t*m
发帖数: 1044 | 1 番茄内网上有一台服务器是DMZ模式。SSL(443),SMTP(25),SIP/Asterisk(5060)等外
网访问正常。但是另外一些服务器使用不规则端口的从外网无法访问。用端口扫描发现
这些服务本身所在的端口都接收到外网的请求,但是随后而来的随机端口(RTP?)
request无法响应。
因为已经处于DMZ模式了,所以不知道是不是firmware的防火墙或IPtable设置出了问题
。其实我基本上用的缺省设置。另外同一个路由器(ASUS RT-N12)刷DD-WRT也有同样问
题。
使用AT&T Uverse的猫加路由就没有这个问题,所有服务从外网访问正常。所以不是ISP
封杀端口的问题。
难道会是路由器的问题? |
|
t*m
发帖数: 1044 | 2 服务器软件没有这种log。是不是443,25,5060这些服务不会另外开RTP/UDP所以访问正
常?而需要另开端口的服务就卡壳了? |
|
e******o
发帖数: 1160 | 3 这个跟你的网络的运营商是有关的,如果他block了5060,5061端口的话,那么你的voi
p走sip就不行。 |
|
t*m
发帖数: 1044 | 4 番茄内网上有一台服务器是DMZ模式。SSL(443),SMTP(25),SIP/Asterisk(5060)等外
网访问正常。但是另外一些服务器使用不规则端口的从外网无法访问。用端口扫描发现
这些服务本身所在的端口都接收到外网的请求,但是随后而来的随机端口(RTP?)
request无法响应。
因为已经处于DMZ模式了,所以不知道是不是firmware的防火墙或IPtable设置出了问题
。其实我基本上用的缺省设置。另外同一个路由器(ASUS RT-N12)刷DD-WRT也有同样问
题。
使用AT&T Uverse的猫加路由就没有这个问题,所有服务从外网访问正常。所以不是ISP
封杀端口的问题。
难道会是路由器的问题? |
|
|
|
t****t
发帖数: 6806 | 7 这个established的意思是已经建立的连接可以过. related主要是给FTP用的, 因为FTP
需要两个端口. 具体5090是不是和5060 related需要查一下ip_conntrack_*的module. |
|
w*******t
发帖数: 960 | 8 我的网络 internet -- router(port forwarding) --- ubuntu pc( w/ iptables)
iptables 里 drop input
允许一些必要的port
把规则改了改,
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
又加了这几条 drop非法连接
-A INPUT -m state --state INVALID -j DROP
-A OUTPUT -m state --state INVALID -j DROP
-A FORWARD -m state --state INVALID -j DROP
======================================================================
asterisk CLi还是出现下面的信息:
212.I29.2.I76
这里的5112端口,我并没有开... 阅读全帖 |
|
c********n
发帖数: 1577 | 9 大家有没有在国内用过美国这边服务商的sip啊?
例如flowroute啥的,5060 开着呢吗? |
|
n****1
发帖数: 1136 | 10 dns是封杀重灾区吧。你到伪装3389或5060看看 |
|
j******n
发帖数: 1951 | 11 注:1)版面活动:手续费无;个人申请:手续费10%;
2)若统计复杂,需提供名单,一行一ID,无空格无标点;
3)同一ID多项奖励,请合计最终金额。
代发版面/ID:TVChinese
代发事由(主题标题及链接,如有链接必须附上链接):
嚎一嗓子,关于本月征文
http://www.mitbbs.com/article_t/TVChinese/31615181.html
赞助(有:附链接。没有:无):
无
楼主是否计入统计(如不填写,默认否):
否
奖励金额(需注明扣除伪币来源):
共计5060伪币,请从版面扣除3000伪币,从我个人账户扣除2060伪币。
purity 730
boboslancom 360
IamIris 300
ParanoidPark 290
fredrichk 240
zaosen 220
ekne 200
mrswang 200
northbeach 200
zhongguo2008 200
llin 180
yeca 380
LeftEye 110
taiyanghua 110
ao... 阅读全帖 |
|
i****E
发帖数: 240 | 12 【 以下文字转载自 WashingtonDC 讨论区 】
发信人: iUSMLE (i am busy), 信区: WashingtonDC
标 题: 诚聘住家保姆-Silver Spring MD
发信站: BBS 未名空间站 (Fri Jul 20 14:07:02 2012, 美东)
诚聘住家保姆,一周6天,照顾2岁男宝和简单家务。要求:善良有爱心,勤快健康。有
意者联系:202-286-5060 |
|
|
发帖数: 1 | 14 是sprint封了jego的ip
223.118.42.210:8080
223.118.63.14:443
有视频有真像https://youtu.be/0CtJ19oOuM4
在和jego客服交流时,对方说到了5060端口,如果jego真的走sip如能顺利抓包就爽了
,就可以把jego挂在pbxes上 |
|
|
|
发帖数: 1 | 17 假如你默认打开的是5060,会有些小问题,呵呵,Voip Hack还是蛮活跃.
但可以通过防火墙规避一下.
如果这台只是你一个人用,或者使用者ip都固定,你在防火墙设置个白名单就行.
我给你分享一下Callcentric的ip段:
204.11.192.0/24,66.193.176.35,66.193.176.54,66.193.176.58 (源自Callcentric) |
|
e*i
发帖数: 10288 | 18 烦请熊大版主指教有关 sipcmd 脚本
我在 Raspberry Pi zero 上编译运行的。
在文本界面的 raspbian lite上面首先
sudo apt-get update
sudo apt-get install libopal-dev libpt-dev ,
然后下载了 sipcmd 源码,解压,make,出了一些警告,但是最后得到了可执行文件,
然后
./sipcmd -P sip -u 11234567890_8888888812791614559 -c
126777777776ca42b80888888887fb49 -w fp.layered.net -x "c18889990000;ws3000;h"
结果出现 Dial timed out 错误
详细输出(modded, removed some info)如下:
Starting sipcmd
in debug mode
Manager
Init
initialising SIP endpoint...
Listening for SIP signalling on 0.0.0.0:TestChanAu... 阅读全帖 |
|
l*******s
发帖数: 7316 | 19 下面是我运行sipcmd后屏幕上的输出显示:
Starting sipcmd
in debug mode
Manager
Init
initialising SIP endpoint...
TestChanAudio
TestChanAudio
Listening for SIP signalling on 0.0.0.0:5060
SIP listener up
registered as sip:[email protected]
Created LocalEndPoint
Main
## Call ##
TestPhone::Main: calling "18004444444" using gateway "fp.layered.net" at Sat
Jan 20 20:04:36 2018
Setting up a call to: sip:[email protected]
LocalEndpoint::MakeConnection
LocalEndpointCreateConnection
LocalConnection
OnIncomingConn... 阅读全帖 |
|
w*******y
发帖数: 60932 | 20 How to make Free Phone calls
Pennytel supports SIP phones. Therefore, if you want to use a sip client
such as fring, siphone or others you can use following information:
Proxy : sip.pennytel.com
Domain : sip.pennytel.com
Register : Yes
Codec : g729, g723
Port : 5060
your username and password is in the email you received from them. You can
also use following methods.
iPhone App: you can download the iPhone app from iTunes and use it to make
free phone calls.
Softphone: Download Pennytel softphon... 阅读全帖 |
|
w*******y
发帖数: 60932 | 21 Blackberry Mini USB Cable for $0.99 free shipping.
Link:
http://www.amazon.com/gp/product/B000PI04F8/ref=sc_pgp__m_A33Q3
It's compatible with blackberry 6200, 7100, 7200, Pearl 8100, Curve 8300,
8700, 9000 Series and many other mini usb phones, camera, camcorder, GPS etc.
I just bough 3, it's time to stock some cables. I googled some compatible
cameras and list below.
BenQ/DC C500, 1300, 1500, 2400, 4500
Canon/EOS 1D, 1D Mark II, 1D Mark II N, 1DS Mark II, 1D Mark III, 1D Mark IV
, 1Ds Mark III,... 阅读全帖 |
|
k***e
发帖数: 7933 | 22 asterisk -r出错
Unable to connect to remote asterisk (does /opt/var/run/asterisk.ctl exist?)
这个文件不存在。
sip.conf文件如下,好像run script的时候那些
user/pwd的信息没有更新上去?
[general]
register => sgun:s***[email protected]/sg_num
disallow=all
allow=ulaw
context=default
[1000]
type=friend
host=dynamic
secret=1234
context=from-internal
allow=ulaw
qualify=yes
port=5060
nat=no
dtmfmode=rfc2833
canreinvite=no
[SipGate]
disallow=all
username=sgun
type=peer
nat=yes
insecure=invite
host=sipgate.com
fromuser=sgun
fromdomain=sipgate |
|
k***e
发帖数: 7933 | 23 这是sip.conf, SIPID,SIPPassword和SIPNUMBER
都是我从sipgate的账户里面来的。
[general]
register => SIPID:S*********[email protected]/SIPNUMBER
disallow=all
allow=ulaw
context=default
[1000]
type=friend
host=dynamic
secret=1234
context=from-internal
allow=ulaw
qualify=yes
port=5060
nat=no
dtmfmode=rfc2833
canreinvite=no
[SipGate]
disallow=all
username=SIPID
type=peer
secret=SIPPassword
nat=yes
insecure=invite
host=sipgate.com
fromuser=SIPID
fromdomain=sipgate.com
context=ext-did
canreinvite=no
caninvite=no
allow=ulaw |
|
a9
发帖数: 21638 | 24 nonoh 77.72.169.129 5060 OK (447 ms) |
|
p**i
发帖数: 688 | 25 我觉得也有可能是NAT的问题. 我的asterisk run在router上, SIP/IAX/RTP ports都是
open的
iptables -L net2fw
ACCEPT udp -- anywhere anywhere udp dpt:iax /*
Asterisk iax */
ACCEPT udp -- anywhere anywhere udp dpt:5060 /*
Asterisk sip */
ACCEPT udp -- anywhere anywhere udp dpts:18000:
20000 /* Asterisk rtp /etc/asterisk/rtp.conf */
我的pap2t is behind NAT, 它登录到asterisk的分机6000/8888都是canreinvite = no
PAP2T SIP
Handle VIA received: Yes |
|
g**d
发帖数: 723 | 26 asterisk 1.4, 拨出响很久音乐 主观感觉超过30秒, 然后听见回拨。 用sip debug
view看见dial in, 但是按什么都接不到, 然后就说busy.
sip.conf
[general]
register => [SIPID]:[SIPPASS]@sipgate.com/[SIP_NUM]
disallow=all
allow=ulaw
context=default
[1000]
type=friend
host=dynamic
secret=1234
context=from-internal
allow=ulaw
qualify=yes
port=5060
nat=no
dtmfmode=rfc2833
canreinvite=no
[SipGate]
disallow=all
username=[SIPID]
type=peer
secret=[SIPPASS]
nat=yes
insecure=invite
host=sipgate.com
fromuser=[SIPID]
fromdomain=sipgate.com
context=ext-did |
|
|
