none
COMO LIBERAR PORTA 5060-5070 E VERIFICAR SE ESTAO ABERTAS RRS feed

  • Pergunta

  • Pessoal preciso de uma ajuda, ja vi varias regras/protocolos criados aqui no forum e já os segui sem resultado positivo, como crio regra no isa server 2004 liberando as portas 5060 ate 5070,  tenho um central telefonica com o numero de ip fixo e as devidas configurações nele para efetuar ligações Voip, porem as portas no Isa sempre estao fechadas, já usei regras iguais as de cameras para abrir portas por exemplo a 3130 e funcionam, porem as 5060-5070 nao abrem, uso o FreePortScanner para verificar quando a porta esta aberta ou nao, por favor me ajudem.

    Grato


    Rinco - www.rincko.com.br
    • Movido Jundan Wu terça-feira, 27 de março de 2012 20:58 (De:ISA Server 2004)
    sexta-feira, 23 de setembro de 2011 14:57

Todas as Respostas

  • Olá Rinco,

    Você pode criar um protocolo informando o número das portas a serem liberadas, no momento da criação da regra clique em ADD (vermelho abaixo), selecione "Protocol":

    Adicione o número, no seu caso a 5060 e a 5070 (especifique se ela é TCP ou UDP) e adicione este protocolo criado na regra.

     

    Obs.: Quanto a verificação das portas, você pode utilizar o Microsoft PortQry:

    PortQry Command Line Port Scanner Version 2.0
    http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17148

    Abraços,


    Rafael Mantovani
    segunda-feira, 26 de setembro de 2011 04:56
  • Obrigado Rafael por atender minha solicitação,

    Rafael, veja o que já fiz:

    001-Criei New protocols:

    Name: PROTOCOL-SIP

    Primary coneections

    range 5060-5070 TCP Inbound

             5060-5070 UDP Receive-Send

    e na conexoes secundarias:

    range 5060-5070 TCP outbound

             5060-5070 UDP Send-Receive

     002- Criei New Computer

    Nome: COMPUTER-Voip

    IP: 192.168.0.10

    003- Criew New Rule Access:

    Name: ACESSO VOIP

    Allow

    protocolo: PROTOCOL-SIP

    Anywhere

    to: COMPUTER-Voip

    conditions: All Users

     

    até aqui acredito estar mais ou menos como voce informou. porem não consigo verificar as portas abertas, e nem a central do pabx consegue efetuar ligacoes, porem se instalo aqueles programas que instalo em meu computador eu consigo efetuar ligacoes perfeitamente, e as portas ainda assim continuam "Closed".

    Rafael em qual regra ou situacao teria que estar verificando as portas já abertas? (uso o FreePortScanner), nao consegui usar este que indicou..

    Aguardo uma ajuda Srs.

     

    Grato

     

     

     

    Nome: Sip Voip

    Action : allow`

    Protocolo:


    Rinco - www.rincko.com.br
    segunda-feira, 26 de setembro de 2011 15:28
  • Amigo,

    Passe mais detalhes sobre o aparelho VOIP, é um router, ou a configuracao do VOIP se da diretamente dentro do PABX?

    segunda-feira, 26 de setembro de 2011 19:11
  • LFgarrido, ela se da automaticamente do Voip, com programas do tipo Express talk que voce configura localmente eu coloco direto o gatway da empresa que presta o servico e ele funciona, detalhe, esta maquina é um client do isa server....o que eu nao consigo é verificar se a porta 5060-5070 esta aberta, este seria o principal da minha duvida, pois criando as regras como descrevi acima eu nao consigo demonstrar que as portas estao abertas, sempre aparece "closed" uso uma ferramenta FreePortScanner que ve quais portas estao abertas e fechadas no meu servidor. Sendo assim eu nao posso afirmar que a regra esta criada corretamente.

    Grato.


    Rinco - www.rincko.com.br
    segunda-feira, 26 de setembro de 2011 19:38
  • Ola Rinco,

    Pelo que eu entendo, mesmo com o protocolo e a regra criados, a porta continuará Closed, abrindo apenas no momento que a requisição para início de sessão chegar e fechando quando a sessão terminar.

    Por acaso voce ja fez um Live logging no momento que tenta fazer uma ligação pelo voip, assim voce verá qual regra esta barrando a abertura da porta e porque...

    Outra coisa que pode tentar fazer é na regra "Acesso Voip" como : from Computer_Voip  to  External.

    No protocolo tambem pode tentar colocar apenas as conexoes primarias como Outbound em vez de Inbound.

    terça-feira, 27 de setembro de 2011 01:55
  • Ola LFgarrido,

    Eu andei vendo nos foruns por ai e tambem ja fizeram esta observação que no momento da utilização a porta é aberta finalizando-a é fechada, motivo este pelo qual nao consigo verificar o status "aberto" com estes programas.

    Como fazer o live logging ?

    Estou mudando as regras conforme orientação para ver o que acontece, e o monitoramento se conseguir posto para dar uma olhada,

    Grato

     


    Rinco - www.rincko.com.br
    terça-feira, 27 de setembro de 2011 11:17
  • Qundo disse Live Logging, queria dizer para voce ir na aba de Log's do ISA e criar a condição para monitorar o IP do Voip em tempo real ( Equal Live) , assim quando voce tentasse fazer uma ligacao conseguiria ver em tempo real as requisições Allowed e Denied que estivesse passando pelo IP do Voip...
    terça-feira, 27 de setembro de 2011 12:22
  • Ola, LFgarrido, ok consegui fazer o que disse, verifiquei as regras que passam e liberam e organizei a coisa, porem pegando este gancho, a validação das regras se faz em ordem crescente ??  coloquei as duas regras no topo 1 e 2 só que la no final eu tenho uma regra que libera todos os protocolos, e algumas vezes ela passa nesta regra que tem ordem de 20, sendo assim, acredito que quando a central emitir alguma coisa passará ou pelas minhas regras ou por esta 20 que libera todos os protocolos, é isso mesmo ??? pois pelo express talk eu acompanho e vejo por onde esta passando as conexoes, pela central deve ocorrer a mesma coisa...vou gerar um relatorio pelo ip da central e acompanhas, grato.

     


    Rinco - www.rincko.com.br
    quarta-feira, 28 de setembro de 2011 13:51