Hace poco estuve hablando con un cliente que tenía problemas para registrarse con su centralita, rápidamente lo primero que uno piensa es en los más que probables casos:
- Firewall local (El que trae el Windows y que bloquea el tráfico saliente de aplicaciones no registradas)
- Firewall remoto (quizá el fail2ban o algún otro servicio haya bloqueado la dirección IP del usuario)
- Dirección del servidor mal escrita (algún espacio, algún carácter extraño, puerto diferente al que debería)
- …
Nos vamos quedando sin ideas, hacemos una prueba básica… sacamos el sngrep y filtramos por la IP del usuario… nada… no recibimos nada, ni siquiera un mísero paquete REGISTER…
Esto es bastante extraño… había escuchado cosas raras sobre el CG-NAT y en esta ocasión parecía que podría ser algo así, pero si mal no recuerdo, CG-NAT viene a ser que tu dirección IP externa está compartida por un «mega-router» que maneja varios clientes, pero ya no es que el cliente tenga problemas de audio porque el mega-router haga mal el NAT, es que ni siquiera llegan los paquetes.
Tras hacer más pruebas, parece que hay ciertos operadores que están bloqueando los paquetes con destino el puerto estándar SIP (5060/UDP) así que… ¿qué hacer en este caso?
- Hablar con el operador (cualquiera del Grupo MasMóvil) y confirmar nuestras sospechas… efectivamente, el operador está bloqueando los paquetes 5060/UDP porque… interfieren en las patatas.
- Cambiar el puerto del servidor por otro que no sea el 5060… ¿eso es normal?
La solución: (la más drástica pero a la larga, la mejor) cambiar de operador por uno que no bloquee puertos porque sí.
Al final, cliente con conexión nueva, y sin problemas de VoIP.