[AsteriskBrasil] Duvida NAT

Igor Foggiatto igorvf em gmail.com
Quarta Janeiro 25 12:09:58 BRT 2006


mas para a ligaçao das redes vc esta utilizando um outro roteador?
a principio o firewall esta ok
mas somente para efeito de testes tente retirar a proteçcao contra spoffing

Em 24/01/06, Andrei Antoneli<andreirp em gmail.com> escreveu:
> Ola igor tenho isso em meu server ! Tem squid aqui tb !
>
>
> Obrigado Igor !
>
>
> #!/bin/sh
>
>
> case "$1" in start | restart | force-reload | reload)
> echo
> echo " Firewall Starting ..... "
>
>
> #Protecao contra Syn-floods
> iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
>
> #Port scanners ocultos
> iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit
> 1/s -j ACCEPT
>
> #Ping da morte
> iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j
> ACCEPT
>
> #Protecao Contra IP Spoofing
>
> #iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
> #iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP
> #iptables -A INPUT -s 192.168.1.1/24 -i eth0 -j DROP
>
>
> #Log a portas proibidas e alguns backdoors
>
> iptables -A INPUT -p tcp --dport 21    -j LOG --log-prefix "Firewall: FTP"
> iptables -A INPUT -p udp --dport 21    -j LOG --log-prefix "Firewall: FTP"
> iptables -A INPUT -p tcp --dport 5042  -j LOG --log-prefix "Firewall:
> Wincrash"
> iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Firewall:
> BackOrifice"
> iptables -A INPUT -p tcp --dport 12346 -j LOG --log-prefix "Firewall:
> BackOrifice"
> iptables -A INPUT -p tcp --dport 25    -j LOG --log-prefix "Firewall: smtp"
> iptables -A INPUT -p tcp --dport 110   -j LOG --log-prefix "Firewall: pop3"
> iptables -A INPUT -p tcp --dport 22    -j LOG --log-prefix "Firewall: ssh"
> iptables -A INPUT -p udp --dport 25    -j LOG --log-prefix "Firewall: smtp"
> iptables -A INPUT -p udp --dport 110   -j LOG --log-prefix "Firewall: pop3"
> iptables -A INPUT -p udp --dport 22    -j LOG --log-prefix "Firewall: ssh"
> iptables -A INPUT -p tcp --dport 3306  -j LOG --log-prefix "Firewall:
> TRAB-MYSQL"
>
> //Adcioneii essas linhas mas tb nao deu !
> iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT
> iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
>
>
>
> #Mascaramento
> iptables -t nat -F
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o ppp0 -j MASQUERADE
>
> echo
> echo " Firewall started ..... "
> echo
> ;;
>
> stop)
>
>
> iptables -t nat -F
>
>
> ;;
>
> *) echo "Usage: $0
> {start|stop|restart|reload|force-reload}"
> exit 1
> ;;
> esac
>
>
> On 1/24/06, Igor Foggiatto <igorvf em gmail.com> wrote:
> > tem ...
> > se possivel teria como vc mostrar as regras de iptable para podermos
> verificar?
> >
> > Em 24/01/06, Andrei Antoneli<andreirp em gmail.com> escreveu:
> > > Ola Igor,
> > >
> > > entao onde esta o servidor asterisk tem um iptables fazendo nat, para
> > > as maquinas internas, e eh em uma dessas maquinas internas q estou
> > > utilizando um dos aparelhos voip.
> > >
> > > Teria q acrescentar alguma outra regra com iptables. ??
> > >
> > > obrigado
> > >
> > > On 1/24/06, Igor Foggiatto <igorvf em gmail.com> wrote:
> > > > por ele estar em faixas de IP diferentes acredito que tenha sido
> > > > colocado um roteador para encaminhas os pacotes dos mesmos. nao existe
> > > > alguma refra de firewall impedindo trafego entre os servidores?
> > > >
> > > > 2006/1/24, Andrei Antoneli < andreirp em gmail.com>:
> > > > > Ola pessoal
> > > > >
> > > > > Tenho uma rede A com um servidor asterisk e um voip  e uma em outro
> > > > > local fisico B com um voip, ambas as redes estao atras de NAT e se
> > > > > autenticam no servidor asterisk.
> > > > >
> > > > > Fiz uma conf simples para testar o asterisk conforme abaixo.
> > > > > Quando testei internamente a rede, ou seja fazendo as ligacoes com
> os
> > > > > dois voips na mesma rede q o servidor asterisk, funcionou tudo
> normal
> > > > > !!
> > > > > Agora quando tento fazer o servidor funcionar em redes diferentes.
> Diz
> > > > > q nao eh possivel registar.
> > > > >
> > > > > o log aparece
> > > > >
> > > > > 15:57:39 Server 200.1.132.187 did not respond to register (user
> andrei)
> > > > > 15:57:39 Check server details for that line
> > > > > 15:56:51 Attempting to register andrei em 200.1.132.187
> > > > > 15:57:39 Server 200.1.132.187 did not respond to register (user
> andrei)
> > > > > 15:57:39 Check server details for that line
> > > > > 16:02:23 Server 200.1.132.187 did not respond to register (user
> andrei)
> > > > > 16:02:23 Check server details for that line
> > > > > 16:07:13 Server 200.1.132.187 did not respond to register (user
> andrei)
> > > > > 16:07:13 Check server details for that line
> > > > > 16:11:55 Server 200.1.132.187 did not respond to register (user
> andrei)
> > > > > 16:11:55 Check server details for that line
> > > > > 16:14:11 Restarting the SIP Engine so settings take effect.
> > > > > 16:14:11 SIP Private IP is: 192.168.1.216:5060
> > > > > 16:14:11 Unable to auto-detect public IP. Using private IP
> > > > > 16:14:11 SIP Public IP is: 192.168.1.216:5060
> > > > > 16:14:11 SIP Number: andrei em 192.168.1.216:5060
> > > > > 16:14:11 SIP Number: renato em 192.168.1.216:5060
> > > > > 16:14:11 Attempting to register sala-teste em 200.1.132.187
> > > > > 16:14:19 Initiated sip call to: 1235
> > > > > 16:14:19 Unable to auto-detect public IP. Using private IP
> > > > > 16:14:24 Error call attempt timed-out.
> > > > > 16:14:24 The server is not replying.
> > > > > 16:14:24 Call has disconnected
> > > > >
> > > > >
> > > > > sendo q possuo esses usuarios cadastrados
> > > > >
> > > > > Alguem pode me ajudar ?
> > > > >
> > > > >
> > > > > Obrigado.
> > > > >
> > > > > sip.conf
> > > > >
> > > > >
> > > > > [general]
> > > > >
> > > > > port = 5060
> > > > > language=br
> > > > > qualify=yes
> > > > > disallow=all
> > > > > localnet=192.168.1.0/255.255.255.0
> > > > > context=omicron
> > > > > allow=alaw
> > > > > allow=ulaw
> > > > > NAT=yes
> > > > >
> > > > >
> > > > > [andrei]
> > > > >
> > > > > type=friend
> > > > > username= andrei
> > > > > fromuser= andrei
> > > > > secret=andrei
> > > > > host=dynamic
> > > > > insecure=very
> > > > > qualify=yes
> > > > > disallow=all
> > > > > allow=alaw
> > > > > allow=ulaw
> > > > >
> > > > >
> > > > > [sala_teste]
> > > > >
> > > > > type=friend
> > > > > username= sala_teste
> > > > > fromuser= sata_Teste
> > > > > secret= sala
> > > > > host=dynamic
> > > > > insecure=very
> > > > > qualify=yes
> > > > > disallow=all
> > > > > allow=ulaw
> > > > > allow=alaw
> > > > >
> > > > > extensions.conf
> > > > >
> > > > > [general]
> > > > > static=yes
> > > > > writeprotect=no
> > > > >
> > > > > [omicron]
> > > > >
> > > > > exten => 1234,1,Dial(SIP/andrei,10)
> > > > > exten => 1234,2,Hangup()
> > > > >
> > > > >
> > > > > exten => 4321,1, Dial(SIP/sala_teste,10)
> > > > > exten => 4321,2,Hangup()
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Abraços
> > > > >
> > > > > Ass: Andrei Antonelli
> > > > > _______________________________________________
> > > > > LIsta de discussões AsteriskBrasil.org
> > > > > AsteriskBrasil em listas.asteriskbrasil.org
> > > > >
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > > > >
> > > > > _______________________________________________
> > > > > Acesse o  wiki AsteriskBrasil.org:
> > > > > http://www.asteriskbrasil.org
> > > > >
> > > > _______________________________________________
> > > > LIsta de discussões AsteriskBrasil.org
> > > > AsteriskBrasil em listas.asteriskbrasil.org
> > > >
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > > >
> > > > _______________________________________________
> > > > Acesse o  wiki AsteriskBrasil.org:
> > > > http://www.asteriskbrasil.org
> > > >
> > >
> > >
> > > --
> > > Abraços
> > >
> > > Ass: Andrei Antonelli
> > > _______________________________________________
> > > LIsta de discussões AsteriskBrasil.org
> > > AsteriskBrasil em listas.asteriskbrasil.org
> > >
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > >
> > > _______________________________________________
> > > Acesse o  wiki AsteriskBrasil.org:
> > > http://www.asteriskbrasil.org
> > >
> > _______________________________________________
> > LIsta de discussões AsteriskBrasil.org
> > AsteriskBrasil em listas.asteriskbrasil.org
> >
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> >
> > _______________________________________________
> > Acesse o  wiki AsteriskBrasil.org:
> > http://www.asteriskbrasil.org
> >
>
>
> --
> Abraços
>
> Ass: Andrei Antonelli
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o  wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
>
>


Mais detalhes sobre a lista de discussão AsteriskBrasil