq 5060
Host / NAT / Lista de Acesso do Servidor Web (isto FUNCIONA!)
object network Webserver
host 192.168.89.14
nat (inside,outside) static interface service tcp 80 80
access-list INBOUND extended permit tcp any object Webserver eq 80
Usando esta ferramenta de verificação de serviço para teste, a porta 80 funciona bem, enquanto a porta 5060 diz "Conexão recusada".
Eu não entendo como isso pode ser visto, já que usei exatamente a mesma configuração para ambos os requisitos! Qualquer ajuda seria muito apreciada!