Firewall ASA 5505 - SIP

Fermé
shepounet - 25 mars 2013 à 11:24
Bonjour à tous,

Nous avons, au travail, un système de vidéo-conférence (lifesize). Il se trouve que nous arrivons à établir des sessions avec le protocole H323.
Une fois que nous essayons de passer un appel avec le protocole SIP, la communication ne s'établit pas.

Voici un petit "schéma" de notre réseau :

Internet ------- ASA 5505 -------- Video-conférence (lifesize)

En théorie, les paquets SIP arrivent sur le port 5060 afin d'établir la communication. Une fois la communication établit une série de port est réservée pour les paquets RTP/RTCP (60000 - 65000 dans notre cas).

En pratique, nous avons en résultat de la commande "show nat" sur le cisco :
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
31 (inside) to (outside) source static VISIO_SIP_udp_5060 interface   service udp sip sip
translate_hits = 3, untranslate_hits = 6832


Il me semble donc que le problème provient de cette règle de translation.
Est-ce que vous avez une idée de la cause de cette "non-translation" ? Pourquoi 3 paquets sont arrivés à destination ?

Comment faire pour régler ce problème ?

Merci d'avance pour votre aide !
Cordialement,
shepounet