Muchas gracias Julio por tu pronta respuesta

pero a que te refieres con la inspección?

La telefonia ip con elastix trabaja por los puertos que puse, 5060(SIP) y 10000-20000 todos por UDP.

pero cuando hago una llamada de una extension remota el audio no pasa y mi proveedor me dice que es por que no esta abiertos los puertos de ese rango 10mil al 20mil, entonces realizando la configuracion

quiero hacer NAt de ese rango de puertos hacia mi servidor 192.168.230.5 y despues crear un access list para que deje pasar todo ese tipo de trafico.

me puedes ayudar.

Buenas Oscar,

Correcto, el negocía en SIP los puertos que va a utilizar para el tráfico RTP.

Puedes pasar la siguiente configuracion

show run policy-map

Check my blog at http:laguiadelnetworking.com for further information.

Cheers,

Julio Carvajal Segura

esta es lo que me tira despues de ejecutar esta instruccion

!

policy-map type inspect dns preset_dns_map

parameters

  message-length maximum 512

policy-map global_policy

class inspection_default

  inspect dns preset_dns_map

  inspect ftp

  inspect h323 h225

  inspect h323 ras

  inspect rsh

  inspect rtsp

  inspect esmtp

  inspect sqlnet

  inspect skinny

  inspect sunrpc

  inspect xdmcp

  inspect sip

  inspect netbios

  inspect tftp

  inspect icmp

  inspect ip-options

saludos

Hola Oscar,

Puedo ver que tienes la inspección de SIP,

Con eso deberías de ser capaz de abrir los puertos dinámicos.

Pero si no lo puedes configurar en este momento debe de ser pq algún puerto esta siendo utilizado por otro servicio,

En este caso yo diría que es el 10000 que es utilizado por IPSec.

Bug ID :

CSCud80242

Puedes intentar empezando en 10001?

Check my blog at http://laguiadelnetworking.com for further information.

Cheers,

Julio Carvajal Segura

Julio

buenos dias, segui tu recomendacion y aun no me deja realizar el nateo de esos puertos a mi servidor de telefonia.

realize la siguiente configuracion

3mbremote(config)# object service RTPS

3mbremote(config-service-object)# service udp source range 10001 40000

3mbremote(config)# nat (lan,wan) source static elastix interface service RTPS RTPS

ERROR: NAT unable to reserve ports.

y me sigue saliend este error, esa es la forma en la que puedo hacer NAT de todo ese rango de puertos UDP hacia mi servidor de elastix??

saludos.

entonces lo que me recomiendas en empezar hacer objetos udp de rangos supongamos de 500 en 500 y natearselos a mi servidor de telefonia?

pero si se puede hacer eso?

y si estoy haciendo los pasos correctos, con la sintaxis correcta?

saludos.

ok dejame probar entonces

realizando por grupos de rangos para ver cual me deja, y posteriormente te comento en que rango me dejo realizar el nat y en cual no, gracias.

saludos.

tarde un poco por que me marcaba muchos puertos donde no podia realizar el nateo

los puertos que presentaban conflictos son:

16511,16512,16513,16911,16911,17421,17921,18952,19482,19601

esos son los que me causaban conflictos.

pero realize muchos servicios de objeto, voy a agrupar para que sean menos.

ya con eso estaran los puertos udp abiertos en ambos sentidos?

saludos.

Julio buenos dias

el dia de ayer realize todos los movimientos para realizar el Nat y ya puedo registrar las llamadas y el audio funciona y fluye perfecto, muchas gracias por el apoyo.

saludos.