Tengo una puerta de enlace Linux con el kernel 2.6.39 conectado a un Cisco ASA 5500 con vpnc. Estoy usando iptables con enmascaramiento y reenvío para dar acceso a la LAN al dispositivo tun0 conectado a la VPN.
Mi Cisco IP Phone 7941 puede conectarse al administrador de llamadas, pero solo obtengo audio unidireccional cuando se establece una llamada. tcpdump -i any en mi puerta de enlace LAN muestra el tráfico rtp que se origina en la IP de lan de mi teléfono, luego se conecta NAT a la dirección tun0, y finalmente revisa mi interfaz ext encapsulada en esp. tcpdump en la interfaz tun0 solo muestra el tráfico que va al destino rtp desde la IP de tun0 src. Desde el punto de vista de mi LAN, el tráfico rtp saliente se está traduciendo correctamente.
Sin embargo, el syslog de asa muestra que mi dirección IP de lan, no mi dirección tun0, se cae en el servidor VPN remoto. ¿Alguna sugerencia sobre cómo proceder con la solución de problemas?
Respuestas:
De http://docwiki.cisco.com/wiki/Cisco_Unified_Communications_--_One-Way_Audio :
Utilice http://oisec.net/download/skinny/1.48/skinny-proxy.pl en su puerta de enlace. Escuchará en el puerto 2000 y redirigirá las llamadas desde su teléfono IP al administrador de llamadas. Utilizar:
para redirigir el tráfico LAN a skinny-proxy. Funciona.
fuente