He intentado leer muchos documentos sobre cómo ejecutar un sistema VoIP detrás de un enrutador NAT, acceder a Internet y luego regresar a través de una conexión dedicada para el servidor VoIP. No llego a ninguna parte con mi investigación.
Heredé una configuración donde todo el equipo del servidor VoIP está en su propia red, con una conexión ADSL dedicada. ¡Los teléfonos desde cualquier lugar de Internet funcionan! Mi problema es, desdedentro de mi red.
Intenté los pasos habituales para solucionar problemas: reiniciar el enrutador, desactivar el firewall, cambiar los puertos a los que conecto los teléfonos IP, pero nada de esto funciona.
Usamos servidores Linux como enrutadores y iptablesfirewall. Las políticas predeterminadas son DROP paquetes que no coinciden, pero el problema persiste incluso cuando les digo que ACEPTEN. Al ejecutar a tcpdump -ni eth1 host 192.168.0.89se genera lo siguiente cuando el teléfono intenta conectarse:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:45:24.487637 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:33.285767 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:43.333432 ARP, Request who-has 192.168.0.89 tell 0.0.0.0, length 46
13:45:49.331224 ARP, Reply 192.168.0.89 is-at 00:15:b7:48:04:cd, length 46
13:45:49.337216 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.341575 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.444252 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.612308 ARP, Request who-has 192.168.0.3 tell 192.168.0.89, length 46
13:45:49.612319 ARP, Reply 192.168.0.3 is-at 00:22:b0:70:9a:eb, length 28
13:45:49.613504 IP 192.168.0.89.50138 > xxx.xxx.xxx.xxx.1719: UDP, length 125
13:45:49.631597 IP xxx.xxx.xxx.xxx > 192.168.0.89: ICMP host 216.57.190.87 unreachable - admin prohibited filter, length 36
Es xxx.xxx.xxx.xxxla dirección IP pública del servidor VoIP (ISP diferente de nuestra red principal). Si me salto mi servidor y conecto un teléfono directamente a nuestra conexión a Internet (tenemos una /24subred), se conecta muy rápidamente. Si está detrás de alguno de nuestros servidores, se detendrá en esa parte del protocolo de enlace. Lo he probado en diferentes puertas de enlace y el mismo efecto.
Desde dentro de mi red, puedo ingresar mediante RDP al sistema de administración, hacer ping al servidor, etc. Simplemente no puedo conectar mis teléfonos. Cuando lo descarto iptables, para que todo esté configurado en ACCEPT, todavía no se conecta.
¿Dónde puedo buscar a continuación para que estos teléfonos funcionen? Solían trabajar, pero ya no lo hacen; No es posible volver a esa configuración anterior, ya que las copias de seguridad solo duran 3 meses.
Respuesta1
Este problema se solucionó internamente. Nuestro ISP ordenado por el gobierno "no podía manejar el tráfico de estilo SIP y RTP", así que creé una nueva VLAN. Los puertos de los conmutadores permitían tráfico ETIQUETADO a la VLAN LAN masculina o a la VLAN VoIP, y un puerto sin etiquetar para ingresar al sistema telefónico.
En cada teléfono VoIP, podría etiquetar el tráfico de voz y el tráfico de computadora por separado.