OpenScape > OpenScape - Office (OSO MX/LX/HX)
Client SIP su OSO MX quali porte aprire/nattare
Kimera:
Ora è chiaro...come si dice? ah...delle due una.
La tua situazione (com'è abbastanza normale che sia in certi ambiti aziendali) ricade nel caso di Pool di IP Pubblici Statici (Subnet pubblica, tipico Pool di 16 indirizzi, ovviamente non tutti utilizzabili) e quindi non avrai da affrontare alcun doppio NAT perchè la WAN del Firewall avrà a disposizione il suo bel indirizzo IP Pubblico, uno utilizzabile dal Pool assegnato (per inciso: Io l'avevo scritto che in queste condizioni avresti avuto un solo NAT e che questo si sarebbe manifestato sul Firewall appunto...e non due livelli di NAT...e quindi il NAT doppio non saresti MAI stato costretto ad attuarlo a meno di non avere una configurazione davvero particolare [doppio Firewall back to back] ma sono cose da Anti-Cyber-Attack tipo Double Bastion Host). Il Router diventa dunque un Bridge.
Sul tema della 5060...non credo proprio che il problema stia dalla parte dell'OSO...che, da questo punto di vista, è (varie) RFC compliant...e sulla 5060 non ho grandi dubbi (prova ne è che dalla Subnet interna ti registri usando la 5060). Secondo me c'è qualche cosa che interviene quando la richiesta di registrazione proviene dall'esterno e quindi il Firewall è l'imputato "number one".
A questo punto la domanda viene spontanea: che Firewall stai usando?
Saluti, Kimera.
sattelema:
Ragazzi,
io ho provato su 2 ADSL diverse di 2 gestori diversi con 2 router diversi (una con NAT diretto sul router, l'altra con NAT sul firewall posto dietro al router) ma non cambia nulla..
Tra l'altro su entrambe le linee se faccio il NAT della porta 8801 verso l'IP privato dell'OSO il myPortal for Mobile funziona correttamente dall'esterno, perciò non credo sia un problema di NAT..
E comunque, posso capire che il NAT dia fastidio al VoIP per instaurare la comunicazione, ma che neanche faccia loggare il client..
Lucky:
Anche risolvendo il problema della registrazione, come risolvereste il problema della mancanza di fonia?
Scusate, ma secondo me trovare il modo di far registrare un utente che poi non possa chiamare o ricevere mi sembra uno spreco di tempo.
Ciao!
Kimera:
L'unico modo certo è l'instaurazione di una VPN (Client to Gateway, se l'utente è un road-warrior che si connette da casa o dalla strada oppure Gateway to Gateway, se tra due sedi fisse) e, attraverso la VPN, effettuare poi l'autenticazione...
sattelema:
In effetti è proprio così,
ho avuto la conferma ufficiale da Siemens:
"This scenario does not work because we use direct payload and in the media data we send private ip addresses and these are not routable in Internet.
The registration is possible but you do not have payload.
Please use VPN for this scenario."
Fine dei miei tentativi in tale direzione..
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version