Tentei ler muitos documentos sobre a execução de um sistema VoIP atrás de um roteador NAT, saindo para a Internet e depois voltando por meio de uma conexão dedicada para o servidor VoIP. Não estou chegando a lugar nenhum com minha pesquisa.
Herdei uma configuração onde todos os equipamentos do servidor VoIP ficam em rede própria, com conexão ADSL dedicada. Telefones de qualquer lugar na Internet funcionam! Meu problema é, dedentro da minha rede.
Eu tentei as etapas usuais de solução de problemas: reiniciar o roteador, desabilitar o firewall, alterar as portas nas quais conecto os telefones IP, mas nada disso está funcionando.
Usamos servidores Linux como roteadores e iptablesfirewall. As políticas padrão são para DROP pacotes que não correspondem, mas o problema persiste mesmo quando eu digo para ACEITAR. A execução tcpdump -ni eth1 host 192.168.0.89de a gera o seguinte enquanto o telefone tenta se conectar:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:45:24.487637 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:33.285767 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:43.333432 ARP, Request who-has 192.168.0.89 tell 0.0.0.0, length 46
13:45:49.331224 ARP, Reply 192.168.0.89 is-at 00:15:b7:48:04:cd, length 46
13:45:49.337216 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.341575 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.444252 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.612308 ARP, Request who-has 192.168.0.3 tell 192.168.0.89, length 46
13:45:49.612319 ARP, Reply 192.168.0.3 is-at 00:22:b0:70:9a:eb, length 28
13:45:49.613504 IP 192.168.0.89.50138 > xxx.xxx.xxx.xxx.1719: UDP, length 125
13:45:49.631597 IP xxx.xxx.xxx.xxx > 192.168.0.89: ICMP host 216.57.190.87 unreachable - admin prohibited filter, length 36
Este xxx.xxx.xxx.xxxé o endereço IP público do servidor VoIP (ISP diferente da nossa rede principal). Se eu pular meu servidor e conectar um telefone diretamente à nossa conexão com a Internet (temos uma /24sub-rede), ele se conectará muito rapidamente. Se estiver atrás de algum dos nossos servidores, ele irá parar nessa parte do handshake. Eu tentei em diferentes gateways, mesmo efeito.
De dentro da minha rede, posso fazer RDP no sistema de gerenciamento, executar ping no servidor, etc. Simplesmente não consigo conectar meus telefones. Quando eu despejo meu iptablesfora, então tudo está configurado para ACCEPT, ele ainda não conecta.
Onde posso procurar para fazer esses telefones funcionarem? Eles trabalhavam, mas não trabalham mais; voltar para aquela configuração antiga não é possível, pois os backups duram apenas 3 meses.
Responder1
Esse problema foi corrigido internamente. Nosso ISP exigido pelo governo "não conseguia lidar com o tráfego estilo SIP e RTP", então criei uma nova VLAN. As portas nos switches permitiam tráfego TAGGED para a VLAN LAN man ou para a VLAN VoIP, e uma porta não marcada para entrar no sistema telefônico.
Em cada telefone VoIP, eu poderia marcar o tráfego de voz e o tráfego do computador separadamente.