SIPの開いているポートを見つけるためのnmapの結果
ルーター、またはtleilaxまたはdogeのファイアウォールまたはその他のセキュリティが、SIP呼び出しで問題を引き起こしていると思われます。どうすればよいですか。接続が許可され、ブロックされていないことを確認しますか?
SIP 192.168.1.3から192.168.1.4に電話をかけたい、または電話をかけたくない。呼び出し音?ビープ音?ping?ある種の「HelloWorld」接続。
192.168.1.1 netgear router
192.168.1.2 asterisk (vicidial)
192.168.1.3 ubuntu client
192.168.1.4 mac OSX client (not shown)
ソフトフォンが接続を確立するのに影響を与えるファイアウォールの問題がありますか?
thufir@doge:~$
thufir@doge:~$ nmap 192.168.1.1
Starting Nmap 6.46 ( http://nmap.org ) at 2015-02-18 06:10 PST
Nmap scan report for 192.168.1.1
Host is up (0.0086s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
23/tcp open telnet
53/tcp open domain
80/tcp open http
3333/tcp open dec-notes
5555/tcp open freeciv
49152/tcp open unknown
Nmap done: 1 IP address (1 Host up) scanned in 0.14 seconds
thufir@doge:~$
thufir@doge:~$ nmap 192.168.1.2
Starting Nmap 6.46 ( http://nmap.org ) at 2015-02-18 06:10 PST
Nmap scan report for 192.168.1.2
Host is up (0.00027s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 Host up) scanned in 4.95 seconds
thufir@doge:~$
thufir@doge:~$
thufir@doge:~$ ssh [email protected]
Password:
Last login: Mon Feb 16 00:43:01 2015 from 192.168.1.2
Thank you for installing ViciBox Server v.6.0!
This software is available for free download at
http://www.vicibox.com. If you paid for this
software you have been ripped off. Please report
any fraud or abuses of this software to
[email protected]. Please report any bugs on
the forum at http://www.vicidial.org
To configure the LAN settings type:
yast lan
To change the server IP in the database type:
/usr/share/astguiclient/ADMIN_update_server_ip.pl
Official paid-for ViciDial support is available at
http://www.vicidial.com
Free community-based ViciDial Support is available
at http://www.vicidial.org/VICIDIALforum
- ViciBox Redux v.6.0.3-141118
Could not chdir to home directory /home/thufir: No such file or directory
thufir@tleilax:/>
thufir@tleilax:/> nmap 192.168.1.3
Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-18 09:14 EST
Nmap scan report for 192.168.1.3
Host is up (0.00075s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
2000/tcp open Cisco-sccp
Nmap done: 1 IP address (1 Host up) scanned in 0.15 seconds
thufir@tleilax:/>
thufir@tleilax:/>
参照:
これは確かにInfoSecよりもネットワークのトラブルシューティングの質問です。 nmapはポートをスキャンするための優れたツールですが、各エンドポイントにアクセスできるため、netcatを使用してこれをトラブルシューティングします。
Wikipedia によると、SIPは5060/5061(UDPまたはTCP)でリッスンします。どのポートがリッスンしているかを確認するには、SIPサーバーで次のツールのいずれかを使用できます。
- lsof -P -n -iTCP -sTCP:LISTEN、ESTABLISHED
- netstat -ant
- tcpview (tcpvcon)
何がリッスンしているのかがわかったら、Netcatを使用して、ファイアウォールが接続/ポートをブロックしているかどうかを確認できます。
- SIPサーバーを停止して、ポートがリッスンしておらず、自由に使用できるようにします
- 実行:netcat -l [-u] 506 [0-1]
- クライアントから:netcatSIP_Server_IP_FQDN[-u] 506 [0-1]
- エンドポイントにランダムなテキストを入力します。他のエンドポイントに表示される場合、トラフィックはブロックされません。
-uはUDP用、デフォルトはTCP
コメントに画像で返信するには:クライアントで入力した内容が他のクライアントに表示されます。 