[AsteriskBrasil] RES: Problema com Cisco PIX Firewall

Terça Julho 11 14:53:12 BRT 2006

Ségio, não conheço esse PIX Firewall mas vc pode pedir para o seu
administrador da rede verificar se o tráfego está liberado para o seguinte:.

Porta UDP 5060 (SIP)

Porta UDP 4569 (IAX2)

Porta UDP 5036 (IAX2-versao2)

Portas de “media stream” RTP que vai de 10000 à 20000

Porta UDP 2727 (protocolo MGCP)

Com um iptables ficaria assim:… funciona blz…

iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT 

iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT 

iptables -A INPUT -p udp -m udp --dport 5036 -j ACCEPT 

iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT 

iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT

Espero ter ajudado de alguma forma…

Att.

Rosilto Junior.

“...não deixe a escola atrapalhar seus estudos....”

  _____  

De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Sérgio
Simas
Enviada em: segunda-feira, 10 de julho de 2006 23:23
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: [AsteriskBrasil] Problema com Cisco PIX Firewall

Olá a todos.

Estou tendo problemas em uma rede que possui um PIX Firewall da Cisco
roteando e fazendo nat.

A topologia é a seguinte:

|Asterisk| --> |Roteador| --> |||| Internet |||| --> |Roteador| --> |PIX|
---> |ATAs HT286|

O Administrador da rede criou regras que permitem quaisquer pacotes udp de
entrada e saída no PIX quando o IP em questão é o do Asterisk.

Eu consigo ver o pacotes chegando no meu Asterisk com destino à porta 5060,
mas o mesmo não envia pacotes de volta pro Ip do PIX.

Outros clientes conseguem se registrar e trafegar rtp normalmente.  Nesse
cliente não consigo sequer efetuar registro dos ATAs.

Alguém já passou por isso?

Atenciosamente,

Sérgio Simas

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20060711/337364c1/attachment.html