Я нахожусь в процессе обновления от старого Помидора выполнения WRT54GL до Cisco ASA 5505, управление версиями следующим образом:
Cisco Adaptive Security Appliance Software Version 9.1(5)21
Device Manager Version 7.4(1)
На Помидоре я настроил простой порт, вперед направляющий весь трафик, входящий на порте 5060 к локальному IP-адресу сервера Звездочки, также порт 5060. Я, может казаться, не достигаю того же самого с ASA 5505.
У меня есть другой порт вперед к внутреннему веб-серверу, который работает просто великолепно, итак, почему порт передает для трафика SIP не, работают?! Я настроил их обоих тот же путь...
Хост/NAT/Список доступа звездочки (это НЕ работает),
object network Asterisk_TCP
host 192.168.89.15
nat (inside,outside) static interface service tcp 5060 5060
object network Asterisk_UDP
host 192.168.89.15
nat (inside,outside) static interface service udp 5060 5060
access-list INBOUND extended permit tcp any object Asterisk_TCP eq 5060
access-list INBOUND extended permit udp any object Asterisk_UDP eq 5060
Хост/NAT/Список доступа веб-сервера (это ДЕЙСТВИТЕЛЬНО работает!)
object network Webserver
host 192.168.89.14
nat (inside,outside) static interface service tcp 80 80
access-list INBOUND extended permit tcp any object Webserver eq 80
Используя этот сервисный инструмент проверки для тестирования, работает просто великолепно порт 80, тогда как порт 5060 говорит "Соединение, которому Отказывают".
Я не понимаю, как это может видеть, когда я использовал ту же самую конфигурацию для обоих требований! Любая справка значительно ценилась бы!
Оказалось, что регистрация SIP не удалась из-за того, что файл resolv.conf сервера все еще указывает на старый DNS-сервер (т. Е. Старый маршрутизатор).
Я предполагаю, что эти веб-службы были сбой, поскольку они пытались подключиться к портам TCP, а не к UDP, поскольку Asterisk настроен на прослушивание по умолчанию.
В итоге я использовал эту размещенную версию nmap
, чтобы подтвердить, что UDP-порт 5060 открыт: https://pentest-tools.com/network-vulnerability-scanning/udp-port- scanner-online-nmap