Estou no processo de atualização de um antigo WRT54GL executando o Tomato para um Cisco ASA 5505, da seguinte forma:
Cisco Adaptive Security Appliance Software Version 9.1(5)21
Device Manager Version 7.4(1)
No Tomato, eu configurei uma porta simples para frente, direcionando todo o tráfego que entrava na porta 5060 para o endereço IP local do servidor Asterisk, também a porta 5060. Não consigo fazer a mesma coisa com o ASA 5505.
Eu tenho outra porta encaminhada para um servidor interno que funciona muito bem, então por que a porta para o tráfego SIP não funciona ?! Eu configurei os dois da mesma maneira ...
Host / NAT / lista de acesso do Asterisk (isso NÃO funciona)
object network Asterisk_TCP
host 192.168.89.15
nat (inside,outside) static interface service tcp 5060 5060
object network Asterisk_UDP
host 192.168.89.15
nat (inside,outside) static interface service udp 5060 5060
access-list INBOUND extended permit tcp any object Asterisk_TCP eq 5060
access-list INBOUND extended permit udp any object Asterisk_UDP eq 5060
Host / NAT / Lista de Acesso do Servidor Web (isto FUNCIONA!)
object network Webserver
host 192.168.89.14
nat (inside,outside) static interface service tcp 80 80
access-list INBOUND extended permit tcp any object Webserver eq 80
Usando esta ferramenta de verificação de serviço para teste, a porta 80 funciona bem, enquanto a porta 5060 diz "Conexão recusada".
Eu não entendo como isso pode ser visto, já que usei exatamente a mesma configuração para ambos os requisitos! Qualquer ajuda seria muito apreciada!
Acontece que o registro do SIP falhou devido ao resolv.conf do servidor ainda apontando para o servidor DNS antigo (ou seja, o roteador antigo).
Estou assumindo que os serviços da Web estavam falhando, já que eles estavam tentando se conectar a portas TCP, não a UDP, já que o Asterisk está configurado para ouvir por padrão.
Acabei usando esta versão hospedada de nmap para confirmar que a porta UDP 5060 estava aberta: link
Tags port-forwarding cisco nat cisco-asa