CGatePro: SIP Notify & WM 5.1 & Cisco PIX

От: Maxim Cherniavsky <CGatePro_at_mx_ru>
Дата: Fri 05 May 2006 - 17:08:15 MSD

День добрый!

Коллеги, поделитесь опытом. Тестируем следующую конфигурацию

LAN -> PIX -> CGP
Версии ПО:
WM 5.1
CGP 4.3.10
Cisco PIX Firewall Version 6.3(5) (fixup SIP включен)

Не проходят NOTIFY со стороны CGP в сторону LAN, визуально PIX не открывает лазеек для ожидаемых NOTIFY Дамп со стороны машины в локальной сети

SUBSCRIBE sip:account@comstar.ru SIP/2.0 Via: SIP/2.0/TCP 192.168.57.21:14354
Max-Forwards: 70
From: "maxim@comstar.ru"
<sip:maxim@comstar.ru>;tag=79d2e93cfe134499a9e4d51c57e798ba;epid=4a39d7daaa
To: <sip:account@comstar.ru>
Call-ID: 0af034076a0e4ccfb983b2b48a397280 CSeq: 1 SUBSCRIBE
Contact:
<sip:maxim@comstar.ru:14354;maddr=192.168.57.21;transport=tcp>;proxy=replace
User-Agent: RTC/1.3
Event: presence
Accept: application/xpidf+xml, text/xml+msrtc.pidf, application/pidf+xml Supported: com.microsoft.autoextend
Supported: ms-benotify
Proxy-Require: ms-benotify
Supported: ms-piggyback-first-notify
Proxy-Authorization: NTLM qop="auth", realm="comstar.ru", opaque="ABCD006D", crand="9e9eea29", cnum="2", targetname="comstar.ru", response="0100000065393363b7edf79acda86268" Content-Length: 0

SIP/2.0 200 OK
Authentication-Info: NTLM
rspauth="01000000000000000c4f4cbfcda86268",srand="E284A846",snum="3", opaque="ABCD006D", qop="auth", targetname="comstar.ru", realm="comstar.ru" Via: SIP/2.0/TCP 192.168.57.21:14354;received=212.48.37.129 From: "maxim@comstar.ru"
<sip:maxim@comstar.ru>;tag=79d2e93cfe134499a9e4d51c57e798ba;epid=4a39d7daaa
To: <sip:account@comstar.ru>;tag=17EE212C56639E3E Call-ID: 0af034076a0e4ccfb983b2b48a397280 CSeq: 1 SUBSCRIBE
Contact: <sip:account@comstar.ru>
Server: CommuniGatePro/4.3.10
Content-Length: 0

Дамп со стороны CGP

SUBSCRIBE sip:account@comstar.ru SIP/2.0 Via: SIP/2.0/TCP 212.48.37.129:44684
Max-Forwards: 70
From: "maxim@comstar.ru"
<sip:maxim@comstar.ru>;tag=79d2e93cfe134499a9e4d51c57e798ba;epid=4a39d7daaa
To: <sip:account@comstar.ru>
Call-ID: 0af034076a0e4ccfb983b2b48a397280 CSeq: 1 SUBSCRIBE
Contact:
<sip:maxim@comstar.ru:14354;maddr=212.48.37.129;transport=tcp>;proxy=replace
User-Agent: RTC/1.3
Event: presence
Accept: application/xpidf+xml, text/xml+msrtc.pidf, application/pidf+xml Supported: com.microsoft.autoextend
Supported: ms-benotify
Proxy-Require: ms-benotify
Supported: ms-piggyback-first-notify
Proxy-Authorization: NTLM qop="auth", realm="comstar.ru", opaque="ABCD006D", crand="9e9eea29", cnum="2", targetname="comstar.ru", response="0100000065393363b7edf79acda86268" Content-Length: 0

SIP/2.0 200 OK
Authentication-Info: NTLM
rspauth="01000000000000000c4f4cbfcda86268",srand="E284A846",snum="3", opaque="ABCD006D", qop="auth", targetname="comstar.ru", realm="comstar.ru" Via: SIP/2.0/TCP 212.48.37.129:44684;received=212.48.37.129 From: "maxim@comstar.ru"
<sip:maxim@comstar.ru>;tag=79d2e93cfe134499a9e4d51c57e798ba;epid=4a39d7daaa
To: <sip:account@comstar.ru>;tag=17EE212C56639E3E Call-ID: 0af034076a0e4ccfb983b2b48a397280 CSeq: 1 SUBSCRIBE
Contact: <sip:ksamoylov@comstar.ru>
Server: CommuniGatePro/4.3.10
Content-Length: 0

Дальше CGP при посылке NOTIFY пытается открыть соединение на 212.48.37.129:14354 и упирается в firewall

Кто не прав PIX или WM ? CGP вроде все делает честно и шлет NOTIFY на указанный Contact ....

У кого нибудь через PIX вообще WM работает? Спасибо за любые идеи

-- 
Best regards,
                            Maxim Cherniavsky
                            Comstar-UTS, Internet Division
                            mailto: maxim (at) comstar.ru

Получено Fri May 05 13:08:22 2006

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:50 MSK