[AsteriskBrasil] como fazer nat no asterisk

Alex Robertson agr.listas em gmail.com
Segunda Dezembro 19 23:56:24 BRT 2005 

> O SIP não suporta NAT simplesmente pq ele coloca dados de
> IP(origem/destino) na área de dados do pacote, e o NAT que vc faz no
> router/firewall simplesmente a camada IP pra isso.

Há controvérsias!

SIP connection tracking and NAT for Netfilter.
Christian Hentschel
http://people.netfilter.org/chentschel/docs/sip-conntrack-nat.html

E também no sabor H.323, mas fico devendo o link.

The h323-conntrack-nat patch:
   Author: Jozsef Kadlecsik <kadlec em blackhole.kfki.hu>, Max Kellermann
<max em duempel.org>
   Status: Alpha


This adds CONFIG_IP_NF_H323: H.323/netmeeting support module for netfilter
connection tracking and NAT. H.323 uses/relies on the following data streams:

        Port            Description
        389             Internet Locator Server (TCP)
        522             User Location Server (TCP)
        1503            T.120 Protocol (TCP)
        1720            H.323 (H.225 call setup, TCP)
        1731            Audio call control (TCP)
        Dynamic         H.245 call control (TCP)
        Dynamic         RTCP/RTP streaming (UDP)

The H.323 conntrack/NAT modules support the connection tracking/NATing of
the data streams requested on the dynamic ports. The helpers use the
search/replace hack from the ip_masq_h323.c module for the 2.2 kernel
series.

At the very minimum, H.323/netmeeting (video/audio) is functional by letting
trough the 1720 port and loading these H.323 module(s).

The H.323 conntrack/NAT modules do not support

- H.245 tunnelling
- H.225 RAS (gatekeepers)


>
> A primeira solução é  ter o Asterisk diretamente na maquina com IP da internet.
>
> A segunda é fazer VPN entre a sua maquina/rede e a maquina/rede onde
> está o Asterisk
>
> A terceira é, se você usar Linux no seu router/firewal, podes instalar
> um modulo pro iptables
> que faz o NAT dos pacotes SIP na camada de dados.
>
> Uma busca rápida no Google por "iptables nat sip" e  no primeiro link:
> http://www.iptel.org/sipalg/
>
> É isso, se eu falei alguma besteira me corrijam aê.
>
> 100+
>
> Em 19/12/05, Thiago Cunha Pinto<phenix_lc em yahoo.com.br> escreveu:
> > ola a todos na lista ja tenho um asterisk funcionando e gostaria de porder
> > me logar  nele na minha resiencia gostari a saber como eu faço, ja houvi
> > falar de um servidor stun alguem tem um tutorial ou um exemplo de como eu o
> > utilizo, eu uso o x-lite como cliente sip eu tenho que configuralo tb?
> >
> > Obrigado!!
> > thiago
> >
> >
> >
> >
> >
> >
> > _______________________________________________________
> > Yahoo! doce lar. Faça do Yahoo! sua homepage.
> > http://br.yahoo.com/homepageset.html
> >
> > _______________________________________________
> > LIsta de discussões AsteriskBrasil.org
> > AsteriskBrasil em listas.asteriskbrasil.org
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> >
> > _______________________________________________
> > Acesse o  wiki AsteriskBrasil.org:
> > http://www.asteriskbrasil.org
> >
>
>
> --
> --
> Enderson Maia
>
> ICQ: 8817986
> MSN: endersonmaia[arroba]gmail[ponto]com
> Linux User: 286130
> =============================
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o  wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
>

Mais detalhes sobre a lista de discussão AsteriskBrasil