3CX su linea business TIM punto punto

LorenzoAnnibalini

Salve ho una linea tim business punto punto con router Huawei di tim e porta del router con ip pubblico per il mio firewall, il router tim ed il mio firewall hanno due ip pubblici diversi.
Il problema arriva quando provo a far salire un trunk voipvoice su 3cx in quanto se faccio uscire 3cx dalla wan collegata al router tim mi ritrovo con la porta 5060 (da test firewall 3cx) non aperta cosa che non succede se provo a controllare da qualche sito che fa questo tipo di test.
L'altra cosa strana è che dietro il router Huawei, su una rete nattata con ip del router Huawei, c'è un media gateway che sicuramente fa uso del sip alg, ecco 3cx mi rileva un sip alg che pero non dovrebbe toccarmi in quanto il mio firewall non è dietro a nat ed ha un ip pubblico tutto suo.
Se faccio uscire 3cx da una seconda wan con router proprietario, sempre punto punto e ip pubblico sul firewall va tutto a buon fine.

gandalf2016

Non mi è chiarissimo il problema.
Se usi un tuo firewall collegato a un router TIM, con IP Pubblico, a meno di errori nella configurazione del firewall, non dovresti riscontrare alcun problema.
Se la macchina 3CX non è dietro NAT, non c’è nessun ALG come correttamente dici.

Oltre a voipvoice hai anche un SBC di TIM e un trunk con loro o capisco male ?
Non mi è chiarissimo perché il router TIM eroghi anche una rete natatta e non sia tutto gestito dal tuo firewall. L’unica ipotesi è che vi forniscano anche loro un servizio voce o sia stata richiesta questa configurazione per navigare direttamente senza un firewall del cliente.

La soluzione migliore è farti togliere la rete nattata e gestire tutto tu tramite un vostro firewall (o coppia per ridondanza) a cui Tim ruota tutti gli IP Pubblici.

LorenzoAnnibalini

gandalf2016
Ciao e grazie mille per la risposta, si dietro al router tim c'è un media gateway (SBC) con un trunk voip (che verrà tolto dato che ho passato il numero), ovviamente loro lo hanno messo dietro rete nattata con SIP ALG attivo.
In pratica hanno assegnato la /30 all'interfaccia del router collegata al nostro firewall dove il router ha x.x.x.1 ed il firewall x.x.x.2 ; per far funzionare l'SBC hanno creato una rete privata che utilizza una loopback per nattare la rete con l'indirizzo x.x.x.1.
Avevo chiesto in passato di poter mettere il loro SBC dietro al mio firewall ma non mi è stato permesso (solite stranezze TIM).
Quello che mi fa strano è che il SIP ALG vada a toccare il mio ip pubblico (diverso da quello usato per la rete dell' SBC).
Grazie mille per la pronta risposta e scusa se ti aggiorno solo ora.

Faccio un piccolo schema della rete :

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile