Riga incacellabile+problemi sip

[zot]

Per provare una configurazione del mio 827-4v mi sono registrato insieme ad altri ad iptel.org.
Ho una riga assurda che non riesco a cancellare ovvero

no ip nat service sip tcp port 5060

siccome non mi fa l'autenticazione(iptel usa 5060 su UDP) dovrei aggiungere

ip nat service sip udp port 5060

Ma non c'è verso di metterla nemmeno editando la configurazione con un editor e rimettendola su.....la riga no ip nat service sip tcp port 5060 non ne vuol sapere d'andarsene!

Qualcuno di buon cuore mi dà una mano?
Posto la config.

!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname 827pow
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$LTcu$bi7wHdc9RSRkzTGgdLzsc1
!
no aaa new-model
ip subnet-zero
!
!
ip name-server 212.216.112.112
ip name-server 212.216.172.62
ip ftp username xxxxx
ip ftp password 7 14141B180F0B
!
!
!
voice class codec 1
codec preference 1 g711alaw
codec preference 2 g711ulaw
codec preference 3 g729r8
!
!
!
!
!
!
!
!
!
!
!
username xxxxxx password 7 00031B03550C1B0918721F0F
!
!
no crypto isakmp ccm
!
!
!
!
interface Ethernet0
description CRWS Generated text. Please do not delete this:10.10.10.254-255.255.255.0
ip address 10.10.10.254 255.0.0.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface Dialer0
no ip address
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
ppp authentication pap chap callin
ppp chap hostname xxxxxxxx
ppp chap password 7 104D080D00051B050D
ppp pap sent-username xxxxxxx password 7 06050E35495C001704
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
!
no ip nat service sip tcp port 5060
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static udp 10.10.10.4 4711 interface Dialer1 4711
ip nat inside source static tcp 10.10.10.4 4673 interface Dialer1 4673
ip nat inside source static udp 10.10.10.4 4672 interface Dialer1 4672
ip nat inside source static tcp 10.10.10.4 4662 interface Dialer1 4662
ip nat inside source static tcp 10.10.10.4 6889 interface Dialer1 6889
ip nat inside source static tcp 10.10.10.4 6888 interface Dialer1 6888
ip nat inside source static tcp 10.10.10.4 6887 interface Dialer1 6887
ip nat inside source static tcp 10.10.10.4 6886 interface Dialer1 6886
ip nat inside source static tcp 10.10.10.4 6885 interface Dialer1 6885
ip nat inside source static tcp 10.10.10.4 6884 interface Dialer1 6884
ip nat inside source static tcp 10.10.10.4 6883 interface Dialer1 6883
ip nat inside source static tcp 10.10.10.4 6882 interface Dialer1 6882
ip nat inside source static tcp 10.10.10.4 20 interface Dialer1 20
ip nat inside source static tcp 10.10.10.4 21 interface Dialer1 21
ip nat inside source static tcp 10.10.10.3 3389 interface Dialer1 3389
ip nat inside source static tcp 10.10.10.3 6881 interface Dialer1 6881
!
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
voice-port 1
!
voice-port 2
!
voice-port 3
!
voice-port 4
!
dial-peer voice 1 voip
destination-pattern .T
session protocol sipv2
session target sip-server
session transport udp
dtmf-relay sip-notify
!
dial-peer voice 2 pots
destination-pattern 3400020787
port 1
!
sip-ua
authentication username [email protected] password 130616060E1E0D242A
retry invite 4
retry response 3
retry bye 2
retry cancel 2
registrar dns:iptel.org:5060 expires 3600
sip-server dns:iptel.org:5060
!
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end

[andrewp]

Prima di eliminarla devi dare un "clear ip nat translation *".

[zot]

Grazie,non si finisce mai di imparare..ma così perdo tutte le nat oppure poi do il "no" e cancello solo quella che m'interessa?

Tra l'altro non ne vuol saper di prendermi questa riga...

ip nat service sip udp port 5060

[andrewp]

Con quel comando pulisci la tabella delle nat in corso, cosa che probabilmente ti impedisce di rimuovere quella riga...per quanto riguarda il tuo comando, attendiamo qualcuno pratico di VoIP.

Ciao.

[Segolas]

non so come,ma sembra andare. Ecco come ho fatto (per i posteri):

Codice: Seleziona tutto

access-list 102 permit ip 192.168.0.0 0.0.0.255 any 

non so bene cosa sia, (tanto più che una cosa simile c'era già nella configurazione come si può vedere)

[freddyk]

Negli IOS successivi alla versione 12.1(3) la nat per il protocollo SIP sia in udp che tcp per la porta 5060 è abilitata di default, ovvero, è come se nella config ci fosse sempre scritto:

ip nat service sip tcp port 5060
ip nat service sip ucp port 5060

dunque, per il tuo problema di autenticazione proverei a debuggare i messaggi che arrivano sulla 5060 magari proprio con il cisco per vedere cosa non va.

Per fare cio' puoi usare il comando

debug ip nat service sip

e guardare in output cosa' viene fuori.

N.B.: Il debug funziona solo da seriale e non da telnet!