No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 ISA Server 2000
 ISA 2000 - Server e Web Publishing
 VoIP & ISA Server 2000
 New Topic  Reply to Topic
 Printer Friendly
Author Previous Topic Topic Next Topic  

pinkiu
Starting Member

4 Posts

Posted - 12/04/2007 :  19:15:49  Show Profile  Reply with Quote
Salve a tutti.
Ho il seguente problema:
Ho acquistato un adattatore VoIP GRandtresam 488 HandyTone per fare in modo di eseguire chiamate Voip utilizzando i miei telefoni analogici. Configurato il dispositivo, il risultato è che riesco a chiamare, il telefono di rete fissa del destinatario squilla, ma non c'e' audio in entrambe le direzioni. Dopo varie ricerche, il problema sembra essere proprio ISA Server, che non consente l'implementazione di un protocollo NAT del tipo "Full-cone".
La mia configurazione è la seguente:

Internet<->ISA Server 2000 (192.168.0.120)<->Grandstream 488 (192.168.0.110)

Sembra che il problema si possa risolvere consentendo l'utilizzo di unserver STUN, ma come configurare ISA Server?
Quali porte occorre aprire? Tra le Protocol Rules ho già aperto le porte UDP 5060, 5062, 5004, 5008, 3478. Il dispositivo riesce a registrarsi (infatti consente di chiamare e ricevere) ma non consente di trasmettere e ricevere nessun suono.
Esiste un modo per esporre all'esterno un solo IP con tutte le porte?

Grazie a tutti.

IsaCab
Moderator

4298 Posts

Posted - 12/04/2007 :  19:57:18  Show Profile  Reply with Quote
Ciao pinkiu,

il problema non è ISA server, ma la complessità del protocollo RTP attraverso i NAT.

Se vuoi puoi seguire le due discussioni sul'argomento qui :

http://www.isaserver.it/forum/forum.asp?FORUM_ID=13


quote:
Tra le Protocol Rules ho già aperto le porte UDP 5060, 5062, 5004, 5008, 3478

Di quale protocollo VOIP stiamo parlando (SIP,H323...) ?

Se parliamo di SIP nella forma standard le porte da te indicate non bastano, a meno che il tuo adattatore non usi verticalizzazioni, e il fatto che la voce non passi puo' dipendere proprio da li.

In uno scenario con ISA direttamente su internet (scheda extrnal con IP Pubblico) non dovresti avere problemi.


Io i test li ho fatti con ISA2004/2006, ma dato che ISA2000 aveva il supporto H323 gatekeeper, credo che anche sul 2000 il NAT svolga altrettaneto bene il suo lavoro.

Ciao Giulio



Giulio Martino
Avaya IP Office TCLA

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
Go to Top of Page

pinkiu
Starting Member

4 Posts

Posted - 13/04/2007 :  15:48:14  Show Profile  Reply with Quote
Grazie per la risposta.
Il protocollo di cui parlo è SIP.
Ho provato ad inserire i filtri, secondo lo script http://www.ocg.ca/clientfiles/gss/SIPPF_1_7.vbs ma nulla e' cambiato.
Il mio scenario prevede una Modem ADSL PCI interno con IP pubblico a disposizione di ISA Server 2000.
(Scusa la domanda, ma come faccio a sapere di preciso le porte utilizzate dal protocollo SIP?)
Nel caso specifico è sufficiente lavorare sulle Protocol Definitions, sul Server Publishing Rules o su IP Packet Filters? (immagino su tutti e tre )

Grazie
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 13/04/2007 :  16:54:31  Show Profile  Reply with Quote
Ciao pinkiu,

quote:
Grazie per la risposta.

Figurati è sempre un piacere.

quote:
(Scusa la domanda, ma come faccio a sapere di preciso le porte utilizzate dal protocollo SIP?)

Per questo ti basta leggere RFC del protocollo SIP. Ed in tutti i casi è legato anche alla configurazione del server SIP che utilizzi.

Le porte di base sono :
1) Udp 5060 ==================> SIP (ReciveSend)
2) Udp 8000 a 20000 ===========> RTP (ReciveSend)

quote:
Nel caso specifico è sufficiente lavorare sulle Protocol Definitions, sul Server Publishing Rules o su IP Packet Filters? (immagino su tutti e tre )

Qui dipende da cosa vuoi fare e da come è cnfigurato il tuo scenario.

Se puoi spiega meglio cosa vuoi o cosa hai realizzato e vediamo di essere più precisi.


quote:
Dopo varie ricerche, il problema sembra essere proprio ISA Server, che non consente l'implementazione di un protocollo NAT del tipo "Full-cone".

Giusto per rispondere anche a questo, ti segnalo che isa usa un NAT simmetrico, che ben sai è molto simile al Full Cone.

Ciao Giulio

Giulio Martino
Avaya IP Office TCLA

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
Go to Top of Page

pinkiu
Starting Member

4 Posts

Posted - 13/04/2007 :  17:40:59  Show Profile  Reply with Quote
Il mio scenario è il seguente:

Telefono analogico<->Adattatore SIP Grandstream HandyTone 488 esterno<-LAN->ISA Sever 2000<->Internet

Lo scopo è quello di utilizzare i telefoni analogici per fare chiamate a numeri di rete fissa tramite un operatore VoIP.

Grazie alle vostre risposte, ho approfondito le ricerche ed ho trovato questo indirizzo http://www.voip-info.org/wiki/view/NAT+and+VOIP , effettivamente per me, molto interessante.

Ho capito che, per aprire le porte relative ai servizi SIP ed RTP, devo eseguire un "port forwarding", impostando le Protocol Definitions, le Server Publishing Rules e le corrispondenti Protocol Rules. Ma per gli intervalli del tipo RTP: UDP 8000-35000 ReceiveSend, devo fare uno script che genera un Protocol Definition e Server Publishing Rules per ogni porta nell'intervallo??!?!? Oppure posso fare tutto con una Protocol Definition? Ho notato che definendo una Protocol Definition, ho la possibilità di indicare come primaria una sola porta e non un intervallo.

Scusate le mia ignoranza su ISA, ma in informatica ... "le domande più stupide ... sono quelle che non si fanno"

Ciao a tutti
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 13/04/2007 :  18:33:00  Show Profile  Reply with Quote
Ciao pinkiu,

ho letto le specifiche dell'ATA da te usato e devo dire che è davvero un bel prodotto e tra le altre cose supporta il NAT simmetrico.

Se devi fare solo chiamate in uscita, allora a livello di ISA server devi abilitare il protocollo SIP in uscita e non in ingresso, ed inoltre devi configurare l'apparato ad usare lo stun server del tuo provider SIP, sperando che abbia il supporto per il NAT simmetrico.

quote:
Ho capito che, per aprire le porte relative ai servizi SIP ed RTP, devo eseguire un "port forwarding", impostando le Protocol Definitions, le Server Publishing Rules e le corrispondenti Protocol Rules.

Tutto questo vale solo per le chiamate in ingresso, ma dubito funzioni.


quote:
Scusate le mia ignoranza su ISA, ma in informatica ... "le domande più stupide ... sono quelle che non si fanno"

Qualsiasi tipo di confronto non offensivo, è arrichiente per entrambe le parti. Quindi spara pure tutte le domande che ti vengono in mente :-)

Ciao Giulio



Go to Top of Page

pinkiu
Starting Member

4 Posts

Posted - 13/04/2007 :  20:59:44  Show Profile  Reply with Quote
Scusa Giulio,
ho provato a definire i seguenti Server Publishing Rule

1. SIP UDP ReceiveSend
Principale: 5060 UDP Receive Send
Secondario: 5060-5070 UDB Receive Send
Da Indirizzo Esterno a Indirizzo interno dell'ATA

2. SIP UDP ReceiveSend
Principale: 5060 TCP Inbound
Secondario: 5060-5070 TCP Inbound
Da Indirizzo Esterno a Indirizzo interno dell'ATA

3. SIP UDP SendReceive
Principale: 5060 UDP Send Receive
Secondario: 5060-5070 UDP Send Receive
Da Indirizzo Esterno a Indirizzo interno dell'ATA

4. SIP TCP Outbound
Principale: 5060 TCP Outbound
Secondario: 5060-5070 TCP Outbound
Da Indirizzo Esterno a Indirizzo interno dell'ATA

5. RTP UDP ReceiveSend
Principale: 8000 UDP Receive Send
Secondario: 8000-35000 UDP Receive Send
Da Indirizzo Esterno a Indirizzo interno dell'ATA

6. RTP TCP Inbound
Principale: 8000 TCP Inbound
Secondario: 8000-35000 TCP Inbound
Da Indirizzo Esterno a Indirizzo interno dell'ATA

7. RTP UDP SendReceive
Principale: 8000 UDP Send Receive
Secondario: 8000-35000 UDP Send Receive
Da Indirizzo Esterno a Indirizzo interno dell'ATA

8. RTP TCP Outbound
Principale: 8000 TCP Outbound
Secondario: 8000-35000 TCP Outbound
Da Indirizzo Esterno a Indirizzo interno dell'ATA

Poi ho impostato come stun server, nella configurazione dell'ATA, l'indirizzo 202.153.128.34

Il risultato è che la pagina di stato dell'ATA visualizza "detected NAT type is port restricted cone", ma la voce non si riesce proprio a sentire.
Mentre se imposto come stun server stun.voipstunt.com, il risultato è "symetric NAT".

Che ne pensi, continuo a definire nuove Server Publishing rules, indicando come porta principale altre porte nell'intervallo, o devo agire sulle Protocol Rules per aprire il traffico verso l'esterno?

Ciao.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 13/04/2007 :  23:36:51  Show Profile  Reply with Quote
Ciao pinkiu,

purtroppo è un po che uso ISA 2000 e quindi non sono in grado di darti i dettagli delle configurazioni, ma credo che la strada che stai perseguendo non è corretta.

quote:
1. SIP UDP ReceiveSend
Principale: 5060 UDP Receive Send
Secondario: 5060-5070 UDB Receive Send
Da Indirizzo Esterno a Indirizzo interno dell'ATA

2. SIP UDP ReceiveSend
Principale: 5060 TCP Inbound
Secondario: 5060-5070 TCP Inbound
Da Indirizzo Esterno a Indirizzo interno dell'ATA

3. SIP UDP SendReceive
Principale: 5060 UDP Send Receive
Secondario: 5060-5070 UDP Send Receive
Da Indirizzo Esterno a Indirizzo interno dell'ATA

4. SIP TCP Outbound
Principale: 5060 TCP Outbound
Secondario: 5060-5070 TCP Outbound
Da Indirizzo Esterno a Indirizzo interno dell'ATA

5. RTP UDP ReceiveSend
Principale: 8000 UDP Receive Send
Secondario: 8000-35000 UDP Receive Send
Da Indirizzo Esterno a Indirizzo interno dell'ATA

6. RTP TCP Inbound
Principale: 8000 TCP Inbound
Secondario: 8000-35000 TCP Inbound
Da Indirizzo Esterno a Indirizzo interno dell'ATA

7. RTP UDP SendReceive
Principale: 8000 UDP Send Receive
Secondario: 8000-35000 UDP Send Receive
Da Indirizzo Esterno a Indirizzo interno dell'ATA

8. RTP TCP Outbound
Principale: 8000 TCP Outbound
Secondario: 8000-35000 TCP Outbound
Da Indirizzo Esterno a Indirizzo interno dell'ATA


a cosa ti servono tutte queste regole ?

Partiamo dal presupposto che tu per ora devi fare chiamate dalla rete interna verso internet, prima di complicarti la vita ti converrebbe procedere come segue :

1) L'ata deve essere configurato come un securenat client per ISA
2) Su isa crea una regola che consente tutto il traffico dall'ata verso internet

Fatto questo, anche senza stun server dovresti riuscire a chiamare. Se ancora non riesci allora prova ad inserire il server stun del provider che vuoi usare.


N.B.: Come ti dicevo prima ISA usa un NAT simmetrico, e tranne personalizzazioni particolari fatte dai provider il protocollo STUN non lo supporta,e al suo posto si usa di solito il TURN.

Ciao Giulio

Giulio Martino
Avaya IP Office TCLA

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
Go to Top of Page
  Previous Topic Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association