Здравствуйте,
Maxim Cherniavsky wrote:
> День добрый!
>
> Коллеги, поделитесь опытом. Тестируем следующую конфигурацию
>
> LAN -> PIX -> CGP
> Версии ПО:
> WM 5.1
> CGP 4.3.10
> Cisco PIX Firewall Version 6.3(5) (fixup SIP включен)
Попробуйте выключить. Они в Via порт подправили, а в Contact - забыли. Диалога не получится.
А с 5.0.9 есть возможность попробовать?
> Не проходят NOTIFY со стороны CGP в сторону LAN, визуально PIX не открывает
> лазеек для ожидаемых NOTIFY
>
> Дамп со стороны машины в локальной сети
>
> ======
> SUBSCRIBE sip:account@comstar.ru SIP/2.0
> Via: SIP/2.0/TCP 192.168.57.21:14354
> Max-Forwards: 70
> From: "maxim@comstar.ru"
> <sip:maxim@comstar.ru>;tag=79d2e93cfe134499a9e4d51c57e798ba;epid=4a39d7daaa
> To: <sip:account@comstar.ru>
> Call-ID: 0af034076a0e4ccfb983b2b48a397280
> CSeq: 1 SUBSCRIBE
> Contact:
> <sip:maxim@comstar.ru:14354;maddr=192.168.57.21;transport=tcp>;proxy=replace
> User-Agent: RTC/1.3
> Event: presence
> Accept: application/xpidf+xml, text/xml+msrtc.pidf, application/pidf+xml
> Supported: com.microsoft.autoextend
> Supported: ms-benotify
> Proxy-Require: ms-benotify
> Supported: ms-piggyback-first-notify
> Proxy-Authorization: NTLM qop="auth", realm="comstar.ru", opaque="ABCD006D",
> crand="9e9eea29", cnum="2", targetname="comstar.ru",
> response="0100000065393363b7edf79acda86268"
> Content-Length: 0
>
> SIP/2.0 200 OK
> Authentication-Info: NTLM
> rspauth="01000000000000000c4f4cbfcda86268",srand="E284A846",snum="3",
> opaque="ABCD006D", qop="auth", targetname="comstar.ru", realm="comstar.ru"
> Via: SIP/2.0/TCP 192.168.57.21:14354;received=212.48.37.129
> From: "maxim@comstar.ru"
> <sip:maxim@comstar.ru>;tag=79d2e93cfe134499a9e4d51c57e798ba;epid=4a39d7daaa
> To: <sip:account@comstar.ru>;tag=17EE212C56639E3E
> Call-ID: 0af034076a0e4ccfb983b2b48a397280
> CSeq: 1 SUBSCRIBE
> Contact: <sip:account@comstar.ru>
> Server: CommuniGatePro/4.3.10
> Content-Length: 0
> ======
>
> Дамп со стороны CGP
> ======
> SUBSCRIBE sip:account@comstar.ru SIP/2.0
> Via: SIP/2.0/TCP 212.48.37.129:44684
> Max-Forwards: 70
> From: "maxim@comstar.ru"
> <sip:maxim@comstar.ru>;tag=79d2e93cfe134499a9e4d51c57e798ba;epid=4a39d7daaa
> To: <sip:account@comstar.ru>
> Call-ID: 0af034076a0e4ccfb983b2b48a397280
> CSeq: 1 SUBSCRIBE
> Contact:
> <sip:maxim@comstar.ru:14354;maddr=212.48.37.129;transport=tcp>;proxy=replace
> User-Agent: RTC/1.3
> Event: presence
> Accept: application/xpidf+xml, text/xml+msrtc.pidf, application/pidf+xml
> Supported: com.microsoft.autoextend
> Supported: ms-benotify
> Proxy-Require: ms-benotify
> Supported: ms-piggyback-first-notify
> Proxy-Authorization: NTLM qop="auth", realm="comstar.ru", opaque="ABCD006D",
> crand="9e9eea29", cnum="2", targetname="comstar.ru",
> response="0100000065393363b7edf79acda86268"
> Content-Length: 0
>
>
> SIP/2.0 200 OK
> Authentication-Info: NTLM
> rspauth="01000000000000000c4f4cbfcda86268",srand="E284A846",snum="3",
> opaque="ABCD006D", qop="auth", targetname="comstar.ru", realm="comstar.ru"
> Via: SIP/2.0/TCP 212.48.37.129:44684;received=212.48.37.129
> From: "maxim@comstar.ru"
> <sip:maxim@comstar.ru>;tag=79d2e93cfe134499a9e4d51c57e798ba;epid=4a39d7daaa
> To: <sip:account@comstar.ru>;tag=17EE212C56639E3E
> Call-ID: 0af034076a0e4ccfb983b2b48a397280
> CSeq: 1 SUBSCRIBE
> Contact: <sip:ksamoylov@comstar.ru>
> Server: CommuniGatePro/4.3.10
> Content-Length: 0
>
> ======
>
>
> Дальше CGP при посылке NOTIFY пытается открыть соединение на
> 212.48.37.129:14354 и упирается в firewall
>
> Кто не прав PIX или WM ? CGP вроде все делает честно и шлет NOTIFY на
> указанный Contact ....
>
> У кого нибудь через PIX вообще WM работает?
>
> Спасибо за любые идеи
>
-- Best regards, Dmitry AkindinovПолучено Fri May 05 13:44:45 2006
Этот архив был сгенерирован hypermail 2.1.8 : Fri 05 May 2006 - 18:12:52 MSD