Nmap результаты, чтобы найти открытые порты для SIP

Я подозреваю, что брандмауэр, или другой безопасности, либо на маршрутизаторе, либо на tleilax или же doge вызывает проблему с вызовами SIP. Как мне установить, что соединение разрешено и не заблокировано?

Я просто хочу сделать SIP-звонок от 192.168.1.3 в 192.168.1.4; или даже не звонок. Кольцо? Гудок? Пинг? Какая-то связь с "привет миром".

192.168.1.1      netgear router
192.168.1.2      asterisk (vicidial)
192.168.1.3      ubuntu client
192.168.1.4      mac OSX client (not shown)

Есть ли у меня проблема с брандмауэром, которая может повлиять на установку программного телефона?

thufir@doge:~$
thufir@doge:~$ nmap 192.168.1.1

Starting Nmap 6.46 ( http://nmap.org ) at 2015-02-18 06:10 PST
Nmap scan report for 192.168.1.1
Host is up (0.0086s latency).
Not shown: 994 closed ports
PORT      STATE SERVICE
23/tcp    open  telnet
53/tcp    open  domain
80/tcp    open  http
3333/tcp  open  dec-notes
5555/tcp  open  freeciv
49152/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds
thufir@doge:~$
thufir@doge:~$ nmap 192.168.1.2

Starting Nmap 6.46 ( http://nmap.org ) at 2015-02-18 06:10 PST
Nmap scan report for 192.168.1.2
Host is up (0.00027s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 4.95 seconds
thufir@doge:~$
thufir@doge:~$
thufir@doge:~$ ssh thufir@192.168.1.2
Password:
Last login: Mon Feb 16 00:43:01 2015 from 192.168.1.2
Thank you for installing ViciBox Server v.6.0!
This software is available for free download at
http://www.vicibox.com. If you paid for this
software you have been ripped off. Please report
any fraud or abuses of this software to
abuse@vicidial.com. Please report any bugs on
the forum at http://www.vicidial.org

To configure the LAN settings type:
yast lan

To change the server IP in the database type:
/usr/share/astguiclient/ADMIN_update_server_ip.pl

Official paid-for ViciDial support is available at
http://www.vicidial.com

Free community-based ViciDial Support is available
at http://www.vicidial.org/VICIDIALforum

- ViciBox Redux v.6.0.3-141118
Could not chdir to home directory /home/thufir: No such file or directory
thufir@tleilax:/>
thufir@tleilax:/> nmap 192.168.1.3

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-18 09:14 EST
Nmap scan report for 192.168.1.3
Host is up (0.00075s latency).
Not shown: 998 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
2000/tcp open  cisco-sccp

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
thufir@tleilax:/>
thufir@tleilax:/>

смотрите также:

http://thread.gmane.org/gmane.comp.voip.sflphone/1948

Источник

2 ответа

Решение

Это действительно больше вопрос устранения неполадок в сети, чем InfoSec. Nmap - отличный инструмент для сканирования портов, но, поскольку у вас есть доступ к каждой конечной точке, я бы использовал netcat для устранения неполадок.

Согласно Википедии, SIP прослушивают на 5060 / 5061 (UDP или TCP). Чтобы проверить, какой порт прослушивает, вы можете использовать один из этих инструментов на SIP-сервере:

  • lsof -P -n -iTCP -sTCP: СЛУШАТЬ, УСТАНОВЛЕН
  • netstat -ant
  • tcpview (tcpvcon)

Как только вы поймете, что слушает, вы можете использовать Netcat, чтобы проверить, блокирует ли брандмауэр соединение / порт.

  1. Остановите SIP-сервер, чтобы порты не прослушивали и не могли использовать их
  2. Выполнить: netcat -l [-u] 506 [0-1]
  3. От клиента: netcat SIP_Server_IP_FQDN [-u] 506 [0-1]
  4. Введите некоторый случайный текст в конечной точке, если он появляется в другой конечной точке, то трафик не блокируется.

-u для UDP, по умолчанию TCP

Источник

Чтобы ответить на ваш комментарий с изображением: то, что вы печатаете на клиенте, появляется на другом клиенте:введите описание изображения здесь

Источник
Другие вопросы по тегам