Asterisco atrás do Cisco ASA 5505

1

Estou no processo de atualização de um antigo WRT54GL executando o Tomato para um Cisco ASA 5505, da seguinte forma:

Cisco Adaptive Security Appliance Software Version 9.1(5)21 
Device Manager Version 7.4(1)

No Tomato, eu configurei uma porta simples para frente, direcionando todo o tráfego que entrava na porta 5060 para o endereço IP local do servidor Asterisk, também a porta 5060. Não consigo fazer a mesma coisa com o ASA 5505.

Eu tenho outra porta encaminhada para um servidor interno que funciona muito bem, então por que a porta para o tráfego SIP não funciona ?! Eu configurei os dois da mesma maneira ...

Host / NAT / lista de acesso do Asterisk (isso NÃO funciona)

object network Asterisk_TCP
host 192.168.89.15
nat (inside,outside) static interface service tcp 5060 5060

object network Asterisk_UDP
host 192.168.89.15
nat (inside,outside) static interface service udp 5060 5060

access-list INBOUND extended permit tcp any object Asterisk_TCP eq 5060
access-list INBOUND extended permit udp any object Asterisk_UDP eq 5060

Host / NAT / Lista de Acesso do Servidor Web (isto FUNCIONA!)

object network Webserver
host 192.168.89.14
nat (inside,outside) static interface service tcp 80 80

access-list INBOUND extended permit tcp any object Webserver eq 80

Usando esta ferramenta de verificação de serviço para teste, a porta 80 funciona bem, enquanto a porta 5060 diz "Conexão recusada".

Eu não entendo como isso pode ser visto, já que usei exatamente a mesma configuração para ambos os requisitos! Qualquer ajuda seria muito apreciada!

    
por John Hall 30.08.2015 / 19:09

1 resposta

0

Acontece que o registro do SIP falhou devido ao resolv.conf do servidor ainda apontando para o servidor DNS antigo (ou seja, o roteador antigo).

Estou assumindo que os serviços da Web estavam falhando, já que eles estavam tentando se conectar a portas TCP, não a UDP, já que o Asterisk está configurado para ouvir por padrão.

Acabei usando esta versão hospedada de nmap para confirmar que a porta UDP 5060 estava aberta: link

    
por 30.08.2015 / 20:37