ciao,ho configurato un cisco 877 con una linea adsl infostrada e ho un voip infostrada nativo.
finchè usavo il fritz come modem il voip funzionava pwefwttamente, ma ura uso il cisco 877 come modem configurazione base sdm senza firewall o nat, navogo, il fritz a cui si connette tramite lan al cisco si registra, ma se ricevo una chiamata sento l'audio ma gli altri non sentono me!
che devo impostare? un inspection? un nAt? non so che fare!
grazie attendo un vostro aiuto
Fritz dietro cisco 877
Moderatore: Federico.Lagni
-
ciscomanagement
- Network Emperor
- Messaggi: 229
- Iscritto il: lun 03 ott , 2005 7:17 pm
- Località: Sicilia
Sei sicuro di non aver variato le impostazioni regionali del voip ?
Il nat comunque ci deve essere, devi abilitare le stesse porte che avevi sul fritz... 5060,5061,ecc..
Per prova puoi prendere l'ip del fritz e fare passare tutte le porte tcp ed udp, dovrebbe funzionare. Poi naturalmente lo setti alle singole porte interessate.
Il nat comunque ci deve essere, devi abilitare le stesse porte che avevi sul fritz... 5060,5061,ecc..
Per prova puoi prendere l'ip del fritz e fare passare tutte le porte tcp ed udp, dovrebbe funzionare. Poi naturalmente lo setti alle singole porte interessate.
-
geniom
- n00b
- Messaggi: 19
- Iscritto il: sab 17 gen , 2009 9:02 pm
le impostazioni sia di un telefono sip che del fritz che fa da voip lui stesso non sono cambiate!
Cosa devo nattare? e poi nattare delle porte verso il fritz ma per l'altro telefomo sip che ho?
qualcuno parlava di inspection che io non ho abilitato, altri dicono che ci sono problemi con la seconda sessione RTP creata dalla voce, ma non capisco e non trovo nulla che spieghi come impostare i cisco e/o cosa abilitare o disabilitare e/o nattare realmente.
Io dal mio telefono voip voglio chiamare e ricevere passando attraverso il mio cisco 877.
Grazie
Cosa devo nattare? e poi nattare delle porte verso il fritz ma per l'altro telefomo sip che ho?
qualcuno parlava di inspection che io non ho abilitato, altri dicono che ci sono problemi con la seconda sessione RTP creata dalla voce, ma non capisco e non trovo nulla che spieghi come impostare i cisco e/o cosa abilitare o disabilitare e/o nattare realmente.
Io dal mio telefono voip voglio chiamare e ricevere passando attraverso il mio cisco 877.
Grazie
-
ciscomanagement
- Network Emperor
- Messaggi: 229
- Iscritto il: lun 03 ott , 2005 7:17 pm
- Località: Sicilia
Per sicurezza natta tutte le porte dell'indirizzo ip del fritz, sia tcp che udp, fai passare tutto e vedi cosa succede.
Prova anche a cambiare porta di comunicazione, passa tipo da 5060 a 5061
Prova anche a cambiare porta di comunicazione, passa tipo da 5060 a 5061
-
ciscomanagement
- Network Emperor
- Messaggi: 229
- Iscritto il: lun 03 ott , 2005 7:17 pm
- Località: Sicilia
Aiuterebbe molto avere una tua configurazione postata qui per capire un poco meglio le cose.
Comunque, prima vediamo se aprendo tutto, qualcosa ti si muove in voce, usa questo, inserisci l'indirizzo del fritz ed un numero di access-list :
access-list x permit tcp host 192.168.x.x any
access-list x permit udp host 192.168.x.x any
access-list x permit ip host 192.168.x.x any
Fatto questo fai una prova e vedi se riesce a funzionare.
Sarebbe anche utile sapere su che range di porte sta lavorando questo voip, poichè alla fine se non ho capito male, il tuo vecchio modem fritz lo stai utilazzando solo come adattore ata, e l'877 e' diventato il router effettivo.
Se dopo aver fatto questa prova, non accade niente all'orizzonte; probabilmente anche se tu non lo hai configurato in merito, l'877 avrà il sistema alg abilitato e ti instrada a modo sue le cose, per cui dai questo comando :
no ip nat service sip udp port 5060 (o altra porta che sia)
Una volta scoperte le porte esatte ed il sistema funziona, togli le access-list e passa a dei nat statici
Con l'877 ti consiglio anche di attivarti il Qos per il voip, se impieghi codifiche in u o a-law
Comunque, prima vediamo se aprendo tutto, qualcosa ti si muove in voce, usa questo, inserisci l'indirizzo del fritz ed un numero di access-list :
access-list x permit tcp host 192.168.x.x any
access-list x permit udp host 192.168.x.x any
access-list x permit ip host 192.168.x.x any
Fatto questo fai una prova e vedi se riesce a funzionare.
Sarebbe anche utile sapere su che range di porte sta lavorando questo voip, poichè alla fine se non ho capito male, il tuo vecchio modem fritz lo stai utilazzando solo come adattore ata, e l'877 e' diventato il router effettivo.
Se dopo aver fatto questa prova, non accade niente all'orizzonte; probabilmente anche se tu non lo hai configurato in merito, l'877 avrà il sistema alg abilitato e ti instrada a modo sue le cose, per cui dai questo comando :
no ip nat service sip udp port 5060 (o altra porta che sia)
Una volta scoperte le porte esatte ed il sistema funziona, togli le access-list e passa a dei nat statici
Con l'877 ti consiglio anche di attivarti il Qos per il voip, se impieghi codifiche in u o a-law
-
ciscomanagement
- Network Emperor
- Messaggi: 229
- Iscritto il: lun 03 ott , 2005 7:17 pm
- Località: Sicilia
Per il qos, partendo sempre dall'acl creata per il fritz, devi creare la map e la policy relativa :
class-map match-all xxx
match access-group xxx
policy-map pincopallino
class xxx (il numero dell'acl che hai inserito sopra che riguarda il fritz)
bandwidth 64 (qui potresti usare anche la % di banda con il comando "bandwidth percent 10%" ad esempio, dipenderà dopo dalla tua banda il valore).
service-policy output pincopallino (questo da inserire nell'interfaccia atm o dialer, in base alla tua config, comunque sia alla connessione in uscita
)
Un alternativa alla bandwidth riservata è l'impiego del comando di priorità "priority" dei pacchetti.
Anche se con 1 o 2 soli apparati collegati, ti conviene non uscire matto ed usare il classico bandwidth.
class-map match-all xxx
match access-group xxx
policy-map pincopallino
class xxx (il numero dell'acl che hai inserito sopra che riguarda il fritz)
bandwidth 64 (qui potresti usare anche la % di banda con il comando "bandwidth percent 10%" ad esempio, dipenderà dopo dalla tua banda il valore).
service-policy output pincopallino (questo da inserire nell'interfaccia atm o dialer, in base alla tua config, comunque sia alla connessione in uscita
)Un alternativa alla bandwidth riservata è l'impiego del comando di priorità "priority" dei pacchetti.
Anche se con 1 o 2 soli apparati collegati, ti conviene non uscire matto ed usare il classico bandwidth.
-
geniom
- n00b
- Messaggi: 19
- Iscritto il: sab 17 gen , 2009 9:02 pm
Grazie mille, solo con la riga ip no nat.... ha funzionato tutto a meraviglia, poi proverò anche il qos!
Ora sto implementando la vpn , riesco a collegarmi in vpn ma non pingo nulla e non apro niente..., devo vedere cosa ha che non va
Ora sto implementando la vpn , riesco a collegarmi in vpn ma non pingo nulla e non apro niente..., devo vedere cosa ha che non va
-
daysleeper
- Network Emperor
- Messaggi: 347
- Iscritto il: gio 20 ott , 2005 12:47 pm
- Località: Gioia del Colle(ba)
Ciao,
ma tu usi il voip di infostrada? Con il fritz funziona? Io ho provato a configurarlo sul mio cisco ma non ne vuole sapere di funzionare, ho provato anche con dei softphone ma anche questi pare non ne vogliano sapere di registrarsi, per il fritz usi la configurazione dei parametri con l'acs? O hai impostato i parametri manualmente?
ma tu usi il voip di infostrada? Con il fritz funziona? Io ho provato a configurarlo sul mio cisco ma non ne vuole sapere di funzionare, ho provato anche con dei softphone ma anche questi pare non ne vogliano sapere di registrarsi, per il fritz usi la configurazione dei parametri con l'acs? O hai impostato i parametri manualmente?
A daje e daje le cipolle diventan'aje!!!
