Questa volta il mio dubbio è sul VOIP... Innanzi tutto premetto che non ho nattato nulla, ed ho collegato un telefono voip dietro il mio cisco 877w. Stranamente ha funzionato tutto... Ma leggendo in giro avevo letto che le porte rtp andavano nattate, e pure la 5060. Eppure tutto funziona anche senza...
Il mio primo dubbio è: come fa il telefono a ricevere il traffico RTP?
Premetto che pero' ho l'ip inspect attivo, ed ho letto in giro che questo router fa un po' di cose da solo tramite l'ALG, pero' se faccio un sh ip nat trans, trovo solo la riga del telefono che ha iniziato la connessione sulla porta 5060 udp del server voip esterno che rimane su per dei keep alive probabilmente mandati dal telefono voip. Così che quando mi deve arrivare una chiamata, il sever riesce a comunicare col telefono.
Altra domanda interessante: Attivando l'ip inspect del protocollo sip il telefono non si registra piu'...
Attualmente l'ip inspect è così configurato:
Codice: Seleziona tutto
ip inspect max-incomplete low 250
ip inspect max-incomplete high 300
ip inspect one-minute low 300
ip inspect one-minute high 400
ip inspect hashtable-size 2048
ip inspect tcp synwait-time 20
ip inspect tcp max-incomplete host 300 block-time 60
ip inspect name inspection-out tcp
ip inspect name inspection-out udp
ip inspect name inspection-out ftp
ip inspect name inspection-out https
ip inspect name inspection-out dns
ip inspect name inspection-out ntp
ip inspect name inspection-out icmp
ip inspect name inspection-out bittorrent
ip inspect name inspection-out edonkey
ip inspect name inspection-out http
ip inspect name inspection-out imap
ip inspect name inspection-out irc
ip inspect name inspection-out l2tp
ip inspect name inspection-out pptp
ip inspect name inspection-out pop3
ip inspect name inspection-out smtp
ip inspect name inspection-out telnet
Altro quesito interessante... Sto configurando il CBQFW appunto per il voip, ed ho notato una cosa strana...
La config è la seguente:
Codice: Seleziona tutto
class-map match-any voip-data
description Class-map traffico audio
match protocol rtp
match dscp ef
match ip precedence 5
match protocol rtcp
match protocol rtsp
match ip dscp ef
match access-group 118
class-map match-any voip-control
description Class-map traffico SIP, dati e segnalazioni
match protocol sip
match dscp cs3
match ip dscp cs3
!
!
policy-map VOIP
description Policy per VOIP
class voip-data
set precedence 5
priority percent 80
class voip-control
bandwidth percent 10
set dscp cs3
class class-default
fair-queue
Interface Dialer0
ip inspect inspection-out out
service-policy output VOIP
access-list 118 permit udp any any range 16384 32767
access-list 118 permit udp any any dscp ef
Da quello che avevo letto dalla documentazione cisco, in teoria in match protocol rtp doveva essere in grado di riconoscere i pacchetti RTP 'smontando' i pacchetti udp e verificando così il tipo di servizio sopra di esso, ma a quanto pare non funziona... Ed a quanto pare il mio ip phone non marchia nemmeno l'header del pacchetto ip...
Poi per pura curiosita' ho provato pure a impostare il qos nell'interfaccia interna del router (la bvi1) , ed in input non me la prendeva come comando, mentre in output mi taglia direttamente fuori. Questo non è una cosa importante comunque (volevo solo dare una priorita' ai pacchetti voip anche se in corso tra le varie porte dello switch dell'877 c'e ad esempio il trasferimento di un file che intasa la banda). Magari provo ad applicarla direttamente sulla vlan1 (anzichè sull'interfaccia di bridge) o direttamente sulle fastethernet...
Qualcuno è così cortese da farmi un po' di luce su almeno qualcuno di questi 'strani fenomeni'?
Chiedo ancora scusa per la marea di domande...
Grazie mille!
