[AsteriskBrasil] Duvida NAT

Andrei Antoneli andreirp em gmail.com
Quarta Janeiro 25 17:11:07 BRT 2006


Ola Igor,


Sao redes independentes,

Na rede A, possui esse servidor sip com nat para maquinas internas(utilizo o
voip aqui) , na rede B possui um DI roteando com nat para as maquinas
interna(Utilizo voip aqui).

A estrutura e mais o menos essa.

Como onde o servidor sip esta possui um IP valido, eu da rede B no voip
pesso para autenticar no servidor sip da rede A.
Nao estou fazendo mais nda !

Teria q fazer algo a mais ?


Obrigado


On 1/25/06, Igor Foggiatto <igorvf em gmail.com> wrote:
>
> mas para a ligaçao das redes vc esta utilizando um outro roteador?
> a principio o firewall esta ok
> mas somente para efeito de testes tente retirar a proteçcao contra
> spoffing
>
> Em 24/01/06, Andrei Antoneli<andreirp em gmail.com> escreveu:
> > Ola igor tenho isso em meu server ! Tem squid aqui tb !
> >
> >
> > Obrigado Igor !
> >
> >
> > #!/bin/sh
> >
> >
> > case "$1" in start | restart | force-reload | reload)
> > echo
> > echo " Firewall Starting ..... "
> >
> >
> > #Protecao contra Syn-floods
> > iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
> >
> > #Port scanners ocultos
> > iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit
> --limit
> > 1/s -j ACCEPT
> >
> > #Ping da morte
> > iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
> 1/s -j
> > ACCEPT
> >
> > #Protecao Contra IP Spoofing
> >
> > #iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
> > #iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP
> > #iptables -A INPUT -s 192.168.1.1/24 -i eth0 -j DROP
> >
> >
> > #Log a portas proibidas e alguns backdoors
> >
> > iptables -A INPUT -p tcp --dport 21    -j LOG --log-prefix "Firewall:
> FTP"
> > iptables -A INPUT -p udp --dport 21    -j LOG --log-prefix "Firewall:
> FTP"
> > iptables -A INPUT -p tcp --dport 5042  -j LOG --log-prefix "Firewall:
> > Wincrash"
> > iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Firewall:
> > BackOrifice"
> > iptables -A INPUT -p tcp --dport 12346 -j LOG --log-prefix "Firewall:
> > BackOrifice"
> > iptables -A INPUT -p tcp --dport 25    -j LOG --log-prefix "Firewall:
> smtp"
> > iptables -A INPUT -p tcp --dport 110   -j LOG --log-prefix "Firewall:
> pop3"
> > iptables -A INPUT -p tcp --dport 22    -j LOG --log-prefix "Firewall:
> ssh"
> > iptables -A INPUT -p udp --dport 25    -j LOG --log-prefix "Firewall:
> smtp"
> > iptables -A INPUT -p udp --dport 110   -j LOG --log-prefix "Firewall:
> pop3"
> > iptables -A INPUT -p udp --dport 22    -j LOG --log-prefix "Firewall:
> ssh"
> > iptables -A INPUT -p tcp --dport 3306  -j LOG --log-prefix "Firewall:
> > TRAB-MYSQL"
> >
> > //Adcioneii essas linhas mas tb nao deu !
> > iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT
> > iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
> >
> >
> >
> > #Mascaramento
> > iptables -t nat -F
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> > --to-port 3128
> > iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o ppp0 -j MASQUERADE
> >
> > echo
> > echo " Firewall started ..... "
> > echo
> > ;;
> >
> > stop)
> >
> >
> > iptables -t nat -F
> >
> >
> > ;;
> >
> > *) echo "Usage: $0
> > {start|stop|restart|reload|force-reload}"
> > exit 1
> > ;;
> > esac
> >
> >
> > On 1/24/06, Igor Foggiatto <igorvf em gmail.com> wrote:
> > > tem ...
> > > se possivel teria como vc mostrar as regras de iptable para podermos
> > verificar?
> > >
> > > Em 24/01/06, Andrei Antoneli<andreirp em gmail.com> escreveu:
> > > > Ola Igor,
> > > >
> > > > entao onde esta o servidor asterisk tem um iptables fazendo nat,
> para
> > > > as maquinas internas, e eh em uma dessas maquinas internas q estou
> > > > utilizando um dos aparelhos voip.
> > > >
> > > > Teria q acrescentar alguma outra regra com iptables. ??
> > > >
> > > > obrigado
> > > >
> > > > On 1/24/06, Igor Foggiatto <igorvf em gmail.com> wrote:
> > > > > por ele estar em faixas de IP diferentes acredito que tenha sido
> > > > > colocado um roteador para encaminhas os pacotes dos mesmos. nao
> existe
> > > > > alguma refra de firewall impedindo trafego entre os servidores?
> > > > >
> > > > > 2006/1/24, Andrei Antoneli < andreirp em gmail.com>:
> > > > > > Ola pessoal
> > > > > >
> > > > > > Tenho uma rede A com um servidor asterisk e um voip  e uma em
> outro
> > > > > > local fisico B com um voip, ambas as redes estao atras de NAT e
> se
> > > > > > autenticam no servidor asterisk.
> > > > > >
> > > > > > Fiz uma conf simples para testar o asterisk conforme abaixo.
> > > > > > Quando testei internamente a rede, ou seja fazendo as ligacoes
> com
> > os
> > > > > > dois voips na mesma rede q o servidor asterisk, funcionou tudo
> > normal
> > > > > > !!
> > > > > > Agora quando tento fazer o servidor funcionar em redes
> diferentes.
> > Diz
> > > > > > q nao eh possivel registar.
> > > > > >
> > > > > > o log aparece
> > > > > >
> > > > > > 15:57:39 Server 200.1.132.187 did not respond to register (user
> > andrei)
> > > > > > 15:57:39 Check server details for that line
> > > > > > 15:56:51 Attempting to register andrei em 200.1.132.187
> > > > > > 15:57:39 Server 200.1.132.187 did not respond to register (user
> > andrei)
> > > > > > 15:57:39 Check server details for that line
> > > > > > 16:02:23 Server 200.1.132.187 did not respond to register (user
> > andrei)
> > > > > > 16:02:23 Check server details for that line
> > > > > > 16:07:13 Server 200.1.132.187 did not respond to register (user
> > andrei)
> > > > > > 16:07:13 Check server details for that line
> > > > > > 16:11:55 Server 200.1.132.187 did not respond to register (user
> > andrei)
> > > > > > 16:11:55 Check server details for that line
> > > > > > 16:14:11 Restarting the SIP Engine so settings take effect.
> > > > > > 16:14:11 SIP Private IP is: 192.168.1.216:5060
> > > > > > 16:14:11 Unable to auto-detect public IP. Using private IP
> > > > > > 16:14:11 SIP Public IP is: 192.168.1.216:5060
> > > > > > 16:14:11 SIP Number: andrei em 192.168.1.216:5060
> > > > > > 16:14:11 SIP Number: renato em 192.168.1.216:5060
> > > > > > 16:14:11 Attempting to register sala-teste em 200.1.132.187
> > > > > > 16:14:19 Initiated sip call to: 1235
> > > > > > 16:14:19 Unable to auto-detect public IP. Using private IP
> > > > > > 16:14:24 Error call attempt timed-out.
> > > > > > 16:14:24 The server is not replying.
> > > > > > 16:14:24 Call has disconnected
> > > > > >
> > > > > >
> > > > > > sendo q possuo esses usuarios cadastrados
> > > > > >
> > > > > > Alguem pode me ajudar ?
> > > > > >
> > > > > >
> > > > > > Obrigado.
> > > > > >
> > > > > > sip.conf
> > > > > >
> > > > > >
> > > > > > [general]
> > > > > >
> > > > > > port = 5060
> > > > > > language=br
> > > > > > qualify=yes
> > > > > > disallow=all
> > > > > > localnet=192.168.1.0/255.255.255.0
> > > > > > context=omicron
> > > > > > allow=alaw
> > > > > > allow=ulaw
> > > > > > NAT=yes
> > > > > >
> > > > > >
> > > > > > [andrei]
> > > > > >
> > > > > > type=friend
> > > > > > username= andrei
> > > > > > fromuser= andrei
> > > > > > secret=andrei
> > > > > > host=dynamic
> > > > > > insecure=very
> > > > > > qualify=yes
> > > > > > disallow=all
> > > > > > allow=alaw
> > > > > > allow=ulaw
> > > > > >
> > > > > >
> > > > > > [sala_teste]
> > > > > >
> > > > > > type=friend
> > > > > > username= sala_teste
> > > > > > fromuser= sata_Teste
> > > > > > secret= sala
> > > > > > host=dynamic
> > > > > > insecure=very
> > > > > > qualify=yes
> > > > > > disallow=all
> > > > > > allow=ulaw
> > > > > > allow=alaw
> > > > > >
> > > > > > extensions.conf
> > > > > >
> > > > > > [general]
> > > > > > static=yes
> > > > > > writeprotect=no
> > > > > >
> > > > > > [omicron]
> > > > > >
> > > > > > exten => 1234,1,Dial(SIP/andrei,10)
> > > > > > exten => 1234,2,Hangup()
> > > > > >
> > > > > >
> > > > > > exten => 4321,1, Dial(SIP/sala_teste,10)
> > > > > > exten => 4321,2,Hangup()
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Abraços
> > > > > >
> > > > > > Ass: Andrei Antonelli
> > > > > > _______________________________________________
> > > > > > LIsta de discussões AsteriskBrasil.org
> > > > > > AsteriskBrasil em listas.asteriskbrasil.org
> > > > > >
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > > > > >
> > > > > > _______________________________________________
> > > > > > Acesse o  wiki AsteriskBrasil.org:
> > > > > > http://www.asteriskbrasil.org
> > > > > >
> > > > > _______________________________________________
> > > > > LIsta de discussões AsteriskBrasil.org
> > > > > AsteriskBrasil em listas.asteriskbrasil.org
> > > > >
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > > > >
> > > > > _______________________________________________
> > > > > Acesse o  wiki AsteriskBrasil.org:
> > > > > http://www.asteriskbrasil.org
> > > > >
> > > >
> > > >
> > > > --
> > > > Abraços
> > > >
> > > > Ass: Andrei Antonelli
> > > > _______________________________________________
> > > > LIsta de discussões AsteriskBrasil.org
> > > > AsteriskBrasil em listas.asteriskbrasil.org
> > > >
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > > >
> > > > _______________________________________________
> > > > Acesse o  wiki AsteriskBrasil.org:
> > > > http://www.asteriskbrasil.org
> > > >
> > > _______________________________________________
> > > LIsta de discussões AsteriskBrasil.org
> > > AsteriskBrasil em listas.asteriskbrasil.org
> > >
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > >
> > > _______________________________________________
> > > Acesse o  wiki AsteriskBrasil.org:
> > > http://www.asteriskbrasil.org
> > >
> >
> >
> > --
> > Abraços
> >
> > Ass: Andrei Antonelli
> >
> > _______________________________________________
> > LIsta de discussões AsteriskBrasil.org
> > AsteriskBrasil em listas.asteriskbrasil.org
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> >
> > _______________________________________________
> > Acesse o  wiki AsteriskBrasil.org:
> > http://www.asteriskbrasil.org
> >
> >
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o  wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
>



--
Abraços

Ass: Andrei Antonelli
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20060125/e69698c3/attachment-0001.html


Mais detalhes sobre a lista de discussão AsteriskBrasil