Назад | Перейти на главную страницу

Результаты nmap для поиска открытых портов для SIP

Я подозреваю, что брандмауэр или другая защита либо на маршрутизаторе, либо на tleilax или doge вызывает проблемы с вызовами SIP. Как мне убедиться, что соединение разрешено и не блокируется?

Я просто хочу позвонить по SIP из 192.168.1.3 к 192.168.1.4; или даже не звонок. Кольцо? Бип? Пинг? Какая-то связь "привет, мир".

192.168.1.1      netgear router
192.168.1.2      asterisk (vicidial)
192.168.1.3      ubuntu client
192.168.1.4      mac OSX client (not shown)

Есть ли у меня проблема с брандмауэром, из-за которой программный телефон не может установить соединение?

thufir@doge:~$
thufir@doge:~$ nmap 192.168.1.1

Starting Nmap 6.46 ( http://nmap.org ) at 2015-02-18 06:10 PST
Nmap scan report for 192.168.1.1
Host is up (0.0086s latency).
Not shown: 994 closed ports
PORT      STATE SERVICE
23/tcp    open  telnet
53/tcp    open  domain
80/tcp    open  http
3333/tcp  open  dec-notes
5555/tcp  open  freeciv
49152/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds
thufir@doge:~$
thufir@doge:~$ nmap 192.168.1.2

Starting Nmap 6.46 ( http://nmap.org ) at 2015-02-18 06:10 PST
Nmap scan report for 192.168.1.2
Host is up (0.00027s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 4.95 seconds
thufir@doge:~$
thufir@doge:~$
thufir@doge:~$ ssh thufir@192.168.1.2
Password:
Last login: Mon Feb 16 00:43:01 2015 from 192.168.1.2
Thank you for installing ViciBox Server v.6.0!
This software is available for free download at
http://www.vicibox.com. If you paid for this
software you have been ripped off. Please report
any fraud or abuses of this software to
abuse@vicidial.com. Please report any bugs on
the forum at http://www.vicidial.org

To configure the LAN settings type:
yast lan

To change the server IP in the database type:
/usr/share/astguiclient/ADMIN_update_server_ip.pl

Official paid-for ViciDial support is available at
http://www.vicidial.com

Free community-based ViciDial Support is available
at http://www.vicidial.org/VICIDIALforum

- ViciBox Redux v.6.0.3-141118
Could not chdir to home directory /home/thufir: No such file or directory
thufir@tleilax:/>
thufir@tleilax:/> nmap 192.168.1.3

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-18 09:14 EST
Nmap scan report for 192.168.1.3
Host is up (0.00075s latency).
Not shown: 998 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
2000/tcp open  cisco-sccp

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
thufir@tleilax:/>
thufir@tleilax:/>

смотрите также:

http://thread.gmane.org/gmane.comp.voip.sflphone/1948

Это действительно больше вопрос устранения неполадок сети, чем InfoSec. Nmap - отличный инструмент для сканирования портов, но, поскольку у вас есть доступ к каждой конечной точке, я бы использовал netcat для устранения этой проблемы.

Согласно Википедия, SIP прослушивает 5060/5061 (UDP или TCP). Чтобы проверить, какой порт прослушивает, вы можете использовать один из этих инструментов на SIP-сервере:

  • lsof -P -n -iTCP -sTCP: LISTEN, ESTABLISHED
  • netstat -ant
  • tcpview (tcpvcon)

Как только вы определите, что слушает, вы можете использовать Netcat, чтобы проверить, блокирует ли брандмауэр соединение / порт.

  1. Остановите SIP-сервер, чтобы порт (-ы) не слушал и не мог использовать
  2. Бегать: netcat -l [-u] 506 [0-1]
  3. От клиента: netcat SIP_Server_IP_FQDN [-u] 506 [0-1]
  4. Введите произвольный текст на конечной точке, если он появляется на другой конечной точке, трафик не блокируется.

-u для UDP, по умолчанию TCP

Чтобы ответить на ваш комментарий изображением: То, что вы вводите в клиенте, отображается в другом клиенте: