none
ISA 2004 и SIP. Технически всё работает, но нет передачи звука. RRS feed

  • Вопрос

  • Настроено SIP (СИП) соединение, на ISA открыты порты 5060,7000-8000,12331(2,7), проходит полный коннект с сервером, WiresharkPortable показывает что все порты работают,Х-Лайт звонит, но не передаётся звук. Отключаю ИСУ, всё работает шикарно, звук есть. Может кто поможет найти проблему? (Предоставленное ТС выполнил от и до)
    16 сентября 2009 г. 8:31

Ответы

  • Нет, Илгиз, ты хоть весь трафик разреши в политике брандмауэра ISA Server - все одно, не будет работать SIP.

    SIP - протокол сложный, чтобы корректно работал, необходим какой-то достаточно интеллектуальный механизм, который будет считывать в трафике параметры SIP-сессии. Этим "умником" может быть фильтр приложений ISA Server. Но незадача именно  в том, что ISA Server таким фильтром не располагает!

    У партнеров были попытки разработать подобный фильтр для ISA Server, но самый известный из этих проектов очень быстро "загнулся":
    SIP Filter for ISA Firewalls in Development - http://www.isaserver.org/IsaNews/sipfilter.html

    Если у вас ещё остаются какие-то сомнения по поводу возможности пропустить SIP-трафик через ISA Server, предлагаю к ознакомлению этот документ:
    Instant Messaging with ISA Server - http://technet.microsoft.com/en-us/library/cc750612.aspx

    Решение вашей проблемы уже существует в лице Forefront TMG Beta3. Forefront TMG обладает полноценным механизмом VoIP Traversal для публикации SIP-приложений и поддержки SIP-сессий, устанавливаемых как изнутри, так и снаружи.
    http://sinitsyn.org/2009/02/proshu-lyubit-i-zhalovat-forefront-threat-management-gateway-public-beta-2/


    SINITSYN.ORG /{Бинарный} Форпост/ - Блог с фокусом на ISA Server, Forefront TMG, RMS и Windows Security
    • Предложено в качестве ответа Dmitry PonomarevEditor 17 сентября 2009 г. 20:36
    • Помечено в качестве ответа Nikita PanovModerator 21 сентября 2009 г. 11:58
    17 сентября 2009 г. 20:23

Все ответы

  • я конечно могу что то путать, но по моему иса практически не работает с sip, вроде бы поддержку sip обещали в tmg

    16 сентября 2009 г. 9:50
    Отвечающий
  • Угу, нет у нее фильтров для этого протокола.
    16 сентября 2009 г. 11:47
    Отвечающий
  • Действительно, в ISA нет поддержки протокола SIP, поэтому вам в таком случае придется открывать множество портов.
    Смотрите оline в логах ISA какие порты блокируются, пробуйте открывать их.
    Можно попробовать создать правило - разрешить весь трафик от конкретных IP на конкретные IP.

    Возможно вам также мешает NAT.


    MCITP: Database Administrator
    16 сентября 2009 г. 14:43
  • Нет, Илгиз, ты хоть весь трафик разреши в политике брандмауэра ISA Server - все одно, не будет работать SIP.

    SIP - протокол сложный, чтобы корректно работал, необходим какой-то достаточно интеллектуальный механизм, который будет считывать в трафике параметры SIP-сессии. Этим "умником" может быть фильтр приложений ISA Server. Но незадача именно  в том, что ISA Server таким фильтром не располагает!

    У партнеров были попытки разработать подобный фильтр для ISA Server, но самый известный из этих проектов очень быстро "загнулся":
    SIP Filter for ISA Firewalls in Development - http://www.isaserver.org/IsaNews/sipfilter.html

    Если у вас ещё остаются какие-то сомнения по поводу возможности пропустить SIP-трафик через ISA Server, предлагаю к ознакомлению этот документ:
    Instant Messaging with ISA Server - http://technet.microsoft.com/en-us/library/cc750612.aspx

    Решение вашей проблемы уже существует в лице Forefront TMG Beta3. Forefront TMG обладает полноценным механизмом VoIP Traversal для публикации SIP-приложений и поддержки SIP-сессий, устанавливаемых как изнутри, так и снаружи.
    http://sinitsyn.org/2009/02/proshu-lyubit-i-zhalovat-forefront-threat-management-gateway-public-beta-2/


    SINITSYN.ORG /{Бинарный} Форпост/ - Блог с фокусом на ISA Server, Forefront TMG, RMS и Windows Security
    • Предложено в качестве ответа Dmitry PonomarevEditor 17 сентября 2009 г. 20:36
    • Помечено в качестве ответа Nikita PanovModerator 21 сентября 2009 г. 11:58
    17 сентября 2009 г. 20:23
  • Дело в том, что SIP - это только сеанс, в действительности голосовые данные передаются протоколом RTP.

    В качестве транспорта он использует UDP пакеты и засада в том, что всегда с разными номерами портов.

    Можно конечно разрешить весь UDP трафик, но не всегда это безопасно.

    10 июля 2010 г. 12:48
  • Нет, Илгиз, ты хоть весь трафик разреши в политике брандмауэра ISA Server - все одно, не будет работать SIP.

    SIP - протокол сложный, чтобы корректно работал, необходим какой-то достаточно интеллектуальный механизм, который будет считывать в трафике параметры SIP-сессии. Этим "умником" может быть фильтр приложений ISA Server. Но незадача именно  в том, что ISA Server таким фильтром не располагает!

    У партнеров были попытки разработать подобный фильтр для ISA Server, но самый известный из этих проектов очень быстро "загнулся":
    SIP Filter for ISA Firewalls in Development - http://www.isaserver.org/IsaNews/sipfilter.html

    Если у вас ещё остаются какие-то сомнения по поводу возможности пропустить SIP-трафик через ISA Server, предлагаю к ознакомлению этот документ:
    Instant Messaging with ISA Server - http://technet.microsoft.com/en-us/library/cc750612.aspx

    Решение вашей проблемы уже существует в лице Forefront TMG Beta3. Forefront TMG обладает полноценным механизмом VoIP Traversal для публикации SIP-приложений и поддержки SIP-сессий, устанавливаемых как изнутри, так и снаружи.
    http://sinitsyn.org/2009/02/proshu-lyubit-i-zhalovat-forefront-threat-management-gateway-public-beta-2/


    SINITSYN.ORG /{Бинарный} Форпост/ - Блог с фокусом на ISA Server, Forefront TMG, RMS и Windows Security


    Всем доброго дня!

    Имел ли кто-нибудь реальный опыт публикации VOIP через TMG? Максимум, что удается достичь - одностороняя связь, причем самое удивительно, что слышно голос из-вне, а удаленная сторона не слышит. Пробовали и мастером VOIP и вручную... АТС - 3cx.

    Возникают мысли, а не установить ли ее прямо на tmg? тогда никакого натироватия и публикаций, но как то это неправильно...

    13 сентября 2010 г. 11:42