Ramais Voip (PAP2T) Não autenticam.

[Gilberto Mendes]

Bom dia a todos.

Bem, meu nome é Gilberto, uso o Endian Firewall, já faz algum tempo, tenho rodando desde a versão 2.3 e hoje já faz um tempinho que estou com a versão 2.5.1 e está rodando legal.

Meu problema é o seguinte: tenho uma empresa que sou responsável pelo TI, e interligo Matriz e Filial através da OpenVPN do Endian, esta empresa está situada em Maranguape-CE, com sua unidade fabril e o seu setor comercial no bairro do Cocó em Fortaleza.

Usamos o OpenVPN com sucesso, sendo o seguinte esquema:

Fazenda Nazaré:

192.168.2.0/24

Endian Firewall: 192.168.2.1-> Endian Firewall Comercial Nutrimento: 192.168.3.1

Comercial Nutrimento: 192.168.3.0/24

A unidade fabril conecta-se ao comercial através da VPN recebendo o IP 192.168.3.11, no Endian do comercial, e até ai tudo bem.

Tenho um servidor Voip no comercial Asterisk Snep : 192.168.3.130 que lá do outro lado da VPN tenho 4 Linksys PAP2T que se conectam neste servidor.

Não consigo de forma nenhuma fazer com que esses ramais se conectem no Asterisk que está atrás do Endian Firewall.

Li a respeito das portas SIP 5060:5061 UDP, RTP 10000:20000 UDP estarem abertas, e fiz este procedimento bem antes, em mesmo assim não consigo conectar estes ramais. No Firewall do lado onde estão os ramais, criei regras de saida permitindo os Ip´s enviarem seus pedidos de autenticação e criei o redirecionamento de portas para que quando a autenticação viesse do servidor Voip os mesmos recebessem a autenticação, e mesmo assim nada. Agora ocorre o seguinte, no log do firewall do lado dos ramais informa que a regra está permitindo… (Allow), no entanto, mesmo fazendo o mesmo no lado do servidor, recebo um DROP do ip que vem do ramal, no log do firewall do lado do servidor.

Tenho um notebook, estou fora dessa rede e faço acesso remoto através do OpenVPN for Windows, e conecto normal, e dai tento conectar com o programa Zoiper, usando o IP válido que incluve tem redirecionamento para o servidor Voip, o mesmo não permite, mas quando eu digito nas configurações do Zoiper o ip interno, com a VPN conectada o danado se conecta sem problemas. Sei que é meio enrolado, mas deu pra entender e daria pra dar uma ajuda ao colega?

Grande abraço a todos.

Gilberto Mendes,

[Eduardo Silva]

Os atas estão usando o mesmo gateway que o seu computador usa na vpn remota?

Verifique se não existe nenhuma regra de firewall bloqueando o acesso entre as vpns. No servidor asterisk, verifique também se não tem nenhuma limitação de ips para as extensões remotas.

Você também pode usar o tcpdump no seu asterisk e no endian para monitorar as atividades dos ips dos atas.

[]’s

[Gilberto Mendes]

Obrigado Eduardo,

Bem, entre as VPN o firewall está DESATIVADO. No servidor Asterisk, uso a distribuição SNEP da Opens, configuro através de uma interface Web, e está tudo ok.

Vou iniciar o tcpdump pra analisar e posto aqui novamente. Quanto ao gateway, sim usam o mesmo gateway.

Grato,

Gilberto Mendes,

[Gilberto Mendes]

Eduardo,

Você nem imagina o que era… Era simplesmente o IDS proibindo totalmente os pacotes entre as duas redes, como os pedidos eram inumeros dos atas querendo se autenticar no servidor voip, o mesmo identificou como tentativa de invasão. Notei isso porque tentei dar um ping em um print server de uma das extremidades e simplemente até o ping ele informou ser um port sweep… Bem, a coisa toda foi resolvida e vou agora ver como funcionam corretamente as regras dentro do IDS, pois ele já me salvou de um visitante inesperado no meu servidor de Terminal Server.

Grande abraço,

Gilberto Mendes,

[Autor]

Posts