Bonjour Jean-Marc,
Il peut y avoir plusieurs explications. La première qui me vient à l'esprit est le SIP ALG : selon la manière dont il est implémenté sur le routeur, il peut créer des sessions NAT et répondre lui-même aux sollicitations sur le port 5060. Normalement, l'ALG n'est pas censé ouvrir le flux complet vers la machine située derrière le NAT, mais j'ai déjà constaté ce comportement, plutôt en udp.
Autre possibilité qui est la plus probable, le routeur dispose lui-même d'un moteur SIP, par exemple pour fournir un port téléphonique analogique (FXS) et c'est donc lui qui écoute sur le 5060.
Rémy ALEGRI
Le 10 juin 2026 19:37, Jean-marc pouchoulon via frnog <[email protected]> a écrit :
Bonsoir
Je me suis aperçu qu’un serveur répond à un nmap TCP sur le port 5060 SIP alors qu’aucun service n écoute sur ce port sur le serveur. (J ai vérifié l intégrité de la machine)
En interne le scan nmap donne le port fermé.
Le support interne m’a confirmé ne pas avoir natté ce port.
Sur une autre machine de la même zone le port est donné ouvert aussi depuis internet.
Est ce qu un router de FAI est susceptible d’être la cause de ce phénomène par défaut pour de la toIP?
Merci de votre retour
Envoyé de mon smart phone
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
