No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 ISA Server - Infrastrutture
 Generale - Infrastrutture Sicure
 H323 e ISA Server
 New Topic  Reply to Topic
 Printer Friendly
Author Previous Topic Topic Next Topic  

IsaCab
Moderator

4298 Posts

Posted - 05/02/2007 :  12:58:16  Show Profile  Reply with Quote
Buon inizio settimana a tutta la comunità di isaserver.it.

Da oggi iniziamo il nostro viaggio per abilitare la comunicazine H323 attreverso sistemi Firewall/NAT, in modo particolare attraverso ISA server 2004/2006.

Alla fine riassumeremo tutto il lavoro in bel tutorial a disposizione degli utenti di isaserver.it.

Inizamo a capire cosa è come funziona la suite di protocolli H323.

[H323]
H323 è una suite di protocolli utilizzati per la comunicazione audio/video su reti LAN (Vedi NetMeeting).
Oggi il suo utilizzo è diffuso sulle comunicazioni Voip, e il concorrente principale è il protocollo SIP (Session Initiation Protocoll).

Per maggiori dettagli potete fare riferiento a questo link :

http://en.wikipedia.org/wiki/H.323

Vediamo per grandi linee queli sono gli elementi del H323:

1) Terminali o EndPoint (telefoni, software(netmeeting)...)
2) Gateways (Per interfacciare H323 con altri sistemi (Es. Linee telefoniche tradizionali, SIP.....)
3) GateKeeper (Non indispensabile, ma necessario) Utilizzato per registrare gli EndPoint e renderli reperibili attraverso degli alias (Es. Numero di telefono,nome...)
4) MCU (Multipoint Control Units) utile per le video conferenze.


Per ora, lasceremo perdere l'interfacciamento dell' H323 con altri sistemi (Gateways) e anche la conferenza (MCU), e ci concentreremo solo sugli :

1) EndPoint (Client h323)
2) Gatekeeper (Server H323, Avaya Ip Office 406 v2, Linux Suse 10.x)

.......continua..


Ciao Giulio




Giulio Martino
Avaya IP Office TCLA

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.

IsaCab
Moderator

4298 Posts

Posted - 08/02/2007 :  10:07:06  Show Profile  Reply with Quote
Buongiorno a tutta la comunità isaserver.it, oggi andiamo avanti con i test sull'H323.

Prima di procedere con i test attravrso ISA server, è necessario analizzare il funzionamento e le porte necessarie alla suite di protocolli h323 per funzionare.
Quindi analizzeremo il traffico tra un EndPoint e un gatekeeper in LAN.
Come promesso faremo i test sia su un sistema specifico Avaya e anche su un sistema generico (Linux). Per ora iniziamo con Avaya.

[SCENARIO]
1) EndPoint -> Telefono IP Avaya 5602
2) GateKeeper -> Ip Office 406 v2
3) Ip EndPoint -> 192.168.65.242
4) Ip GateKeeper -> 192.168.65.240

La comunicazione iniziale tra un EndPoint e un GateKeeper avviene in due passaggi fondamentali :

1) Discovery (l'endpoint cerca il gatekeeper)
2) Registrazione (Se il gatekeep conferma il discovery, l'end point inizia il processo di registrazione.


Vediamo il traffico IP generato in queste due fasi :

Discovery
L'EndPoint contatta il gatekeeper sulla porta 1719 protocollo UDP :

quote:
311465mS Interface Rx: v=LAN1 LAN
Ethernet Header info - dst=00e00701fedd src=00096e0ee8 len=298
IP Header info - Dst=192.168.65.240 Src=192.168.65.242 vl=0x45 tos=0x88 len=284 id=0x0003
ttl=64 flg=0x00 off=0x0000 pcol=17(UDP) sum=0x7413
UDP Header info - DstPort=1719(H.323Ras) SrcPort=49300 Len=264 Sum=0x6564
0000 03 20 00 01 06 00 08 91 4a 00 02 00 0a 60 86 48 . ......J....`.H
0010 01 86 f8 72 04 02 01 03 85 01 40 00 c0 a8 41 f2 ...r......@...A.


Il gatekeeper risponde all'endpoint :

quote:
311470mS Interface Tx: v=LAN1 LAN
Ethernet Header info - dst=00096e0ee838 src=00e00701fedd len=123
IP Header info - Dst=192.168.65.242 Src=192.168.65.240 vl=0x45 tos=0x00 len=109 id=0xabf2
ttl=99 flg=0x00 off=0x0000
quote:
pcol=17(UDP)
sum=0xa65a
UDP Header info - DstPort=49300 SrcPort=1719(H.323Ras) Len=89 Sum=0x0000
0000 06 80 00 01 06 00 08 91 4a 00 02 12 00 56 00



Registrazione

Inizia la registrazione (EndPoint-->gatekeeper) :

quote:
311502mS Interface Rx: v=LAN1 LAN
Ethernet Header info - dst=00e00701fedd src=00096e0ee838 len=182
IP Header info - Dst=192.168.65.240 Src=192.168.65.242 vl=0x45 tos=0x88 len=168 id=0x0004
ttl=64 flg=0x00 off=0x0000 pcol=17(UDP) sum=0x7486
UDP Header info - DstPort=1719(H.323Ras) SrcPort=49300 Len=148 Sum=0xd51e
0000 0f 80 00 02 06 00 08 91 4a 00 02 00 0a 60 86 48 ........J....`.H
0010 01 86 f8 72 04 02 01 19 09 81 01 00 18 1e 90 01 ...r............


Risposta alla richiesta di registrazione (Gatekeeper->EndPoint) :

quote:
311511mS Interface Tx: v=LAN1 LAN
Ethernet Header info - dst=00096e0ee838 src=00e00701fedd len=89
IP Header info - Dst=192.168.65.242 Src=192.168.65.240 vl=0x45 tos=0x00 len=75 id=0xabf6
ttl=99 flg=0x00 off=0x0000 pcol=17(UDP) sum=0xa678
UDP Header info - DstPort=49300 SrcPort=1719(H.323Ras) Len=55 Sum=0x0000
0000 15 80 00 02 06 00 08 91 4a 00 02 00 0a 60 86 48 ........J....`.H



Da questo log ho escluso di proposito il traffico di broadcast che viene generato, per non creare confusione.
Il punto fondamentale è che in questo esempio specifico tutti e due i passaggi (Discovery + Registrazione) avvengono utilizzando il protocollo UDP sulla porta 1719 lato server.


Questa considerazione è fondamentale, perchè se andate a fare una ricerca su internet relativamente al protocollo H323, troverete delle segnalazioni molto discordanti tra di loro, legate ad alcune verticalizzazioni che alcuni produttori hanno fatto relativamente alla loro gestione del protocollo.

Nel prossimo post, per meglio capire queste due fasi andremo ad analizzare il traffico H323 tra l' EndPoint e il GateKeeper.


......Continua..

Ciao Giulio

Giulio Martino
Avaya IP Office TCLA

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 19/02/2007 :  13:26:40  Show Profile  Reply with Quote
Buon inizio settimnana a tutti.

Continuiamo con l'analisi del traffico tra un endpoint e un gatekeepr h323 :

Qui abbiamo il discovery dell'endpoint che cerca il gatekeeper :
quote:
2220605mS RasRx: v=IFace=LAN1, Src=192.168.65.242:49300, Dst=192.168.65.240:1719 tos=0 peb=0
RasMessage = gatekeeperRequest = {
requestSeqNum = 0x2
protocolIdentifier = 0.0.8.2250.0.2
nonStandardData = {
nonStandardIdentifier = object = 2.16.840.1.113778.4.2.1
data =
85 01 40 ..@
}
rasAddress = ipAddress = {
ip =
c0 a8 41 f2 ..A.
port = 0xc094
}
endpointType = {
terminal = {
}
mc = false
undefinedNode = false
}
endpointAlias = { 1 item(s)
[0] = e164 =
38 31 30 810
}
tokens = { 1 item(s)
[0] = {
tokenOID = 2.16.840.1.114187.1.6.2
dhkey = {
halfkey =
6f ed 6d 25 5e 4c 6b e9 6c 60 a3 ae 9a 46 52 9e o.m%^Lk.l`...FR.
26 6f 51 62 29 03 c9 0c 7f ca 73 e9 9a 6e be 07 &oQb).....s..n..
c9 d9 7b bd ed 73 69 4f 25 cf 67 8d f7 6d f6 bf ..{..siO%.g..m..
5e 98 61 8a 31 59 80 94 41 3b 94 73 f7 f4 9b 6e ^.a.1Y..A;.s...n
e3 2b 67 ff c3 fa 66 3b ef 3b 2b df 10 22 18 23 .+g...f;.;+..".#
1b d2 19 0c 7e 4a 0b 34 d5 56 fe 5e 4e 65 29 a2 ....~J.4.V.^Ne).
28 e5 1f 76 c6 d9 c6 c4 4e d3 2c 6c ba 86 df 9b (..v....N.,l....
3b a8 e7 bf 92 02 70 19 27 9f c8 05 af 15 1b cd ;.....p.'.......
modSize = empty
generator = empty
}
??? 12 =
02 20 02 00 04 00 00 33 fb 20 01 00 0c 74 39 00 . .....3û ...t9.
00 2b 51 00 00 15 67 00 00 .+Q...g..
}
}
authenticationCapability = { 2 item(s)
[0] = pwdSymEnc
[1] =
0a 60 86 48 01 86 fc 0b 01 06 02 .`.H.......
}
algorithmOIDs = { 2 item(s)
[0] = 1.3.14.3.2.6
[1] = 2.16.840.1.114187.1.3
}
}
NonStandardDataMessage =
40




Il gatekeeper comferma l'esistenza :

quote:
2220607mS RasTx: v=Src=192.168.65.240:1719, Dst=192.168.65.242:49300 tos=0 peb=0
RasMessage = gatekeeperConfirm = {
requestSeqNum = 0x2
protocolIdentifier = 0.0.8.2250.0.2
gatekeeperIdentifier =
0056 0049 004d 0020 004d 0061 0074 0065 VIM Mate
0072 0061 ra
rasAddress = ipAddress = {
ip =
c0 a8 41 f0 ..A.
port = 0x6b7
}
authenticationMode = pwdSymEnc
tokens = { 1 item(s)
[0] = {
tokenOID = 0.0
timeStamp = 0x45caf6e0
random = 0xfff85c7
generalID =
0044 0045 0046 0049 004e 0049 0054 0059 DEFINITY
}
}
algorithmOID = 1.3.14.3.2.6
}




L'endPoint fa richiesta di registrazione :

quote:
2220645mS RasRx: v=IFace=LAN1, Src=192.168.65.242:49300, Dst=192.168.65.240:1719 tos=0 peb=0
RasMessage = registrationRequest = {
requestSeqNum = 0x3
protocolIdentifier = 0.0.8.2250.0.2
nonStandardData = {
nonStandardIdentifier = object = 2.16.840.1.113778.4.2.1
data =
09 81 01 00 18 1e 90 01 20 01 00 06 00 09 6e 0e ........ .....n.
e8 38 01 00 02 00 07 01 00 .8.......
}
discoveryComplete = true
callSignalAddress = { 1 item(s)
[0] = ipAddress = {
ip =
c0 a8 41 f2 ..A.
port = 0xd14
}
}
rasAddress = { 1 item(s)
[0] = ipAddress = {
ip =
c0 a8 41 f2 ..A.
port = 0xc094
}
}
terminalType = {
terminal = {
}
mc = false
undefinedNode = false
}
terminalAlias = { 1 item(s)
[0] = e164 =
38 31 30 810
}
endpointVendor = {
vendor = {
t35CountryCode = 0xb5
t35Extension = 0x0
manufacturerCode = 0x4156
}
productId =
49 50 5f 50 68 6f 6e 65 IP_Phone
versionId =
32 2e 33 30 30 2.300
}
cryptoTokens = { 1 item(s)
[0] = cryptoEPPwdEncr = {
algorithmOID = 1.3.14.3.2.6
paramS = {
}
encryptedData =
17 b6 78 b9 60 3e 55 4d 8d 41 e3 0e d8 ca 0e d5 ..x.`>UM.A......
df 97 d7 3b f4 95 77 79 f1 b3 c6 70 ec 36 1c ...;..wy...p.6.
}
}
keepAlive = false
willSupplyUUIEs = false
}
NonStandardDataMessage = loginRequest = {
forceLogin = false
audioCapable = true
callSigProtocol = h323AnnexL-P
connectionType = lan
emergencyCallHandling = emerExtension
macAddress =
00 09 6e 0e e8 38 ..n..8
signalingChannelRecoveryAlgorithmVersion = 0x1
unicodeScript = 0x7
ttiCapable
*** Extension LoginRequest.ttiCapable, skipping 1 byte(s) ***
00 .
}


Il Gatekeeper rifiuta la registrazione perchè l'endpoint non è autorizzato :

quote:
2220647mS RasTx: v=Src=192.168.65.240:1719, Dst=192.168.65.242:49300 tos=0 peb=0
RasMessage = registrationReject = {
requestSeqNum = 0x3
protocolIdentifier = 0.0.8.2250.0.2
nonStandardData = {
nonStandardIdentifier = object = 2.16.840.1.113778.4.2.1
data =
31 1
}
rejectReason = undefinedReason
gatekeeperIdentifier =
0056 0049 004d 0020 004d 0061 0074 0065 VIM Mate
0072 0061 ra
}
NonStandardDataMessage = loginDenied = {
loginDeniedReason = userLoggedIn
}



Come possiamo vedere anche dall'analisi del traffico H.323, il protocollo utilizzato è UDP e la porta è la 1719.

A questo punto, per proseguire i test metteremo l'endpoint sulla external di ISA server e vedremo cosa succede.

.....segue....

Ciao Giulio

Giulio Martino
Avaya IP Office TCLA

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 15/03/2007 :  09:00:22  Show Profile  Reply with Quote
Buongiorno a tutti,

rieccomi, per aggiornarvi sugli sviluppi.

I test vanno avanti e ad oggi ho messo su un sistema integrato che permette da softphone SIP (Es. X-Lite) di chiamare altri softphone SIP, telefoni IP (Soft/Hard) H323, e telefoni tradizionali (BCA/DIGITALI) bello vero?? (per ora funziona solo in LAN/WAN;

finalmente un sistema integrato con la possibilità di poter aggiungere funzionalità voip ai nostri clienti senza dovergli cambiare necessariamente tutta l'infrastruttura telefonica esistente.

Purtroppo per ragioni di tempo non faccio in tempo a tenervi aggiornati passo per passo sugli sviluppi, ma tutto il lavoro verrà racchiuso in un articolo che verrà reso disponibile gratuitamente a tutti gli utenti della comunità di ISA server.it.

Cosa centra ISA server in tutto questo ?

Isa server entra in ballo, nel momento in cui vogliamo pubblicare tutta l'infrastruttura su internet, in modo tale che con il vostro portatile (PC) vi basterà avere una connessione ad internet per poter chiamare qualsiasi interno della vostra azienda, organizzare conferenze (sia video, che vocali) etc. etc. senza VPN!!, e anche essere sempre rintracciabili.

A questo proposito vi dico una cosa che sono sicuro incuriosirà molti di voi, nel sistema integrato entreranno a far parte anche i telefonini classici (SI proprio il vostro cellulare) per ora solo quelli con sistema operativo symbian, per darvi non solo la reperibilità continua (per quello basta una semplice deviazione di chiamata) ma di poter effettuare operazioni come se fossimo seduti in ifficio, alcuni esempi possono essere :

Mi arriva una chiamata in ufficio e mi viene deviata sul telefonino, rispondo e prima di terminare la conversazione voglio passare la chiamata ad un interno della mia azienda (Ad esempio l'amministrazione), bene si puo' fare.

Ce ne sono altri di esempi ma.......non voglio diventare troppo OT.

Bene in questi giorni sto lavorando proprio su ISA e terminata questa parte direi che l' 80% del lavoro è fatto.

Continuate a seguirci e vi terro' aggiornati sugli sviluppi.

P.S.: Se qualcuno avesse voglia di collaborare a questo progetto, puo' scrivermi in privato.

Ciao Giulio

Giulio Martino
Avaya IP Office TCLA

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 21/03/2007 :  13:29:20  Show Profile  Reply with Quote
Rieccomi,

allora la prima parte dei test sono completati è il sistema è stato messo in produzione. In questa fase ho integrato la telefonia tradizionale (BCA,DGT), con telefonia IP h323, e telefonia IP SIP, il tutto in LAN/WAN.

[Riepilogo]

1)Centralino telefonico tradizionale (PBX) con 200 interni operativi
2)8 Centralini VOIP (Uno per sede) con standard IP H323
3)1 Asterisk su server linux SUSE 10.x per supporto SIP e Trunk H323

Il tutto perfettamente integrato. Dal mio PC portatile con software SIP Phone, chiamo e ricevo da qualsiasi interno della struttura.

Nel pomeriggio vi posto un disegnino del progetto.

Ecco il disegnino:


Immagine nel formato originale: http://www.isaserver.it/images/allegatiforum/retevoip.jpg

Ciao Giulio

Giulio Martino
Avaya IP Office TCLA

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 22/04/2007 :  21:21:23  Show Profile  Reply with Quote
Ciao a tutti,

è stato pubblicato il mio articolo sul Voip ed ISA server.

Lo trovate qui :

http://www.isaserver.it/articoli/20070422-GM10.htm


Ciao e buon lavoro.

Giulio

Giulio Martino
Avaya IP Office TCLA

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
Go to Top of Page
  Previous Topic Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association