Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1956 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Comment vérifier si le réseau bloque le protocope SIP sur un port UDP?

 
 



Dernière réponse
Sujet : Comment vérifier si le réseau bloque le protocope SIP sur un port UDP?
sarah166 Bonjour, une question.
Je suis sur un réseau ADSL (mais pas en France) où SIP ne semble pas "passer".
J'ai la main sur le modem routeur, HUAWEI MT880, je ne vois rien d'interdit. J'ai même désactivé le firewall.
Y a t il des ports à ouvrir spécifiquement, en entrée? (car en sortie j'imagine que par défaut tout passe, sauf réglage spécifique)...
Je suis sous MacOS (donc unix) si besoin de faire des tests ou quoi (nmap..)
Merci

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
sarah166 Bonjour, une question.
Je suis sur un réseau ADSL (mais pas en France) où SIP ne semble pas "passer".
J'ai la main sur le modem routeur, HUAWEI MT880, je ne vois rien d'interdit. J'ai même désactivé le firewall.
Y a t il des ports à ouvrir spécifiquement, en entrée? (car en sortie j'imagine que par défaut tout passe, sauf réglage spécifique)...
Je suis sous MacOS (donc unix) si besoin de faire des tests ou quoi (nmap..)
Merci
o'gure Ce qu'il souhaite, c'est savoir si un un flux initié depuis chez lui en UDP et vers le port machin du le serveur de son fournisseur, situé sur internet peut se faire.
 
Pour compléter, dans le contexte d'un serveur, un port ouvert sur une adresse est un port UDP/TCP sur lequel un service est écoute.
Dans le contexte d'un réseau, c'est savoir si entre deux équipements A et B, le port P n'est pas filtré (ou bloqué par exemple à cause de NAT) de manière à ce que A puisse établir une communication sur le port P de B.
 
Dans ce contexte :
  - demander aux administrateurs du réseau/pépinière (à la base ils sont là pour ça hein)
  - tout bonnement tester grandeur nature
  - suivant le protocole au dessus d'UDP vers un nmap sur le bon port depuis le réseau interne vers l'adresse IP). Ca marchera uniquement si après un premier  paquet quelconque envoyé, le serveur est censé répondre quelque chose  (erreur ou autre). [u]Et uniquement dans ce cas là[/b]. D'où le "faut avoir un minimum de connaissance en réseau..."
o'gure

thenavy a écrit :

Bonjour, essaye avec un netstat en shell.


netstat te permet d'avoir uniquement l'état des ports TCP/UDP "ouvert" en local. A savoir quel port sont en écoute sur quelle adresse IP et sur quel protocol (UDP/TCP) et voir les connexions établies.

 

(et sous unix/linux quelques autres infos). Bref. Rien de ce que souhaite cyril_13.

o'gure

thenavy a écrit :

on peut très bien voir les port ouverts grâce à nmap ou même wireshark.


Wireshark est un sniffeur/analyseur de trafic. Si tu vois du trafic arrivant et sortant d'un port sur ta propre machine, éventuellement, tu peux en conclure que ce port est ouvert. Mais c'est tout ce que tu peux en dire (cela étant, netstat est plus adapté si l'objectif est uniquement celui là). Tu ne pourras que difficilement vérifier que le port X n'est pas filtré vers une destination Y située sur internet.

 

nmap, à la base, permet de scanner une machine afin de savoir quels sont les services en écoute et détecté quel OS tourne dessus (à condition d'avoir assez d'info). C'est à dire les ports ouvert sur une adresse IP avec un processus en mode "écoute" derrière. Si des équipements entre le scanneur et le scanné filtre le trafic, tu peux détecter si oui ou non il y a du filtrage, à condition de connaitre l'état du scanné. Pour faire ce que cyril_13 souhaite, il faudrait avoir à disposition une machine sur le net avec un service en écoute sur le port UDP souhaité.

 

Par ailleurs, pour faire ces tests là et en conclure quelques choses, il faut avoir un minimum de notion en TCP/UDP et IP avec des éléments filtrants/NAT-ant... Et dans ce topic, depuis le départ... tout me laisse à penser que c'est pas vraiment le cas...
o'gure

tiftif a écrit :


Si j'utilise skype "normal" (de mémoire il y a un bouton de test qui appelle un répondeur de test) est-ce qu'il passera par le même protocole (SIP) qu'une ligne SIP standard ?


Non, skype utilise un protocole propriétaire différent de SIP.
ccp6128 Utilise le test VOIP de OVH : http://voip.ovh.fr/
tiftif Ok, merci ccp je vais tester avec Skype.
 
Si j'utilise skype "normal" (de mémoire il y a un bouton de test qui appelle un répondeur de test) est-ce qu'il passera par le même protocole (SIP) qu'une ligne SIP standard ?
thenavy autant pour moi je pensais que sa pourrait fonctionner aussi ! mais c'est vrai que la meilleur des techniques est de faire des tests !   :sleep:
ccp6128

thenavy a écrit :

on peut très bien voir les port ouverts grâce à nmap ou même wireshark.


 
Tu ne peux pas savoir si tu peux communiquer en UDP avec un serveur externe, simplement en lançant Wireshark de façon passive sur ta machine. Nmap je ne sais pas, j'aurais tendance a penser que ca foirera si t'as un routeur entre tes équipements (et t'en auras forcément, vu que tu sors par Internet).
 
Il faut envoyer des infos à l'autre machine, et voir ce qui revient.
ccp6128 Demande à ton fournisseur s'il peut te donner une solution pour tester la connection entre ton réseau et ses serveurs. Idéalement, un petit soft qui pourra te dire que tout va bien.
 
Sinon, tu peux faire le test avec Skype Connect, il utilise le port 5060 pour passer les appels.
thenavy on peut très bien voir les port ouverts grâce à nmap ou même wireshark.
tiftif

ccp6128 a écrit :

Heuu, c'est du n'importe quoi les solutions données la. Ni le netstat ni nmap ne sont conçus pour te donner les infos que tu veux obtenir.
 
Je suppose que tu veux tester si tu peux faire sortir des paquets UDP de ton LAN vers un serveur externe ?

Je me suis renseigné au près de ippi.fr pour ouvrir une ligne SIP et je leur ai demandé si leur "ippi box" fonctionnerai en la branchant sur un réseau ethernet dont je n'ai pas contrôle du routeur (hotel d'entreprises).
Ils m'ont répondu : La ippi box doit se connecter via câble RJ45 (Ethernet) pour fonctionner. Vérifiez bien que votre réseau d'entreprise ne bloque pas le protocole SIP sur le port UDP 5060, rare, mais peut arriver
Voilà ce que je cherche. Mais je n'ai aucune idée si ça revient à "envoyer des paquets UDP de mon LAN vers un serveur externe".......
 

ccp6128 a écrit :

Y'a pas de miracles, vu que UDP est un protocole en mode non connecté, suffit d'essayer. Soit tu lances une connection SIP vers un serveur sur Internet via n'importe quel soft, pour voir ce qui se passe, soit tu génères des paquets UDP et tu vérifies sur le serveur de destination s'ils arrivent (mais encore faut il avoir la main sur le serveur en question).

Dsl, mais pour moi c'est un peu du charabia la génération de paquets UDP.....
je comprends la notion de port, je gère un peu les commandes windows, le reste je suis assez limité...

ccp6128 Heuu, c'est du n'importe quoi les solutions données la. Ni le netstat ni nmap ne sont conçus pour te donner les infos que tu veux obtenir.
 
Je suppose que tu veux tester si tu peux faire sortir des paquets UDP de ton LAN vers un serveur externe ?
 
Y'a pas de miracles, vu que UDP est un protocole en mode non connecté, suffit d'essayer. Soit tu lances une connection SIP vers un serveur sur Internet via n'importe quel soft, pour voir ce qui se passe, soit tu génères des paquets UDP et tu vérifies sur le serveur de destination s'ils arrivent (mais encore faut il avoir la main sur le serveur en question).
tiftif idem. (cette ip locale ne corresponds à rien chez moi...)
thenavy essaye avec l'ip local

Code :
  1. 127.0.0.1
tiftif Ah non c'était les parenthèses [] qui ne lui plaisait pas.. dsl...

 

Il me donne maintenant :

 

Skipping UDP Scan against 10.1.51.99 because Windows does not support scanning your own machine (localhost) this way.
Nmap scan report for 10.1.51.99
Host is up.

 

PORT     STATE   SERVICE
5060/udp unknown sip

 

Nmap done: 1 IP address (1 host up) scanned in 5.80 seconds

 


C'est étonnant, car il me dit que windows ne tolère pas que je scanne ma propre machine de cette façon... que suis-je sensé faire dans ce cas ?

 

Merci encore !!
tiftif :/  
je viens d'essayer avec "nmap -sU -p 5060 [10.1.51.99]" et il me dit "Invalid character in host specification.  Note in particular that square brackets [] are no longer allowed.  They were redundant and can simply be removed. QUITTING!"
thenavy -sU c'est la commande qui scan les port UDP et -p5060 il scan le port 5060 en gros il demande au logiciel de scanner le port 5060 en UDP, si tu veut essaye en TCP tu met -sS à la place de -sU
tiftif ça correspond à quoi ce code ? -sU -p5060 ?
thenavy tu peut télécharger nmap il te permet de scanner ton réseau et tes ports en TCP et UDP.
puis toujours dans la console de windows ou dans le logiciel tu tape :

Code :
  1. nmap -sU -p5060 [adresse IP ou plage d'adresse (192.168.0.0-254)]
tiftif J'utilise un réseau que je ne maîtrise pas car je suis dans un hotel d'entreprises.
 
Je n'ai donc pas la main sur le routeur.
Je cherche simplement à vérifier si le port est ouvert, et si je peux installer une ligne SIP sans problème.
(c'est le fournisseur de la ligne SIP (IPPI) qui m'a demandé de vérifier cette configuration)
thenavy et tu as vérifié sur ton routeur que tu as redirigé le port 5060 ?
tiftif C'est quoi le terminal ??
(je suis sous XP et déjà admin de mon pc)
 
J'ai essayé en passant par exécuter/cmd et j'ai tappé netstat, mais il ne m'affiche que des lignes de type  
TCP MonNom+adresselocale adresse distante etat
 
nullepart je ne vois de UCP et de port 5060 :/
thenavy tu va dans le terminal et tu tape :

Code :
  1. root@thenavy:~# sudo -s // pour passer en admin
  2. root@thenavy:~# netstat
tiftif dsl, mais je ne saisis pas très bien ta réponse... je suis pas très calé dans tout ce qui est shell...
Tu pourrais développer en langage "newbee" ? :)
 
Merci
thenavy Bonjour, essaye avec un netstat en shell.
thenavy
tiftif Bonjour à tous,
 
Je suis en train de voir si je peux monter une ligne SIP pour ma société qui débute tout juste..
J'utilise la connexion partagée de ma pépinière et je voudrais savoir si le réseau ne bloque pas le protocole SIP sur le port UDP 5060...
(c'est ce que m'a demandé de vérifier le fournisseur de ligne SIP que j'ai contacté)
 
Savez-vous comment faire pour vérifier ça ?
 
Merci d'avance !
 
Cyril

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR